LAH 笔记 Syslog and Log Files

最新推荐文章于 2021-03-16 20:04:47 发布
最新推荐文章于 2021-03-16 20:04:47 发布
阅读量754 收藏
点赞数
分类专栏: 读书笔记 Linux 文章标签: filenames debian kill character logging suse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenyan008/article/details/6795023
版权

1. syslog的进程名保存在/etc/run/syslogd.pid

/etc/run 下面有很多后缀为.pid的文件,保存的都是相关进程的pid

如果需要更新log文件而结束syslogd的话,可以利用这个文件得到pid:kill -signal `cat /var/run/syslogd.pid`,或者利用kill的变体 killall,它可以通过进程名来向进程发送信号:killall -e -signal syslogd

信号 SIGHUP 可以通知守护进程,重新读取它们的配置文件


2. 日志文件保存在 /var/log,一些发行版可能还在/var/adm保存能部分日志文件;

     日志文件通常所有者是root,大部分应该设置为600;作为折中,也可以设置为某一个组所有,然后添加某个管理员到这组中,那么他就可以查看了。

     syslog 配置文件在 /etc/syslog.conf


3. 日志文件归纳

Filenames are relative to /var/log unless otherwise noted.
The character in the Where column tells how the log file is specified: S for programs
that use syslog, F for programs that use a configuration file, and H if the filename is  
hardwired in code. The Freq column offers our suggested cleanup frequency. The  
Distros column lists the distributions to which the entry applies.


secure, auth.log 和 sudo.log 不能随意被其他用户浏览;日志文件不能让其他用户修改。

4. /var/log/wtmp 包含用户登录、登出信息,是二进制文件,用last命令解码。

5. Kernel and booting-time logging

内核日志放置在一个有限大小缓冲中,当系统起来以后,由dmesg重定向到/var/log/dmesg(SUSE是/var/log/boot.msg)

klogd 处理内核运行中的日志,通常 klogd读取内核缓冲并传递给syslog处理,syslog 通常把这些日志写到 /var/log/messages

6. logrotate 程序

可以通过配置它来管理一组日志文件,配置文件在/etc/logrotate.conf,它通常会 include /etc/logrotate.d/,一些安装包会复制一些文件到这个目录下。

cron通常每天运行 logrotate 一次

具体配置方法,选项,参考 10.3节,下面是一个例子:

/var/log/dpkg.log {
    monthly
    rotate 12
    compress
    delaycompress
    missingok
    notifempty
    create 644 root root
}


debian ubuntu 还包含一个savelog程序,直接操作单个日志文件。

7. syslog: the system event logger

syslog 由三部分组成:

syslogd 后台日志程序

openlog 函数库,提交消息到syslog

logger 用户命令行程序,用于从shell提交日志

信号 HUP 令syslogd 关闭并重新读取配置文件 /etc/syslog.conf

syslogd 把自己的pid写入到/var/run/syslogd.pid

下面例子向syslog 发送hangup 信号:

# kill -HUP `/bin/cat /var/run/syslogd.pid`


/etc/syslog.conf 基本格式如下:

selector<tab>action

比如:

mail.info /var/log/maillog


syslog.conf 中指定了需要日志的最小的级数,还哟其他更细粒度的控制,如下表指示:


syslogd 可以接收其他机器发送的消息,需要启动时加上 -r ;也可以转发消息,-h 。

8.





