找不到/etc/syslog.conf解决办法

最新推荐文章于 2023-11-05 16:51:04 发布
最新推荐文章于 2023-11-05 16:51:04 发布
阅读量7.2k 收藏 10
点赞数 1
分类专栏: linux buildroot 文章标签: linux syslog
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sssddd12345_/article/details/105561142
版权

1、首先我们需要先确认我们的开发板上是否安装了syslog服务,在开发板的文件系统下输入syslogd help命令查看如果不支持就是busybox的版本太低了,如图出现this version of syslogd ignores /etc/syslog.conf就是这个版本的syslogd不支持/etc/syslog.conf,需要我们重新构建一个支持/etc/syslog.conf的linux系统。

在这里插入图片描述

2、配置busybox使其支持syslog.conf

在buildroot目录下运行make busybox-mencuconfig命令进行配置

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
选择保存后,在buildroot目录下运行make busybox-update-config进行配置更新。

3、syslog.conf写入格式

/etc/syslog.conf文件中的一项配置记录由“选项”(selector)和“动作”(action)两个部分组成,两者间用tab制表符进 行分隔(使用空格间隔是无效的)。而“选项”又由一个或多个形如“类型.级别”格式的保留字段组合而成,各保留字段间用分号分隔。如下行所示:
类型.级别 TAB 动作

4、配置syslog.conf

1)在package/busybox目录下创建syslog.conf文件
在这里插入图片描述
2)然后在busybox.mk添加如下代码,将syslog.conf增加到根文件系统
在这里插入图片描述
3)然后在syslog.conf中写入消息处理配置文档,示例如下:
在这里插入图片描述
4)在buildroot目录下进行重新编译:
make busybox-dirclean && make -j4
在这里插入图片描述
5)烧写到arm板卡,进行测试
可以看到此时的syslogd已经支持/etc/syslog.conf
在这里插入图片描述
而且根文件目录已经有Syslog.conf文件
在这里插入图片描述
运行测试代码后发现已经生成kernel.log和local.log文件

