15.4. syslog, klogctl - read and/or clear kernel message ring buffer; set console_loglevel

最新推荐文章于 2024-02-05 17:10:39 发布
最新推荐文章于 2024-02-05 17:10:39 发布
阅读量119 收藏
点赞数
文章标签: 操作系统 网络 开发工具
原文链接:https://yq.aliyun.com/articles/294518
版权
注意

很多2011年前很多Linux发行版使用syslog,但自2011之后,各种Linux发行版逐步向rsyslog迁移。rsyslog成为主流。

15.4.1. /etc/sysconfig/syslog

enables logging from remote machines

# vim /etc/sysconfig/syslog

#SYSLOGD_OPTIONS="-m 0"
SYSLOGD_OPTIONS="-r -m 0"
			
# /etc/init.d/syslog restart
Shutting down kernel logger:                               [  OK  ]
Shutting down system logger:                               [  OK  ]
Starting system logger:                                    [  OK  ]
Starting kernel logger:                                    [  OK  ]

15.4.2. /etc/syslog.conf

*.*			@172.16.0.9

所有日志将被重定向到172.16.0.9

[root@dev1 test]# service syslog restart
Shutting down kernel logger:                               [  OK  ]
Shutting down system logger:                               [  OK  ]
Starting system logger:                                    [  OK  ]
Starting kernel logger:                                    [  OK  ]
[root@dev1 test]#

15.4.3. logger

日志的级别

emerg 系统已经不可用,级别为紧急
alert 警报,需要立即处理和解决
crit 既将发生,得需要预防。事件就要发生
warnig 警告
err 错误信息,普通的错误信息
notice 提醒信息,很重要的信息
info 通知信息,属于一般信息
debug 这是调试类信息
			

#vi /etc/syslog.conf

# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none;local1.none;local3.none /var/log/messages

#my log
local3.* /var/log/my.log
			

# service syslog restart
Shutting down kernel logger:                               [  OK  ]
Shutting down system logger:                               [  OK  ]
Starting system logger:                                    [  OK  ]
Starting kernel logger:                                    [  OK  ]
			

ping 192.168.0.1 | logger -it logger_test -p local3.notice
			

# cat /var/log/my.log
Jan 12 18:06:03 dev1 logger_test[10991]: PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.
Jan 12 18:06:03 dev1 logger_test[10991]: 64 bytes from 192.168.0.1: icmp_seq=1 ttl=64 time=0.746 ms
Jan 12 18:06:04 dev1 logger_test[10991]: 64 bytes from 192.168.0.1: icmp_seq=2 ttl=64 time=0.713 ms
Jan 12 18:06:05 dev1 logger_test[10991]: 64 bytes from 192.168.0.1: icmp_seq=3 ttl=64 time=0.924 ms
Jan 12 18:06:06 dev1 logger_test[10991]: 64 bytes from 192.168.0.1: icmp_seq=4 ttl=64 time=0.819 ms
Jan 12 18:06:08 dev1 logger_test[10991]: 64 bytes from 192.168.0.1: icmp_seq=5 ttl=64 time=0.667 ms
Jan 12 18:06:09 dev1 logger_test[10991]: 64 bytes from 192.168.0.1: icmp_seq=6 ttl=64 time=0.626 ms
Jan 12 18:06:10 dev1 logger_test[10991]: 64 bytes from 192.168.0.1: icmp_seq=7 ttl=64 time=0.665 ms

