syslog日志转换器_Linux标准系统日志接口之syslog(3)

最新推荐文章于 2022-06-02 14:15:21 发布
最新推荐文章于 2022-06-02 14:15:21 发布
阅读量272 收藏
点赞数
文章标签: syslog日志转换器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39877504/article/details/111946885
版权

1. 简介

syslog机制包含syslogd守护进程与syslog(3)系列库函数:syslog(3)库函数用于程序调用以生成日志,syslogd守护进程负责发布日志,通过提供/dev/log Unix域数据报套接字或UDP协议的514端口,以支持与syslog(3)调用端程序的本地与网络通信方式。

syslogd守护进程根据自身配置文件中的定义,将产生的日志发布至终端控制台,FIFO,网络套接字,磁盘文件,登录用户等。

大多数Linux发行版中,syslogd已经被rsyslogd替代,主配置文件为/etc/rsyslog.conf。

2. 用法

syslog(3)系列库函数主要包括openlog(3),syslog(3),closelog(3)与setlogmask(3),分别用于打开日志,记录日志,关闭日志以及过滤日志。

#include

void openlog(const char *ident, int option, int facility);

void syslog(int priority, const char *format, ...);

void closelog(void);

int setlogmask(int mask);

#include

void vsyslog(int priority, const char *format, va_list ap);

openlog(3)用于建立与syslogd守护进程的连接,以及设置日志记录的默认行为

ident指定日志信息的标识字符串,为NULL时将使用程序名称

option指定控制openlog(3)行为的的标志,多个标志之间可以采取按位或运算而取并集:

LOG_CONS:向syslogd发送日志出错时,将日志发送至系统控制台

LOG_NDELAY:立即建立与syslogd的连接,而不必等到第一条日志信息产生时

LOG_NOWAIT:对于在记录日志过程中创建的子进程,不执行wait(2);glibc的openlog(3)实现不创建子进程,因而该选项在Linux下无效

LOG_ODELAY:与LOG_NDELAY相反,仅在第一条日志信息产生时才创建与syslogd的连接;默认选项

LOG_PERROR:将日志信息发给syslogd的同时,打印至stderr

LOG_PID:每一条日志信息中另包含进程PID

facility指定日志记录的默认类型,包括LOG_AUTH/LOG_AUTHPRIV/LOG_CRON/LOG_DAEMON/LOG_FTP/LOG_KERN/LOG_LOCAL0-LOG_LOCAL7/LOG_LPR/LOG_MAIL/LOG_NEWS/LOG_SYSLOG/LOG_USER/LOG_UUCP

对应用程序常用为LOG_DAEMON与LOG_USER,分别表示守护进程专用日志信息,以及用户级信息,默认为LOG_USER

openlog(3)的调用是可选的,调用syslog(3)将自动调用openlog(3);未调用openlog(3)时,syslog(3)将根据priority指定的方式与优先级记录日志,且日志的标识字符串将被设置为程序名称。

priority由openlog(3)的facility参数之一,与表示日志信息优先级的level之一,进行按位或运算得出level值按优先级从高到低的顺序依次为:

LOG_EMERG:紧急,系统不可用

LOG_ALERT:告警,必须立即采取操作

LOG_CRIT:紧急

LOG_ERR:一般错误

LOG_WARNING:警告

LOG_NOTICE:一般但重要的错误,须特殊处理

LOG_INFO:报告信息

LOG_DEBUG:诊断信息

format参数表示日志信息字符串,与printf(3)的format参数指定方式相同;作为glibc扩展,格式化字符串中的%m序列将被替换为错误信息字符串strerror(errno)而无需参数,syslog(3)会在format指定的日志信息字符串后自动添加换行符。

closelog(3)用于关闭连接syslogd守护进程的文件描述符,由于文件描述符在进程退出后将自动被释放,因此该调用可选。

宏LOG_MASK(level)与LOG_UPTO(level)用于将level宏转换为相应的位掩码,区别在于,每次调用LOG_MASK(level)仅根据level生成单个位掩码,而LOG_UPTO(level)将level及高于level的所有优先级进行转换,然后将所有位掩码进行按位或操作。