5、 Syslog测试代码


#include <stdio.h>
#include <syslog.h>
int main(int argc, char **argv)
{
    openlog("MyMsgMARK", LOG_CONS | LOG_PID, LOG_LOCAL0);
    syslog(LOG_EMERG,  "This is a syslog test message generated by program '%s'/n",  argv[0]);
    openlog("logtest", LOG_CONS | LOG_PID, LOG_USER);
    syslog(LOG_INFO,  "PID information, pid=%d\n",  getpid());
    closelog();
    return 0;
}
星空语
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
红帽linux配置syslog,Redhat Enterprise Linux 5.3下的配置文件/etc/syslog.conf解析
weixin_42314648的博客
05-13 798
RedHat Enterprise Linux 5.3下的配置文件/etc/syslog.conf解析配置文件/etc/syslog.conf是系统日志文件的Deamon服务,是syslogd这个daemon的配置文件。syslogd负责产生Linux的日志文件信息,klogd负责产生linux内核信息日志文件。典型的syslog.conf文件的内容如下:/etc/syslog.conf文件# L...
syslog-ng-1.6.7rpm安装包和eventlog_0.2.12.tar.gz源码安装包
08-19
5. 配置syslog-ng,编辑`/etc/sysconfig/syslog-ng`或`/etc/syslog-ng.conf`文件。 6. 启动syslog-ng服务,如上所述,使用`systemctl start syslog-ng`。 接下来,我们要了解eventlog模块。eventlog_0.2.12.tar.gz...
linuxsyslogd以及syslog.conf文件的解读说明
09-14
今天小编就为大家分享一篇对linuxsyslogd以及syslog.conf文件的解读说明,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Deepin下解决/etc目录下未到rsyslog.conf配置文件
李兆龙的博客
09-26 2121
一般情况下Linux的各类发行版下应该都是默认安装的 但Deepin下却并没有安装 刚开始的时候以为是配置文件位置可能与书上有出入 可是whereis以后发现本机中并不存在 果断尝试下载 果然Deepin下并没有默认安装 所以我们只需要一句语句就好了 sudo apt-get install rsyslog 随后我们就可以在/etc下到我们需要的配置文件 这样就好了 ...
centos6起/etc/syslog.conf不再有!而是/etc/rsyslog.conf代替
nieshanfeng1的专栏
05-26 6809
centos6起/etc/syslog.conf不再有!而是/etc/rsyslog.conf代替! 今天想帮一台centos6配个syslog转发给logserver一直不到/etc/syslog.conf.
centos 6.5 系统故障分析实验
diandoulv7158的博客
09-10 247
系统故障分析实验 日志文件分析 日志的功能 用于记录系统、程序运行中发生的各种事件 通过阅读日志,有助于诊断和解决系统故障 日志文件的分类 内核及系统日志 由系统服务syslog统一进行管理,日志格式基本相似。 用户日志 记录系统用...
linuxsyslog使用说明
m0_68431045的博客
12-14 3644
几乎所有的网络设备都可以通过syslog协议,将日志信息以用户数据报协议(UDP)方式传送到远端服务器,远端接收日志服务器必须通过syslogd监听UDP 端口514,并根据 syslog.conf配置文件中的配置处理本机,接收访问系统的日志信息,把指定的事件写入特定文件中,供后台数据库管理和响应之用。程序,守护进程和内核提供了访问系统的日志信息。另外,作为syslog的替代程序的新一代工具是syslog-ng,syslog-ng具有很强的网络功能,可以方便地把多台机器上的日志保存到一台中心日志服务器上。
Linux系统日志服务syslog
最新发布
Austin_2020的博客
11-05 2301
介绍linux系统日志工具syslog
守护进程使用syslog函数打印信息(基于ARM-Linux
嵌入式Linux
07-23 7852
本文将描述在使用inetd守护进程时,如何通过syslog函数打印消息到日志文件。 为什么需要这样做呢?根据《UNIX网络编程 卷1:套接字联网API》一书第13章的描述:由于守护进程没有控制终端,它们不能把消fprintf到stderr上。 从守护进程中登记消息的常用技巧就是调用syslog函数。 而sysolog函数需要syslogd服务的支持。因此在编译busybox时需要使能sysl
操作系统安全:var log syslog分析.docx
06-01
对于`/var/log/syslog`,虽然某些发行版不直接创建此文件,但通过编辑`/etc/syslog.conf`或`/etc/rsyslog.conf`,可以配置syslog守护进程将特定类型的日志消息重定向到这个文件。例如,可以添加或修改规则,使内核...
Linux中的Syslog命令
09-15
syslogd会按照`/etc/syslog.conf`的配置,将这些信息写入到相应的日志文件中,如`/var/log/messages`、`/var/log/auth.log`等,或者通过UDP协议发送到远程syslog服务器。远程服务器上的syslogd监听514端口,接收并...
Ubuntu系统日志配置 /var/log/messages的方法
09-14
在Ubuntu中,如果你试图寻`/etc/syslog.conf`文件,你会发现这个文件并不存在。这是因为Ubuntu使用`/etc/rsyslog.conf`和`/etc/rsyslog.d/`目录下的配置文件来替代`syslog.conf`。例如,`/etc/rsyslog.d/50-...
redhat linux之/etc/syslog.conf示例及logger
05-20 336
---/etc/syslog.conf配置syslogd如何写入日志文件[root@rhel5 log]# more /etc/syslog.conf# Log all kernel messages to the consol...