15.4.4. To Log Messages Over UDP Network




原文出处:Netkiller 系列 手札
本文作者:陈景峯
转载请与作者联系,同时请务必标明文章原始出处和作者信息及本声明。

lyuharvey
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
syslog-ng-1.6.7rpm安装包和eventlog_0.2.12.tar.gz源码安装包
08-19
syslog-ng是一款强大的日志管理工具,用于收集、解析、过滤和转发来自网络中的系统日志消息。在Linux环境中,syslog-ng扮演着至关重要的角色,帮助管理员监控系统活动,进行故障排查和安全分析。本篇文章将详细介绍...
syslog-ng安装包及安装步骤
12-23
syslog-ng是一款强大的日志管理工具,用于收集、解析、过滤和转发系统日志。它在Linux和其他类Unix系统中广泛使用,提供了更高级的功能,比如支持多种协议、过滤规则和目的地,使得日志管理更加灵活和高效。下面将...
使用klogctl接口离线保存android kernel log
eric.wang的专栏
05-05 4230
源文件如下,通过修改dmesg文件,借用klogctl接口将LOG保存到文件中。 明天让手机开机后自动调用该程序。#include <stdlib.h> #include <unistd.h> #include <stdio.h> #include <errno.h> #include <sys/klog.h> #include <string.h>#define FALLBACK_KLOG_B
android 离线存储目录,使用klogctl接口离线保存android kernel log
weixin_32644319的博客
05-26 568
源文件如下,通过修改dmesg文件,借用klogctl接口将LOG保存到文件中。使用方法:1 拷贝该文件到/system/core/toolbox目录,覆盖掉原文件。2 编译make /system/core/toolbox3 将生成的二进制文件out/target/product/iXXXXXX/system/bin/toolbox 拷贝到手机内部adb push out/target/prod...
linux kernel read,linux app read kernel log (klogctl())
weixin_42310891的博客
05-25 235
linux app read kernel logman klogctl:int klogctl(int type, char *bufp, int len);SYSLOG(2) Linux Programmer's Manual SYSLOG(...
syslog, klogctl
xiaocaichonga的专栏
08-08 1502
SYSLOG(2)                  Linux Programmer's Manual                 SYSLOG(2) NAME        syslog,  klogctl  -  read  and/or clear kernel message ring buffer; set        console_loglevel SYNOP
syslogd 详解三:klogd 剖析
私房菜
09-29 3247
前两篇博文syslogd详解一和syslogd 详解二中详细解析了syslod的流程和实现原理,本篇将分析中syslog 中的另一部分——klogd。
syslog.rar_Linux/Unix编程_Unix_Linux_
08-11
在IT行业中,Linux/Unix系统日志(syslog)是一个至关重要的组件,它负责收集、记录和处理系统及应用程序产生的事件信息。`syslog.rar`这个压缩包文件包含的资源显然是关于Linux/Unix下的syslog编程相关的源代码和...
linux-log-rw.rar_.log文件读取_linux_linux 读取文件_linux LOG_log 日志
09-23
syslog(LOG_INFO, "This is an info message"); closelog(); return 0; } ``` 这里,`openlog`初始化日志,`syslog`发送日志消息,`closelog`则关闭日志连接。`LOG_CONS`表示如果无法写入系统日志,则输出到...
Syslogd_src.zip_C# EventLog_EventLog_syslog csharp_syslogd_wind
09-20
标题中的“Syslogd_src.zip_C# EventLog_EventLog_syslog csharp_syslogd_wind”表明这是一个关于Windows系统日志(EventLog)的C#实现,特别是一个名为“Syslogd”的syslog守护进程,用于将syslog消息集成到Windows...
Dmesg输出程序错误信息
08-02
dmesg命令输出segfault at * rip * rsp * error 4
Linux:/proc/kmsg 与 /proc/sys/kernel/printk_xxx
小嵌同学的博客
01-14 2780
本篇文章将为大家介绍与 Linux 内核日志相关的一些控制文件,共同学习!/proc/kmsg是一个特殊的文件,它提供了内核消息缓冲区的访问,这个缓冲区包含了内核产生的所有消息,包括各种调试和错误信息,如内核的启动打印。/proc/kmsg文件通常只能被 root 用户或具有相应权限的用户读取。这个文件通常被用于调试和故障排除,因为它可以提供关于内核发生事件的详细信息。注意:这是一个缓冲区,所以其内的数据是会被刷新覆盖的!!!一般情况下,你可以使用以下方式来使用/proc/kmsg。
《安富莱_STM32-V6开发板ThreadX内核教程(V1.5)》简单整理学习
最新发布
qq_37846131的博客
02-05 2051
摘录自《安富莱 ThreadX内核教程 V1.5》
ThreadX——IPC应用之事件标志
zzssdd2的博客
12-05 379
