syslog

最新推荐文章于 2024-07-11 16:20:08 发布
最新推荐文章于 2024-07-11 16:20:08 发布
阅读量5.1k 收藏 18
点赞数 6
分类专栏: kernel docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tanzhe2017/article/details/81000595
版权
本文深入探讨了Linux内核日志机制,从Printk函数的使用、日志级别、实现原理,到Syslog系统调用及其实现细节,再到/proc/kmsg和Syslog隔离方案,全面解析了内核日志的产生、存储与读取过程。
摘要由CSDN通过智能技术生成

Syslog

1      内核日志基本框架

内核日志是通过printk函数实现的,它与用户空间对应的函数printf具有同样的作用。

内核创建一个名为_log_buf的Ring Buffer(环型缓冲区)来保存内核中打印的内核日志信息。

而用户态可以通过Syslog相关的系统调用或者/proc文件以及/dev/kmsg设备节点来查看_log_buf的信息,这些操作都是通过do_syslog的系统调用接口来实现的。

内核日志框架

 

2      Printk

在内核中,printk可以使用和prinf一样的格式将格式化消息输入到缓冲区。

Printk的格式如下:

int printk( const char * fmt, ... );

其中,fmt是一个定义文本和格式的字符串,其后面的参数列表是输出格式中需要输入的可变个数参数。

通过 printk 实现的日志是通过内核配置选项CONFIG_PRINTK激活的。虽然 CONFIG_PRINTK一般都是激活的,但是不包含这个选项的系统对内核的调用会返回一个ENOSYS 错误返回值。

2.1      日志级别

内核允许每一个消息根据日志级别(定义不同消息重要必的八种级别之一)来分类。这些级别可以用来判断系统是否不可用(紧急消息)、是否发现严重状况(严重消息)或者是否为简单报告消息。这个内核代码直接将日志级别定义消息的第一个参数。

例如下面的代码:

printk( KERN_CRIT "Error code %08x.\n", val );

KERN_CRIT只是一个普通的字符串,作为预处理程序的一部分,C会自动地使用一个名为 字符串串联的功能将这两个字符串组合在一起。组合的结果是将日志级别和用户指定的格式字符串包含在一个字符串中。如果调用者未将日志级别提供给printk,那么系统就会使用默认值KERN_WARNING(表示只有KERN_WARNING 级别以上的日志消息会被记录。)

内核的日志级别包括:

标识符

字符串

使用方法

KERN_EMERG

<0>

紧急消息(导致系统崩溃)

KERN_ALERT

<1>

必须立即处理的错误

KERN_CRIT

<2>

严重错误(硬件或软件)