linux禁止访问syslog服务,Linux syslog服务
weixin_39819393的博客
05-10 357
一、syslog日志服务:1、守护进程:syslog2、端口:5143、配置文件:/etc/syslog.conf4、常见日志文件:/var/log/dmesg 内核引导信息日志/var/log/message 标准系统错误信息日志/var/log/maillog 邮件系统信息日志/var/log/cron 计划任务日志/var/log/secure 安全信息日志二、 配置文件...
linux系统中/etc/syslog.conf文件解读
weixin_34390996的博客
01-24 768
1: syslog.conf的介绍 对于不同类型的Unix,标准UnixLog系统的设置,实际上除了一些关键词的不同,系统的syslog.conf格式是相同的。syslog采用可配置的、统一的系统登记程序,随时从系统各处接受log请求,然后根据/etc/syslog.conf中的预先设定把log信息写入相应文件中、邮寄给特定用户或者直接以消息的方式发往控制台。值得注意的是,为了防止入侵者修改、删除...
syslog.conf 详解
抵岸科技的专栏
09-27 5485
<br />标签:Linux    日志    syslog.conf    详解    抵岸科技<br /> <br />NAME<br />       syslog.conf - syslogd(8) configuration file<br /> <br />DESCRIPTION<br />       The syslog.conf file is the main configuration file for the sys-<br />       logd(8) which logs s
设置Linux内核参数 /etc/sysctl.conf
liucy007的博客
03-18 5959
/proc/sys目录下存放着大多数的内核参数,并且设计成可以在系统运行的同时进行更改, 不过重新启动机器后会失效,可以通过更改/proc/sys中内核参数对应的文件 /etc/sysctl.conf 的内核参数来永久更改。sysctl配置与显示在/proc/sys目录中的内核参数 添加到sysctl.conf中时,“/”用“.”代替 去掉路径/proc/sys 在系统运行时修改内核参数的两种方法 直接修改内核参数ip_forward对应在/proc下的文件/proc/sys/net/ipv4/ip_
逐条注释 ``` if grep -q "chroot_list_file=/etc/vsftpd/chroot_list" /etc/vsftpd/vsftpd.conf then sed -i '/chroot_list_file=/etc/vsftpd/chroot_list/s/^/#/' /etc/vsftpd/vsftpd.conf echo 'chroot_list_file=/etc/vsftpd/chroot_list' >> /etc/vsftpd/vsftpd.conf else echo 'chroot_list_file=/etc/vsftpd/chroot_list' >> /etc/vsftpd/vsftpd.conf fi if grep -q "anonymous_enable" /etc/vsftpd/vsftpd.conf then sed -i '/anonymous_enable=YES/s/^/#/' /etc/vsftpd/vsftpd.conf sed -i '/anonymous_enable=NO/s/^/#/' /etc/vsftpd/vsftpd.conf echo 'anonymous_enable=NO' >> /etc/vsftpd/vsftpd.conf else echo 'anonymous_enable=NO' >> /etc/vsftpd/vsftpd.conf fi fi touch /etc/vsftpd/chroot_list chmod 750 /etc/vsftpd/chroot_list service vsftpd restart systemctl restart vsftpd.service mv /etc/issue /etc/issue.bak mv /etc/issue.net /etc/issue.net.bak touch /etc/motd chmod 644 /etc/motd rpm -e telnet-server systemctl stop telnet.socket if grep -q "Authorized only. All activity will be monitored and reported" /etc/motd then echo 'have' else echo "Authorized only. All activity will be monitored and reported" >> /etc/motd fi if [ -f "/etc/syslog.conf" ];then echo 'authpriv.* /var/log/secure' >> /etc/syslog.conf echo 'cron.*' >> /etc/syslog.conf echo '*.* @133.64.93.31' >> /etc/syslog.conf service syslog restart fi if [ -f "/etc/rsyslog.conf" ];then echo 'authpriv.* /var/log/secure' >> /etc/rsyslog.conf echo 'cron.*' >> /etc/rsyslog.conf echo '*.* @133.64.97.31' >> /etc/rsyslog.conf service rsyslog restart systemctl restart rsyslog.service fi echo 'ok' ```
07-20