一、应用简介 在RTOS的应用开发中,事件标志主要是用来进行任务之间的事件通知。例如有A和B两个任务,A任务负责接收消息,B任务负责对消息响应。当A任务接收到消息后设置响应标志,B任务监测到响应标志被设置就执行消息响应。事件标志没被设置的时候任务是不会占用CPU的,不用像裸机程序那样不断轮询事件的发生。事件标志通知的方式使得CPU的利用率更高,这也是使用RTOS的优势之一。 二、API说明 下面列出使用事件标志组时常用的几个函数 1、创建事件标志组 描述: 该函数会创建一个包含32个事件标志的事件
Linux内核调试方法总结
yumiano0的博客
02-05 1279
https://www.cnblogs.com/cslunatic/p/3639099.html 【转】Linux内核调试方法总结 目录[-] 一 调试前的准备 二 内核中的bug 三 内核调试配置选项 1 内核配置 2 调试原子操作 四 引发bug并打印信息 1 BUG()和BUG_ON() 2 dump_stack() 五 printk() 1 printk函数的健壮性 2 printk函数脆弱之处 3 LOG等级 4 记录缓冲区 5 sysl...
klogd&syslogd与dmesg-嵌入式系统获取linux内核log
跑不了的你的博客
12-19 3363
文章目录概述klogd&syslogdklogddmesgdmesg获取内核log以及输出原理dmesg与x86中dmesg的区别使用方法内核log在klogd dmesg中的数据流klogd和dmesg的共同点和区别参考资料: 概述 有的时候运行linux内核的设备(现在市场上有很多智能设备运行android或GNU/Linux)发生了死机、挂起或其他不正常的行为,但是该设备并没有连接...
linux读取内核缓冲区失败,linux – read()清除内核环缓冲区/ proc / kmsg...
weixin_39791653的博客
05-01 586
我开发了自己的日志处理程序.要处理源自printk()的日志,我从内核环缓冲区读取如下:#define _PATH_KLOG "/proc/kmsg"CGR_INT kernelRingBufferFileDescriptor = open(_PATH_KLOG, O_RDONLY|O_NONBLOCK);CGR_CHAR kernelLogMessage[MAX_KERNEL_RING_BUFF...
linux内核编程(一)
caopeng的专栏
08-13 1028
这些天在学习linux内核编程,就在这里小小的show以下。首先编写如下的linux代码。并命名为hello.c这里你应该注意亮点:第一、linux内核编程,不同于普通的用户态下的编程;有一个入口的main函数;这里的“main”函数是module_init();同时还有一个善后处理的函数:module_exit()。第二、linux内核编程在编译的时候,不同于用户态下的编程;可以直接使用gcc编
cat /etc/pam.d/system-auth cat /etc/pam.d/sshd cat /etc/profile cat /etc/passwd 查看密码 cat /etc/shadow cat /etc/group cat /etc/hosts.equiv cat /etc/hosts.rhosts ps aux |grep telnet ps aux |grep rlogin ps aux |grep ftp cat /etc/group cat /etc/ssh/sshd_config umask ls -l /etc/passwd ls -l /etc/group ls -l /etc/shadow ls -l /etc/xinetd.conf ls -l /etc/sudoers ls -l /etc/httpd.conf ls -l /etc/httpd-mpm.conf ls -l /etc/conf/tomcat-users.xml ls -l /etc/conf/web.xml ls -l /etc/conf/server.xml ls -l /etc/my.cnf ls -l /var/mysqllog/logbin.log ps aux | grep syslogd ps aux | grep rsyslogd service syslog status service rsyslog status ps aux | grep audit service auditd status ps aux |grep ssh ls -l /var/log/messages ls -l /var/log/secure ls -l /var/log/audit/audit.log tail -20 /var/log/messages tail -20 /var/log/audit/audit.log tail -n 20 /var/log/messages tail -n 20 /var/log/audit/audit.log cat /etc/logrotate.conf cat /etc/rsyslog.conf auditctl -s auditctl -l lsof -i:21 lsof -i:22 lsof -i:23 这些命令的意思
07-21
这些命令用于查看和检查系统的配置和日志文件。以下是每个命令的简要说明: 1. `cat /etc/pam.d/system-auth`: 显示 `/etc/pam.d/system-auth` 文件的内容,该文件用于管理系统级身份验证和授权。 2. `cat /etc/pam.d/sshd`: 显示 `/etc/pam.d/sshd` 文件的内容,该文件用于管理 SSH 服务的身份验证和授权。 3. `cat /etc/profile`: 显示 `/etc/profile` 文件的内容,该文件是一个全局配置文件,用于设置用户环境变量和执行系统级别的脚本。 4. `cat /etc/passwd`: 显示 `/etc/passwd` 文件的内容,该文件包含了系统中所有用户的基本信息,但不包含密码。 5. `cat /etc/shadow`: 显示 `/etc/shadow` 文件的内容,该文件包含了系统中用户的加密密码。 6. `cat /etc/group`: 显示 `/etc/group` 文件的内容,该文件包含了系统中用户组的信息。 7. `cat /etc/hosts.equiv`: 显示 `/etc/hosts.equiv` 文件的内容,该文件用于定义可信任主机列表,允许这些主机使用 rsh 或 rlogin 进行远程登录。 