setlogmask(3)根据mask指定的level位掩码进行日志信息过滤,mask为经过LOG_MASK(level)或LOG_UPTO(level)转换的值,若syslog(3)中的level值未出现在mask中,则该条日志信息将被忽略。

vsyslog(3)是glibc提供的非标准的日志记录库函数,其中,priority参数与syslog(3)相同,另外2个参数分别与vprintf(3)的format与ap参数的指定方式相同,即通过stdarg(3)系列宏获取可变参数列表。

util-linux软件包提供的logger(1)工具基于syslog(3)实现了系统日志的shell命令接口。

3. 参考

syslog(3)

logger(1)

weixin_39877504
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
日志转换
03-22
NULL 博文链接:https://zhengkaifl.iteye.com/blog/996490
evtsys服务将windows日志转换为syslog格式
06-01
evtsys是一个开源项目,它的主要功能是将Windows系统的事件查看器(Event Viewer)中的事件日志转换为syslog协议的数据包,这样就可以被那些支持syslog协议的系统接收和处理。这在多操作系统混合的网络环境中非常...
日志管理与分析权威指南》一3.2.1 syslog
weixin_34259159的博客
07-03 189
本节书摘来华章计算机《日志管理与分析权威指南》一书中的第3章 ,第3.2.1节,(美) Anton A. Chuvakin Kevin J. Schmidt Christopher Phillips 著 姚 军 简于涵 刘 晖 等译更多章节内容可以访问云栖社区“华章计算机”公众号查看。 3.2.1 syslog 在第1章和第2章中你已经看到了syslog...
Linux标准系统日志接口syslog(3)
ciguaxi2841的博客
05-11 680
1. 简介 github项目地址:https://github.com/superwujc 尊重原创,欢迎转载,注明出处:https://my.oschina.net/superwjc/blog/1811027 syslog机制包含syslogd守护进程与syslog(3)系列库函数:...
syslog 详细解释及编程接口
RTC hacker
11-22 2765
<br />Syslog<br /><br />Syslog已被许多日志函数采纳,它用在许多保护措施中——任何程序都可以通过syslog 纪录事件。Syslog可以纪录系统事件,可以写到一个文件或设备中,或给用户发送一个信息。它能纪录本地事件或通过网络纪录另一个主机上的事件。<br />Syslog设备依据两个重要的文件:/etc/syslogd(守护进程)和/etc/syslog.conf配置文件,习惯上,多数syslog信息被写到/var/adm或/var/log目录下的信息文件中(messages.*
linux syslog 3
weixin_33738578的博客
12-27 104
BASH增加日志功能     如果工作中遇到了比较囧的情况,机器被人攻破了,黑客登录了你的系统(当然我们会尽全力防止这样的事情发生)你一定会希望系统记录下来哪个用户做过哪些操作。History功能并不能满足这个要求,因为黑客的智商应该会告诉他在离开的时候删除history记录(除非你遇到个菜鸟黑客)。     那么我们怎么预防呢?这里的方法是给bash来个记录日志,谁在什么时间操作了什么命令,...
syslog日志接口调试方法
学而思(xiejava的blog)
03-18 1202
日志数据采集,比较方便常用的就是通过syslog来进行数据采集,syslog可以通过udp协议来进行高效的数据传输。一般来说在工程实施的过程中需要对接对端系统的数据采集源可以通过以下步骤来进行syslog日志接口的调试。主要是验证syslog日志是否能正常送到指定的日志服务器的指定端口,日志服务器的指定端口是否能正常收到对端发过来的日志。 1、检查双方网络是否通畅 网络通畅是所有网络连接的前提条件...
Syslogd_src.zip_C# EventLog_EventLog_syslog csharp_syslogd_wind
09-20