这段脚本的作用是修改一些vsftpd和系统的配置,并重新启动相应的服务。具体解释如下: ```shell if grep -q "chroot_list_file=/etc/vsftpd/chroot_list" /etc/vsftpd/vsftpd.conf then sed -i '/chroot_list_file=/etc/vsftpd/chroot_list/s/^/#/' /etc/vsftpd/vsftpd.conf echo 'chroot_list_file=/etc/vsftpd/chroot_list' >> /etc/vsftpd/vsftpd.conf else echo 'chroot_list_file=/etc/vsftpd/chroot_list' >> /etc/vsftpd/vsftpd.conf fi ``` - 检查/etc/vsftpd/vsftpd.conf文件中是否存在"chroot_list_file=/etc/vsftpd/chroot_list"这一行。 - 如果存在,则使用sed命令在该行的行首添加注释符号#,即禁用chroot_list_file功能。 - 然后在文件末尾添加一行"chroot_list_file=/etc/vsftpd/chroot_list"。 - 如果不存在,则在文件末尾添加一行"chroot_list_file=/etc/vsftpd/chroot_list"。 ```shell if grep -q "anonymous_enable" /etc/vsftpd/vsftpd.conf then sed -i '/anonymous_enable=YES/s/^/#/' /etc/vsftpd/vsftpd.conf sed -i '/anonymous_enable=NO/s/^/#/' /etc/vsftpd/vsftpd.conf echo 'anonymous_enable=NO' >> /etc/vsftpd/vsftpd.conf else echo 'anonymous_enable=NO' >> /etc/vsftpd/vsftpd.conf fi ``` - 检查/etc/vsftpd/vsftpd.conf文件中是否存在"anonymous_enable"这一行。 - 如果存在,则使用sed命令将"anonymous_enable=YES"和"anonymous_enable=NO"这两行的行首添加注释符号#,以禁用匿名用户登录。 - 然后在文件末尾添加一行"anonymous_enable=NO",即禁用匿名用户登录。 ```shell touch /etc/vsftpd/chroot_list chmod 750 /etc/vsftpd/chroot_list service vsftpd restart systemctl restart vsftpd.service ``` - 创建一个空的/etc/vsftpd/chroot_list文件。 - 修改/etc/vsftpd/chroot_list文件的权限为750,即只有所有者具有读、写和执行权限。 - 重新启动vsftpd服务,使配置生效。 ```shell mv /etc/issue /etc/issue.bak mv /etc/issue.net /etc/issue.net.bak touch /etc/motd chmod 644 /etc/motd ``` - 备份/etc/issue和/etc/issue.net文件,将其重命名为/etc/issue.bak和/etc/issue.net.bak。 - 创建一个空的/etc/motd文件。 - 修改/etc/motd文件的权限为644,即所有用户具有读权限,其他权限为空。 ```shell rpm -e telnet-server systemctl stop telnet.socket ``` - 卸载telnet-server软件包。 - 停止telnet服务。 ```shell if grep -q "Authorized only. All activity will be monitored and reported" /etc/motd then echo 'have' else echo "Authorized only. All activity will be monitored and reported" >> /etc/motd fi ``` - 检查/etc/motd文件中是否存在"Authorized only. All activity will be monitored and reported"这一行。 - 如果存在,则输出"have"。 - 如果不存在,则在文件末尾添加一行"Authorized only. All activity will be monitored and reported"。 ```shell if [ -f "/etc/syslog.conf" ];then echo 'authpriv.* /var/log/secure' >> /etc/syslog.conf echo 'cron.*' >> /etc/syslog.conf echo '*.* @133.64.93.31' >> /etc/syslog.conf service syslog restart fi ``` - 检查/etc/syslog.conf文件是否存在。 - 如果存在,则在文件末尾添加以下几行配置: - "authpriv.* /var/log/secure":将authpriv类别的日志记录到/var/log/secure文件。 - "cron.*":将cron类别的日志记录到默认位置。 - "*.* @133.64.93.31":将所有日志发送到IP地址为133.64.93.31的远程主机。 - 重新启动syslog服务,使配置生效。 ```shell if [ -f "/etc/rsyslog.conf" ];then echo 'authpriv.* /var/log/secure' >> /etc/rsyslog.conf echo 'cron.*' >> /etc/rsyslog.conf echo '*.* @133.64.97.31' >> /etc/rsyslog.conf service rsyslog restart systemctl restart rsyslog.service fi ``` - 检查/etc/rsyslog.conf文件是否存在。 - 如果存在,则在文件末尾添加以下几行配置: - "authpriv.* /var/log/secure":将authpriv类别的日志记录到/var/log/secure文件。 - "cron.*":将cron类别的日志记录到默认位置。 - "*.* @133.64.97.31":将所有日志发送到IP地址为133.64.97.31的远程主机。 - 重新启动rsyslog服务,使配置生效。 ```shell echo 'ok' ``` - 输出"ok",表示脚本执行完毕。 这段脚本的目的是修改一些vsftpd和系统的配置,并重新启动相应的服务,以增强系统的安全性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星空语

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值