KERN_ERR

<3>

</
最低0.47元/天 解锁文章
马学
关注
专栏目录
2.1.5 sys_syslog系统调用
ruixj的专栏
06-19 1742
klogd是通过调用sys_syslog来实现读取数据的,以及输往console的日志级别
log_设置_Syslog_日志服务器,来获取CISCO和H3C_交换机日志
05-25
log_设置_Syslog_日志服务器,来获取CISCO和H3C_交换机日志
Linux:syslog()系统调用
hhd1988的专栏
03-01 289
Linux:syslog()系统调用
Syslog 管理工具
最新发布
ITmoster的博客
07-11 819
系统日志协议(Syslog)用于标准化网络设备与日志服务器通信时使用的消息格式,它提供了一种机制,用于集中收集、解析、分析和存储生成的日志,以便进行实时分析。许多网络设备,如路由器、交换机、防火墙、Unix/Linux 和 MacOS 服务器等都支持它,便于管理这些设备生成的日志。
Linux syslog介绍(Linux、UNIX系统中一种标准消息记录系统。可记录操作系统或应用程序运行时产生的事件信息:警告、错误信息、状态信息等)/var/log/syslog协议Rsyslog
Dontla的博客
12-22 4474
Syslog是Linux和UNIX系统中的一种标准消息记录系统。它可以记录操作系统或者应用程序运行时产生的各种事件信息,如警告、错误信息和状态信息等。在Linux系统中,这些信息通常被发送到文件。本文将深入探讨Linux syslog,从syslog协议的概述,到syslog的配置,以及如何使用syslog来查看和管理日志。
Linux守护进程log——syslog
和光同尘的博客
09-24 1454
一、syslog定义       Syslog常被称为系统日志或系统记录,是一种用来在互联网协议(TCP/IP)的网络中传递记录档讯息的标准。在网络管理领域,Syslog协议提供了一个传递方式,允许一个设备通过网络把事件信息传递给事件信息接受者(也称之为日志服务器)。syslog协议属于一种主从式协议:syslog发送端会传送出一个小的文字讯息(小于1024字节)到syslog接收端。接收
SysLog日志工具1
08-08
例如,`syslog_enable`参数控制是否启用SYSLOG,`syslog_protocol`定义传输协议,`syslog_host`和`syslog_port`分别设置服务器的IP地址和监听端口,而`syslog_charset`设定字符编码。 三、SYSLOG预置数据 在示例中...
各设备syslog配置手册
08-20
syslog 配置方法详解 Syslog 是一种常见的日志记录协议,用于收集和管理网络设备的日志信息。在网络设备中,syslog 配置是非常重要的,因为它可以帮助网络管理员实时监控网络设备的状态,及时发现和解决网络问题。...
evtsys服务将windows日志转换为syslog格式
06-01
Windows操作系统虽然广泛使用,但其默认的日志格式并不兼容常见的syslog协议,这在跨平台的IT环境中可能会造成不便。"evtsys服务"正是解决这个问题的一个工具,它允许我们将Windows系统的事件日志转换成syslog格式,...
SysLog:抓取Android系统和内核日志的工具
05-23
系统日志 这是一个简单的应用程序,它记录各种日志类型,并将其压缩为zip文件。 日志保存在应用程序的专用缓存目录中,该目录以日期和时间命名。 您可以通过系统文档选择器访问zip文件-选择SysLog应用程序以查看收集的日志zip。 通过ADB启用日志访问(无需root) 要启用对SysLog的某些日志(Logcat和Radio)的访问,您将需要使用具有ADB的计算机来授予READ_LOGS权限。 ADB是,您需要在设备上启用ADB访问。 在具有adb的命令行中,可以通过以下命令授予READ_LOGS权限: adb shell pm grant com.tortel.syslog android.permission.READ_LOGS 此命令告诉电话的程序包管理器向SysLog授予READ_LOGS权限。 我怎样才能使adb正常工作? 提供了详细的指南,以提供有关什么是ADB以
c语言log_技术专栏丨iOS中Log同步获取与重定向
weixin_39562234的博客
11-22 261
在iOS开发的过程中,经常会使用 NSLog 作为调试和查看相关数据的输出口,该方法连接Xcode构建项目时能够实时输出开发者在代码线中打印的日志。但是在断开Xcode并使用真机测试的时候,经常会无法查看真机的实时日志,导致一些问题难以追查和确定,使得问题的定位与解决花费较长的时间,一定程度上影响了产品开发的进度和优化。面对诸如此类的问题,我们可以通过Log信息的重定向等技术,让相关的Log信息转...
syslogd 详解三:klogd 剖析
私房菜
09-29 3294
前两篇博文syslogd详解一和syslogd 详解二中详细解析了syslod的流程和实现原理,本篇将分析中syslog 中的另一部分——klogd。
android 离线存储目录,使用klogctl接口离线保存android kernel log
weixin_32644319的博客
05-26 573
源文件如下,通过修改dmesg文件,借用klogctl接口将LOG保存到文件中。使用方法:1 拷贝该文件到/system/core/toolbox目录,覆盖掉原文件。2 编译make /system/core/toolbox3 将生成的二进制文件out/target/product/iXXXXXX/system/bin/toolbox 拷贝到手机内部adb push out/target/prod...
内核日志:API 及实现
weixin_39094034的博客
12-06 511
使用日志进行调试的方法由来已久。日志不仅在理解系统的内部操作方面很有用,而且对于通过时间标记的日志中按时间顺序排列的消息所记录的系统活动的计时和关系也非常有用。 本文首先通过介绍用于配置和收集日志信息的应用程序接口(API)来说明了内核的日志(见图 1 关于总结框架和组件的示意图)。然后,本文介绍了日志数据从内核到用户空间的移动过程。最后,本文还介绍了基于内核的日志数据的目标:用户空间中使用rsyslog进行日志管理。 图 1. 内核日志生态系统和主要组件 内核 API 内核的日志是通过p...
linux 系统内核日志,linux的内核日志系统
weixin_39981400的博客
04-28 511
今天有同事问我在应用程序中怎么打印信息,在内核中有printk,用户空间用什么?我感到这个问题很奇怪,用printf不就可以了吗?他说他的代码在一个so中,我都无语了!他原来是做windows的,在windows中很多都是win32程序,带界面的,不是控制台程序,他大多数通过单步跟踪和断点来了解程序运行时的信息,其实吧,我倒是挺不喜欢单步或者断点的,除了特殊的调试需要,一般我都是通过打印日志来获取...
Syslog 教程:工作原理、示例、最佳实践等
热门推荐
allway2的博客
09-01 2万+
Syslog 是用于从各种网络设备以特定格式发送和接收通知消息的标准。这些消息包括时间戳、事件消息、严重性、主机 IP 地址、诊断等。就其内置的严重性级别而言,它可以传达 0 级、紧急、5 级、警告、系统不稳定、严重和 6 级和 7 级(信息和调试)之间的范围。 此外,Syslog 是开放式的。Syslog 旨在监视网络设备和系统,以便在出现任何功能问题时发出通知消息——它还针对预先通知的事件发出警报,并通过参与网络设备的更改日志/事件日志监视可疑活动。 Syslog 协议最初由 Eric A...
linux日志管理(1)关于syslogd与klogd
jzwjzw19900922的博客
03-19 833
当在linux中工作时,我们发现,提到linux中的日志(log)信息,就会想到syslog,printk中的内核日志,dmesg等等,但却对它们地关系有时候并不清楚。 笔者在接触到Linux的几年中,曾经就被这些log搞得昏头转向,不知道该去哪里找自己需要的log,为了弄清楚这个问题,决定花力气把这个问题搞清楚。 下面的图清楚地表达出了linux中的各种日志,以及日志相关的函数命令的关系。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值