linux的日志系统,Linux日志系统syslog

实验环境：RHEL5.8 32Bit

Linux日志系统syslog详解

·日志系统

我们的操作系统在运行的过程当种会产生很多的信息，这些信息既是我们观察系统运行过程当中正常状况的一种途径，也为我们提供了当系统发生故障的时候定位问题所在的必要信息，因此Linux系统的日志，就相当于我们的航海日志，事实上任何一个操作系统都提供了一个强大的日志系统用于记录各子系统运行过程当中所产生的各种信息。

·信息的详细程度

根据系统中产生的日志信息的详细程度的不同，我们可以将系统中产生的不同的日志信息分为不同的日志级别，不同的日志系统所支持的日志级别是不一样的，而Linux操作系统上的日志级别通常有固定的几种。

·产生日志的子系统(facility)

所谓子系统就是系统中可以产生日志信息的各种程序，很显然每一个子系统都有可能产生各种级别的日志信息，所以我们通常定义记录日志信息的时候要指明是记录的哪一个子系统所产生的日志信息，同时还得指明所记录日志信息的日志级别，最后指明日志信息所存储的位置(这个行为叫做action)。

·syslog

我们通常定义一个日志信息，得基于日志级别、日志子系统(facility)以及action这三种方式进行定义，这就是Linux上的日志系统syslog所完成的功能，Linux上面所用到的日志系统除了syslog之外还有syslog-ng(next generation->下一代:表示升级版的syslog)，在红帽5上面我们使用的是syslog，在红帽6上我们使用的是syslog-ng，事实上在红帽系列的操作系统上，syslog和syslog-ng在定义日志的时候所使用的配置文件的格式是比较接近的，syslog-ng有两个版本，开源版本和商业版本，我们要记录系统上产生的日志信息需要有一个专门的程序来完成，这个程序负责专门来接收日志并把日志记录下来，事实上我们的Linux上的每一个程序都可以自己产生日志，还可以自己记录自己所产生的日志，并且自己指定将产生的日志记录到系统上的什么位置上去，但是这样一来系统中的日志信息的记录会比较的混乱，所以有鉴于此，Linux专门创建了一个程序，负责同一记录各程序所产生的日志信息，这个程序就是syslog，syslog是一个服务，专门用于提供记录日志的功能，可以为各程序负责记录日志，每一个程序都可以被记录为一个子系统，虽然syslog是一个统一的日志接口，但并不是所有的程序都会使用这个接口，一般是系统上常见的，固定在系统核心上的子系统会使用syslog来记录日志，syslog服务有两个进程：

1，sys(system)logd

专门用于记录非内核的其它子系统所产生的日志信息

2，k(kernel)logd

专门用于记录内核所产生的日志信息，klogd所记录的日志的详细程度和syslogd有着巨大的不同，所产生的日志格式相差很大，因此syslogd和klogd各自独立为一个日志系统。

·系统的启动过程

Bios一旦将系统的控制权转交给Kernel之后，我们的内核就已经实现了初始化，内核初始化的过程中我们的屏幕上会显示出很多信息，这时候的屏幕指的是一个终端：

我们的终端有很多类型，在内核初始化的时候我们的虚拟终端还没有被启动，虚拟终端是由init这个程序来启动的，所以内核初始化过程中所显示的信息所显示的终端叫做物理终端，之后会进行终端的切换，init启动login程序用于输入账号密码登录系统的终端叫做虚拟终端，使用ssh远程登录的终端称为伪终端，所以Kernel初始化的信息所显示的终端叫做物理终端，物理终端所对应的设备文件是/dev/console，红帽系列的Linux操作系统的内核的初始化信息都会被记录在/var/log/dmesg这个文件当中，该文件可以使用cat命令来查看：

还可以使用一个专门的命令来查看，这个命令就叫做dmesg：