syslog

最新推荐文章于 2024-07-11 16:20:08 发布
最新推荐文章于 2024-07-11 16:20:08 发布
阅读量5.1k 收藏 18
点赞数 6
分类专栏: kernel docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tanzhe2017/article/details/81000595
版权
本文深入探讨了Linux内核日志机制,从Printk函数的使用、日志级别、实现原理,到Syslog系统调用及其实现细节,再到/proc/kmsg和Syslog隔离方案,全面解析了内核日志的产生、存储与读取过程。
摘要由CSDN通过智能技术生成

Syslog

1      内核日志基本框架

内核日志是通过printk函数实现的,它与用户空间对应的函数printf具有同样的作用。

内核创建一个名为_log_buf的Ring Buffer(环型缓冲区)来保存内核中打印的内核日志信息。

而用户态可以通过Syslog相关的系统调用或者/proc文件以及/dev/kmsg设备节点来查看_log_buf的信息,这些操作都是通过do_syslog的系统调用接口来实现的。

内核日志框架

 

2      Printk

在内核中,printk可以使用和prinf一样的格式将格式化消息输入到缓冲区。

Printk的格式如下:

int printk( const char * fmt, ... );

其中,fmt是一个定义文本和格式的字符串,其后面的参数列表是输出格式中需要输入的可变个数参数。

通过 printk 实现的日志是通过内核配置选项CONFIG_PRINTK激活的。虽然 CONFIG_PRINTK一般都是激活的,但是不包含这个选项的系统对内核的调用会返回一个ENOSYS 错误返回值。

2.1      日志级别

内核允许每一个消息根据日志级别(定义不同消息重要必的八种级别之一)来分类。这些级别可以用来判断系统是否不可用(紧急消息)、是否发现严重状况(严重消息)或者是否为简单报告消息。这个内核代码直接将日志级别定义消息的第一个参数。

例如下面的代码:

printk( KERN_CRIT "Error code %08x.\n", val );

KERN_CRIT只是一个普通的字符串,作为预处理程序的一部分,C会自动地使用一个名为 字符串串联的功能将这两个字符串组合在一起。组合的结果是将日志级别和用户指定的格式字符串包含在一个字符串中。如果调用者未将日志级别提供给printk,那么系统就会使用默认值KERN_WARNING(表示只有KERN_WARNING 级别以上的日志消息会被记录。)

内核的日志级别包括:

标识符

字符串

使用方法

KERN_EMERG

<0>

紧急消息(导致系统崩溃)

KERN_ALERT

<1>

必须立即处理的错误

KERN_CRIT

<2>

严重错误(硬件或软件)