8. `cat /etc/hosts.rhosts`: 显示 `/etc/hosts.rhosts` 文件的内容,该文件用于定义远程主机和用户之间的信任关系。 9. `ps aux | grep telnet`: 列出所有正在运行的进程,并过滤出包含 "telnet" 关键字的进程。 10. `ps aux | grep rlogin`: 列出所有正在运行的进程,并过滤出包含 "rlogin" 关键字的进程。 11. `ps aux | grep ftp`: 列出所有正在运行的进程,并过滤出包含 "ftp" 关键字的进程。 12. `cat /etc/ssh/sshd_config`: 显示 `/etc/ssh/sshd_config` 文件的内容,该文件包含了 SSH 服务器的配置选项。 13. `umask`: 显示当前用户的默认文件权限掩码。 14. `ls -l /etc/passwd`: 显示 `/etc/passwd` 文件的详细信息,包括权限、所有者和修改时间等。 15. `ls -l /etc/group`: 显示 `/etc/group` 文件的详细信息,包括权限、所有者和修改时间等。 16. `ls -l /etc/shadow`: 显示 `/etc/shadow` 文件的详细信息,包括权限、所有者和修改时间等。 17. `ls -l /etc/xinetd.conf`: 显示 `/etc/xinetd.conf` 文件的详细信息,该文件是 xinetd 服务的配置文件。 18. `ls -l /etc/sudoers`: 显示 `/etc/sudoers` 文件的详细信息,该文件用于配置 sudo 命令的权限。 19. `ls -l /etc/httpd.conf`: 显示 `/etc/httpd.conf` 或 `/etc/apache2/apache2.conf` 文件的详细信息,这些文件是 Apache HTTP 服务器的配置文件。 20. `ls -l /etc/httpd-mpm.conf`: 显示 `/etc/httpd-mpm.conf` 文件的详细信息,该文件定义了 Apache MPM(多处理模块)的配置选项。 21. `ls -l /etc/conf/tomcat-users.xml`: 显示 `/etc/conf/tomcat-users.xml` 文件的详细信息,该文件包含了 Tomcat 服务器的用户配置。 22. `ls -l /etc/conf/web.xml`: 显示 `/etc/conf/web.xml` 文件的详细信息,该文件是 Java Web 应用程序的配置文件。 23. `ls -l /etc/conf/server.xml`: 显示 `/etc/conf/server.xml` 文件的详细信息,该文件是 Tomcat 服务器的主配置文件。 24. `ls -l /etc/my.cnf`: 显示 `/etc/my.cnf` 或 `/etc/mysql/my.cnf` 文件的详细信息,这些文件是 MySQL 数据库服务器的配置文件。 25. `ls -l /var/mysqllog/logbin.log`: 显示 `/var/mysqllog/logbin.log` 文件的详细信息,该文件是 MySQL 数据库二进制日志的位置。 26. `ps aux | grep syslogd`: 列出所有正在运行的进程,并过滤出包含 "syslogd" 关键字的进程。 27. `ps aux | grep rsyslogd`: 列出所有正在运行的进程,并过滤出包含 "rsyslogd" 关键字的进程。 28. `service syslog status`: 显示 syslog 服务的状态。 29. `service rsyslog status`: 显示 rsyslog 服务的状态。 30. `ps aux | grep audit`: 列出所有正在运行的进程,并过滤出包含 "audit" 关键字的进程。 31. `service auditd status`: 显示 auditd 服务的状态。 32. `ps aux | grep ssh`: 列出所有正在运行的进程,并过滤出包含 "ssh" 关键字的进程。 33. `ls -l /var/log/messages`: 显示 `/var/log/messages` 文件的详细信息,该文件包含了系统的一般日志消息。 34. `ls -l /var/log/secure`: 显示 `/var/log/secure` 文件的详细信息,该文件包含了安全相关的日志消息。 35. `ls -l /var/log/audit/audit.log`: 显示 `/var/log/audit/audit.log` 文件的详细信息,该文件包含了审计日志。 36. `tail -20 /var/log/messages`: 显示 `/var/log/messages` 文件的尾部 20 行内容。 37. `tail -20 /var/log/audit/audit.log`: 显示 `/var/log/audit/audit.log` 文件的尾部 20 行内容。 38. `tail -n 20 /var/log/messages`: 显示 `/var/log/messages` 文件的尾部 20 行内容。 39. `tail -n 20 /var/log/audit/audit.log`: 显示 `/var/log/audit/audit.log` 文件的尾部 20 行内容。 40. `cat /etc/logrotate.conf`: 显示 `/etc/logrotate.conf` 文件的内容,该文件用于配置日志文件的轮转。 41. `cat /etc/rsyslog.conf`: 显示 `/etc/rsyslog.conf` 文件的内容,该文件是 rsyslog 服务的配置文件。 42. `auditctl -s`: 显示当前系统上启用的审计规则。 43. `auditctl -l`: 列出当前系统上的所有审计规则。 44. `lsof -i:21`: 列出所有正在使用端口 21(FTP)的进程和文件。 45. `lsof -i:22`: 列出所有正在使用端口 22(SSH)的进程和文件。 46. `lsof -i:23`: 列出所有正在使用端口 23(Telnet)的进程和文件。 请注意,某些命令可能需要管理员权限才能运行,且需要小心处理敏感信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值