shenyan008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Sysklogd 系统日志记录器
四菜一汤
07-20 841
由于论坛排版效果不理想,而且我也只在我的个人空间对文章进行后继更新,所以建议直接到我的空间查看此文:《Sysklogd 系统日志记录器》http://lamp.linux.gov.cn/Linux/sysklogd.html概述日志对于系统的重要性不言而喻,比如对于故障诊断和入侵检测,没有日志几乎寸步难行。Linux系统当中最流行的日志记录器是 Sysklogd ,当前最新版本是 1.5 。Sys
linux下/var/run目录下.pid文件的作用(文件锁,防止重复启动)
墨痕诉清风的博客
05-22 2045
进程运行后会给.pid文件加一个文件锁,只有获得该锁的进程才有写入权限(F_WRLCK),把自身的pid写入该文件中。3)锁的状态不会被子进程继承,进程关闭则锁失效,不管子进程是否在运行。用cat命令查看,可以看到内容只有一行,记录了该进程的ID。2)进程关闭了该文件描述符,加的锁失效。其他试图获得该锁的进程会自动退出。1)进程退出,该进程加的锁自动失效。防止启动多个进程副本。
系统日志管理
qq_43340814的博客
04-11 175
######系统日至管理#### 1.rysyslog ##用来采集系统日至,我们不生产日至,我们只是日至的搬运工 2.rsyslog管理 /var/log/messages ##服务信息日至 /var/log/secure ##系统登陆日至 3.日至分类 authpriv ##ssh,ftp等登陆信息的验证信息 kern ##内核 user...
Linux系统的排查思路
weixin_43467082的博客
03-14 460
处理linux系统故障的思路: 1.重视错误提示信息。 2.查阅日志文件 。message (系统日志) 服务的日志 error(应用日志) 3.分析,定位问题。 4.解决问题。 忘记root密码? 重置:centos5或者6 启动加载grub引导菜单时 按esc 找到当前系统引导选项。 按方向键找到需要的系统引导内核,按 “e“ 进入编辑状态。 然后通过方向键选中带有kernel指令的行 ...
Linux下/var/run/目录下的pid文件
echo_bright_的博客
04-10 5196
参考文章Linux下/var/run目录下的pid文件作用。 linux系统中/var/run/目录下的*.pid文件是一个文本文件,其内容只有一行,即某个进程的PID。.pid文件的作用是防止进程启动多个副本,只有获得特定pid文件(固定路径和文件名)的写入权限(F_WRLCK)的进程才能正常启动并将自身的进程PID写入该文件,其它同一程序的多余进程则自动退出。 编程实现: 调用fcntl...
lah-messenger:由nuxtron
03-30
用法 # create an app $ nuxtron init my-app --example with-javascript # install dependencies $ cd my-app $ yarn (or ` npm install ` ) # development mode $ yarn dev (or ` npm run dev ` ) ...
lahpublishing.github.com:LAH网站
03-20
lahpublishing.github.com:LAH网站
sample_lah:演示项目
04-03
【sample_lah:演示项目】 在IT行业中,"sample_lah"看起来像是一个示例或教程项目的名称,可能用于教学目的或展示特定技术的应用。这个项目可能是开源的,供开发者学习、参考或作为起点来创建自己的应用。由于没有...
Zojirushi象印迷你微电脑电饭煲NS-LAH05C说明书.pdf
02-11
Zojirushi象印品牌说明书
VBott-s1:Yaitu lah ajg
03-17
> cd dnsbot > bash install.sh Sosmed
daemon 的启动脚本存放目录与启动方式
wangzengdi的专栏
06-19 1072
daemon 的启动脚本与启动方式 提供某个服务的 daemon 虽然只是一支程序而已,但是这支 daemon 的启动还是需要运行档、配置文件、运行环境等等,举例来说,你可以查阅一下 httpd 这个程序 (man httpd) ,里面可谈到不少的选项与参数呢!此外,为了管理上面的方便,所以通常 distribution 都会记录每一支 daemon 启动后所取得程序的 PID 在 /var/r
系统日志Logrotate配置
热门推荐
乌托邦
08-21 3万+
Logrotate 的配置 一. Logrotate         Logrotate程序是一个日志文件管理工具。用来把旧的日志文件更名或删除,并创建新的日志文件,我们把它叫做“转储”。是个使日志轮替的程序,有了它就不用看着自己的日志体积一天天的变大,而可以根据你自己的需求来设定日志转储。           logrotate配置文件路径:/etc/logrotate.con
linux下/var/run目录下的pid文件作用
shanzhizi的专栏
04-09 1万+
在Linux系统的目录/var/run下面一般我们都会看到很多的*.pid文件。而且往往新安装的程序在运行后也会在/var/run目录下面产生自己的pid文件。那么这些pid文件有什么作用呢?它的内容又是什么呢? (1) pid文件的内容:pid文件为文本文件,内容只有一行, 记录了该进程的ID。 用cat命令可以看到。 (2) pid文件的作用:防止进程启动多个副本
rsyslog 直接kill进程,在重新启动会全部发送日志
zhaoyangjian724的专栏
09-26 3470
jrhapt11:/root# ps -ef | grep rsyslog root 8233 1 0 17:42 ? 00:00:00 /sbin/rsyslogd -i /var/run/syslogd.pid root 8342 8147 0 17:43 pts/1 00:00:00 grep rsyslog jrhapt11:/root
klogd和syslogd 详解
macrohasdefined的专栏
10-11 5182