KERN_ERR

<3>

</
最低0.47元/天 解锁文章
马学
关注
  • 6
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
2.1.5 sys_syslog系统调用
ruixj的专栏
06-19 1741
klogd是通过调用sys_syslog来实现读取数据的,以及输往console的日志级别
Linux:syslog()系统调用
hhd1988的专栏
03-01 281
Linux:syslog()系统调用
Syslog 管理工具
最新发布
ITmoster的博客
07-11 811
系统日志协议(Syslog)用于标准化网络设备与日志服务器通信时使用的消息格式,它提供了一种机制,用于集中收集、解析、分析和存储生成的日志,以便进行实时分析。许多网络设备,如路由器、交换机、防火墙、Unix/Linux 和 MacOS 服务器等都支持它,便于管理这些设备生成的日志。
Linux syslog介绍(Linux、UNIX系统中一种标准消息记录系统。可记录操作系统或应用程序运行时产生的事件信息:警告、错误信息、状态信息等)/var/log/syslog协议Rsyslog
Dontla的博客
12-22 4428
Syslog是Linux和UNIX系统中的一种标准消息记录系统。它可以记录操作系统或者应用程序运行时产生的各种事件信息,如警告、错误信息和状态信息等。在Linux系统中,这些信息通常被发送到文件。本文将深入探讨Linux syslog,从syslog协议的概述,到syslog的配置,以及如何使用syslog来查看和管理日志。
log_设置_Syslog_日志服务器,来获取CISCO和H3C_交换机日志
05-25
log_设置_Syslog_日志服务器,来获取CISCO和H3C_交换机日志
Linux守护进程log——syslog
和光同尘的博客
09-24 1446
一、syslog定义       Syslog常被称为系统日志或系统记录,是一种用来在互联网协议(TCP/IP)的网络中传递记录档讯息的标准。在网络管理领域,Syslog协议提供了一个传递方式,允许一个设备通过网络把事件信息传递给事件信息接受者(也称之为日志服务器)。syslog协议属于一种主从式协议:syslog发送端会传送出一个小的文字讯息(小于1024字节)到syslog接收端。接收
syslog机制
lanlan1266的博客
05-02 565
syslog机制在开发服务器程序时,server一般是守护进程,脱离了控制终端,一些输出信息和调试 信息利用日志文件去记录,Linux提供常用的syslog机制,这里介绍下syslog基本使用,等 同学走上工作岗位后根据项目需求可以进一步去研究syslog.conf配置文件。unix使用syslog机制,ubuntu和redhat等linux现在使用rsyslog,是syslog的增强版。 1.配...
SysLog日志工具1
08-08
例如,`syslog_enable`参数控制是否启用SYSLOG,`syslog_protocol`定义传输协议,`syslog_host`和`syslog_port`分别设置服务器的IP地址和监听端口,而`syslog_charset`设定字符编码。 三、SYSLOG预置数据 在示例中...
各设备syslog配置手册
08-20
syslog 配置方法详解 Syslog 是一种常见的日志记录协议,用于收集和管理网络设备的日志信息。在网络设备中,syslog 配置是非常重要的,因为它可以帮助网络管理员实时监控网络设备的状态,及时发现和解决网络问题。...
SysLog:抓取Android系统和内核日志的工具
05-23
系统日志 这是一个简单的应用程序,它记录各种日志类型,并将其压缩为zip文件。 日志保存在应用程序的专用缓存目录中,该目录以日期和时间命名。 您可以通过系统文档选择器访问zip文件-选择SysLog应用程序以查看收集的日志zip。 通过ADB启用日志访问(无需root) 要启用对SysLog的某些日志(Logcat和Radio)的访问,您将需要使用具有ADB的计算机来授予READ_LOGS权限。 ADB是,您需要在设备上启用ADB访问。 在具有adb的命令行中,可以通过以下命令授予READ_LOGS权限: adb shell pm grant com.tortel.syslog android.permission.READ_LOGS 此命令告诉电话的程序包管理器向SysLog授予READ_LOGS权限。 我怎样才能使adb正常工作? 提供了详细的指南,以提供有关什么是ADB以
syslog:符合RFC 3164和RFC 5424的Erlang日志记录框架
05-26
系统日志 用于Erlang的基于Syslog的日志记录框架和/或OTP logger程序处理程序。 该项目的灵感来自于和这两个项目中的出色工作。 实际上, syslog尝试将两种方法结合起来。 简而言之, syslog可以看作是lager日志记录框架的轻量级版本,仅支持完全兼容的,仅Erlang的Syslog后端,允许远程日志记录。 sasl_syslogsyslog之间的主要区别是sasl_syslog仅提供error_logger报告的日志记录。 但是, error_logger因其在重负载下的不良内存消耗行为而闻名(由于其异步日志记录机制)。 另外, syslog提供了可选的RFC 3164(BSD Syslog)兼容的协议后端,这是syslog-ng和rsyslog旧版本唯一支持的标准。 与lager相比, syslog的后端集非常有限。 顾名思义, syslog专用于仅使
evtsys服务将windows日志转换为syslog格式
06-01
Windows操作系统虽然广泛使用,但其默认的日志格式并不兼容常见的syslog协议,这在跨平台的IT环境中可能会造成不便。"evtsys服务"正是解决这个问题的一个工具,它允许我们将Windows系统的事件日志转换成syslog格式,...
c语言log_技术专栏丨iOS中Log同步获取与重定向
weixin_39562234的博客
11-22 260
在iOS开发的过程中,经常会使用 NSLog 作为调试和查看相关数据的输出口,该方法连接Xcode构建项目时能够实时输出开发者在代码线中打印的日志。但是在断开Xcode并使用真机测试的时候,经常会无法查看真机的实时日志,导致一些问题难以追查和确定,使得问题的定位与解决花费较长的时间,一定程度上影响了产品开发的进度和优化。面对诸如此类的问题,我们可以通过Log信息的重定向等技术,让相关的Log信息转...
syslogd 详解三:klogd 剖析
私房菜
09-29 3268
前两篇博文syslogd详解一和syslogd 详解二中详细解析了syslod的流程和实现原理,本篇将分析中syslog 中的另一部分——klogd。
android 离线存储目录,使用klogctl接口离线保存android kernel log
weixin_32644319的博客
05-26 570
源文件如下,通过修改dmesg文件,借用klogctl接口将LOG保存到文件中。使用方法:1 拷贝该文件到/system/core/toolbox目录,覆盖掉原文件。2 编译make /system/core/toolbox3 将生成的二进制文件out/target/product/iXXXXXX/system/bin/toolbox 拷贝到手机内部adb push out/target/prod...
内核日志:API 及实现
weixin_39094034的博客
12-06 506
使用日志进行调试的方法由来已久。日志不仅在理解系统的内部操作方面很有用,而且对于通过时间标记的日志中按时间顺序排列的消息所记录的系统活动的计时和关系也非常有用。 本文首先通过介绍用于配置和收集日志信息的应用程序接口(API)来说明了内核的日志(见图 1 关于总结框架和组件的示意图)。然后,本文介绍了日志数据从内核到用户空间的移动过程。最后,本文还介绍了基于内核的日志数据的目标:用户空间中使用rsyslog进行日志管理。 图 1. 内核日志生态系统和主要组件 内核 API 内核的日志是通过p...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值