标题中的“Syslogd_src.zip_C# EventLog_EventLog_syslog csharp_syslogd_wind”表明这是一个关于Windows系统日志(EventLog)的C#实现,特别是一个名为“Syslogd”的syslog守护进程,用于将syslog消息集成到Windows...
S3C2440_LINUX_adc.rar_arm9 Linux adc_linux adc
09-23
标题"S3C2440_LINUX_adc.rar_arm9 Linux adc_linux adc"涉及到的是基于ARM9处理器的Linux系统中,针对模拟数字转换器(ADC)的编程实现。S3C2440是一款由Samsung公司推出的基于ARM920T内核的微处理器,常用于嵌入式...
syslog-ng_3.3.5.tar.gz
02-02
3. **日志过滤与转换**:syslog-ng具备强大的过滤规则,可以根据需要筛选日志内容。同时,它支持对日志进行格式转换,便于后续分析。 4. **日志目的地广泛**:收集到的日志可以发送到文件、数据库、网络端点甚至...
日志格式转换工具
09-11
可以将windows系统的日志转换面linux日志格式,可传到LINUX日志文件服务器上。
gps.rar_linux gps
09-23
8. **调试和日志记录**:在开发过程中,使用gdb进行调试,通过syslog或自定义日志机制记录程序运行状态,有助于定位问题。 “test-gps”程序可能是用来演示如何初始化串口、接收GPS数据并进行基本解析的示例。通过...
建立Windows下面的syslog日志服务器
热门推荐
05-21 7万+
我们需要测试一种集中日志系统,要在Windows上建立一个类Linux下的集中日志系统。经过比较Winsyslog和Kiwisyslog等工具,最终选定Kiwisyslog(http://www.kiwisyslog.com/),它不仅功能齐全,而且提供免费的版本。Kiwisyslog遵循标准日志协议(RFC 3164),并支持UDP/TCP/SNMP几种方式的日志输入。它默认是个免费的
linux C语言 日志接口 shell
季春贰柒的博客
06-02 311
linux下C语言结合shell脚本命令实现日志接口
linux syslog 调用接口
Gino的专栏
09-07 5624
在实际的使用过程中,我们可以通过配置文件和查看相应的日志文件来使用syslog。然而,在许多应用场景下,我们往往需要通过程序产生输出信息并进行记录,也就是说要把一些信息写成日志文件,正常情况下运行程序的人不用关心日志里的内容,只有在出现问题的时候才会查看日志文件里的内容以确定问题所在。因此,下面将详细介绍如何通过syslog日志系统提供的API调用接口,来使用程序实现对syslog的使用。主要涉及
Linux内核及系统日志
识途老码
04-22 8326
Linux内核及系统日志
syslog日志转换器_日志搜索,自定义事件日志syslog监控
weixin_31498229的博客
12-24 117
来自日志搜索的实时告警模式EventLog Analyzer提供了几个选项来自定义报表。根据您的要求,您可以使用新的报表配置文件创建新的自定义报表。除了新的自定义报表之外,还可自定义现有的预建(预填充)报表以满足您的需求。通过使用这些自定义报表,由于报表已针对特定数据进行删减,因此管理员可以轻松进行日志分析。自定义报表根据特定的事件筛选器,从选定的一组设备上创建关于事件日志的新报表。自定义现有报表...
syslog日志系统——接口的设计
hunkcai的专栏
11-07 2350
数据接口的返回报文 { &amp;quot;code&amp;quot;: 0, &amp;quot;count&amp;quot;: 0, &amp;quot;data&amp;quot;: {}, &amp;quot;msg&amp;quot;: &amp;quot;string&amp;quot; } 数据接口调用总是返回上述报文格式JSON数据,这里的字段设计是为了兼容layui的数据表
基础作品制作思路.mp4
最新发布
07-09
postman 模拟linux发送syslog日志
06-01
您可以使用Postman来模拟发送syslog日志,但是需要注意的是Postman不是一个Linux终端,因此您需要使用其他方式来模拟Linux发送syslog日志。 一种常见的方式是使用nc(netcat)命令,它可以在Linux终端中创建一个TCP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值