日志对于系统的重要性不言而喻,比如对于故障诊断和入侵检测,没有日志几乎寸步难行。Linux系统当中最流行的日志记录器是 Sysklogd ,当前最新版本是 1.5 。 Sysklogd 日志记录器由两个守护进程(klogd syslogd)和一个配置文件(syslog.conf)组成。klogd 不使用配置文件,它负责截获内核消息,它既可以独立使用也可以作为 syslogd 的客户端运行。s
syslog系统框架
10-07 1328
系统概述 syslog系统是linux操作系统的日志收集机制,内核模块和用户进程都可以用syslog机制保存各自的日志信息。 syslog系统架构如下: 内核模块保存日志信息的过程: 内核用printk函数将日志信息保存到_log_buf环形缓冲区
Haproxy+Keepalived配置高可用的Mycat
zsx0728的博客
04-30 356
文章目录1.结构说明2.准备工作3.安装步骤3.1 haproxy安装步骤3.2 配置haproxy日志3.3 keepalived安装4.测试脚本5.调测参考文献附录haproxy.cfgkeepalived.confcheck_haproxy.shhaproxy_bakcup.shhaproxy_fault.shhaproxy_master.shhaproxy_stop.sh 1.结构说明  ...
linux deamon中常使用的pid file
海纳百川
07-13 9369
    linux中一些deamon程序,由于一般只运行一个,因此就只有一个唯一的pid,因此为了其他程序方便知道该deamon的pid,就自建了一个pid file,一般是/var/run/deamon_name.pid,比如syslogd就是/var/run/syslogd.pid. 这个文件的内容就是这个deamon的pid.     我们可以用下面的一个脚本来自动在校本启动的时候建
kill hup mysql,MySQL中的日志类型(二)General query log
weixin_33156085的博客
03-16 273
General log:Geleral log记录了服务器接收到的每一个查询或是命令,无论这些查询或是命令是否正确,甚至是否包含语法错误,general log 都会将其记录下来 .记录的格式为 {Time ,Id ,Command,Argument }.也正因为mysql服务器需要不断地记录日志,开启General log会产生不小的系统开销。 因此,Mysql默认是把General log关闭...
# 连接到MySQL 数据库 conn = mysql.connector.connect( host='120.78.240.31', user='game', password='LmmaFmxZ7M7r7LAh', database='game', charset='utf8' ) cursor = conn.cursor() # 查询示例数据 cursor.execute('SELECT zs_library.id,zs_library.number, zs_library.zs_name,game.game_name,zs_library.txt_url,' 'zs_library.tupian_url1,zs_library.tupian_url2,zs_library.tupian_url3,zs_library.tupian_url4,' 'zs_library.tupian_url5,zs_library.tupian_url6,zs_library.tupian_url7,zs_library.tupian_url8,' 'zs_library.tupian_url9,zs_library.tupian_url10,zs_library.tupian_url11,zs_library.tupian_url12,' 'zs_library.tupian_url13,zs_library.tupian_url14,zs_library.tupian_url15,zs_library.tupian_url16,' 'zs_library.tupian_url17,zs_library.tupian_url18,zs_library.tupian_url19,zs_library.tupian_url20,' 'zs_library.dates FROM zs_library JOIN game ON ' 'zs_library.game_id = game.id WHERE zs_library.id=%s',(int(zs_library_id),)) items = cursor.fetchall() arr = [] arrsd = [] for k in range(0, len(items[0])): if k == 1 or k == 2 or k == 3 or k == 4: arr.append(items[0][k].decode("utf-8")) elif k == 5 or k == 6 or k == 7 or k == 8 or k == 9 or k == 10 or k == 11 or k == 12 or k == 13 or k == 14 or k == 15 or k == 16 or k == 17\ or k == 18 or k == 19 or k == 20 or k == 21 or k == 22 or k == 23 or k == 24: if items[0][k]: arrsd.append(items[0][k]) else: arrsd.append('') else: arr.append(items[0][k]) # 获取对应数据库的内容 with open(arr[4], "r", encoding="utf-8") as file: content = file.read() new_content = content.replace("\n\n", "<br><br>") return template("gameedit.html", number=number, items=arr,arrsd='_*'.join(arrsd), id=id,content=new_content)
最新发布
06-11
这段代码是 Python 中连接 MySQL 数据库的示例代码。它使用了 `mysql.connector` 模块。... 在代码中,首先通过 `mysql.connector.connect()` 函数连接到指定的 MySQL 数据库。然后,使用 `cursor.execute()` 函数执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值