为什么Linux日志时间有两个,Linux中的log介绍(二)--Syslogd

最新推荐文章于 2021-09-25 15:41:38 发布
最新推荐文章于 2021-09-25 15:41:38 发布
阅读量354 收藏
点赞数 1
文章标签: 为什么Linux日志时间有两个

Syslogd

功能

syslogd负责接收系统中的每个进程发送过来的日志消息,然后根据消息的Priority和/ect/syslogd.conf的配置,进行分类存储或者转发。

日志存储格式

syslogd记录的每条消息都按照下面的格式进行存储。

时间:Host : Task_name: XXXXX

日志的优先级

syslog支持日志信息的优先级,它的优先级主要由两个因素构成:

(1)Facility,即日志的分类,主要有下面几种

LOG_AUTH

LOG_AUTHPRIV

LOG_CRON

LOG_DAEMON

LOG_FTP

LOG_KERN

LOG_LOCAL0

LOG_LOCAL1

LOG_LOCAL2

LOG_LOCAL3

LOG_LOCAL4

LOG_LOCAL5

LOG_LOCAL6

LOG_LOCAL7

LOG_LPR

LOG_MAIL

LOG_NEWS

LOG_SYSLOG

LOG_USER(default)

LOG_UUCP

(2)level: 消息的重要性

LOG_EMERG

LOG_ALERT

LOG_CRIT

LOG_ERR

LOG_WARNING

LOG_NOTICE

LOG_INFO

LOG_DEBUG

syslogd.conf 配置

syslogd的配置信息一般存储在/etc/syslogd.conf文件中。

每个配置项包括两个域,selector和action。如下图所示:

style=

selector

selector是facility和level在一起。

selector中可以使用*,!,-等通配符

Name

Facility

level

*

任何一个

任何一个

=

X

只有该level才可log

!

X

除了该level的log信息才能log

None

X

不存储任何level的消息

action

action主要是当log信息满足selector的需求时,该日志消息怎么处理,一般分为三种方式:

(1)存储到普通文件中

(2)写入到管道中

(3)远程转发到其它主机上

常规文件

管道文件

远程转发

普通的文件名:/xx/bb

|文件名

@hostname

版权声明:本文为博主原创文章,未经博主允许不得转载。

月见山酒酒子
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux多进程的日志记录实现,Linux下的syslog日志守护进程深入理解
weixin_39780255的博客
04-28 394
syslogLinux下默认的日志守护进程。任何希望生成日志信息的程序都可以通过syslog 接口实现该目的。同时,几乎所有的网络设备都可以通过syslog协议,将日志信息以UDP的形式传送给远端服务器,远端接收日志服务器必须通过syslogd监听UDP端口514,并根据 syslog.conf 配置文件张的配置处理。配置文件 /etc/rsyslog.conf 规定了syslogd如何根据设...
Linux内核:进程管理——Linux系统日志
m0_74282605的博客
04-08 1603
syslog 是一种工业标准的协议,用来记录设备的日志Linux日志系统由系统日志监控程序syslogd和内核日志监控程序klogd组成,两个监控程序都是守护程序(daemon),且都注册成了系统服务。syslogd专门记录非内核的其他设备所产生的日志,当系统的控制权由系统交给init的时候,日志信息的记录由syslogd负责记录。Klogd主要负责内核所产生的日志。内核日志记录信息由dmesg /var/log/dmesg查看。
为什么Linux日志时间有两个,Linux--日志的管理以及时间的同步
weixin_39664746的博客
05-01 205
####1.系统日志默认分类####/var/log/messages ##系统服务及日志,包括服务的信息,报错等等/var/log/secure ##系统认证信息日志/var/log/maillog ##系统邮件服务信息/var/log/cron ##系统定时任务信息/var/log/boot.log ##系统启动信息图示:查看 /var/log/messages...
linux syslogd服务
热门推荐
tonyXf121的专栏
09-02 2万+
介绍 syslog是一种工业标准的协议,可用来记录应用程序或者设备的日志日志一般都存储在/var/log目录下。可以通过查看日志记录,随时掌握系统状况。日志是通过syslogd这个进程记录系统有关事件记录,也可以记录应用程序运作事件。通过适当的配置,我们还可以实现运行syslog协议的机器间通信,通过分析这些网络行为日志,藉以追踪掌握与设备和网络有关的状况。 配置文件 syslog依据两个
日志模块的C语言实现
系统运维
09-27 1020
一,模块接口 模块接口比较简单,因为主要只有写日志的操作。 创建日志模块变量 log_t log_new(log_type_t type,const char *file, const char *facility);log_type_t用于控制日志的类型,可以标识为系统日志,文件以及标准输出,是一个枚举类型,定义如下:typedef enum { log_STDOUT, ...
LOG-linux-c
最新发布
05-15
"LOG-linux-c"这个主题,结合了Linux日志管理和C语言编程,我们可以深入探讨这两个领域的相关知识点。 首先,我们来了解一下Linux日志系统。在Linux,系统日志是记录系统事件的重要工具,它可以帮助管理员监控...
linux log日志查看【syslogd logrotate】.zip
03-31
在这个“linux log日志查看【syslogd logrotate】”的主题,我们将深入探讨两个核心工具:syslogd和logrotate。 syslogd是Linux系统的一个标准组件,用于收集和处理来自不同程序的日志消息。它根据预定义的规则...
LINUX-PII-CHAP16-V0.2(ppt文档).ppt
11-13
系统日志服务主要由`syslogd`和`klogd`这两个后台进程管理。`syslogd`负责收集和处理系统日志,而`klogd`则处理内核日志。它们的配置文件位于`/etc/syslog.conf`,在这个文件,你可以指定不同级别的日志信息应该被...
Unix系统用户登录、操作命令日志配置方法-(二)+Linux篇+C+Shell.doc
12-10
这两个系统都可以用来收集、过滤和转发系统事件日志。 配置用户登录日志通常涉及修改`/etc/securetty`文件,这个文件定义了哪些终端设备允许用户登录。添加或删除行可以控制哪些设备允许SSH、TTY或其他类型的登录。...
Linux系统日志文件的远程存储实现.pdf
09-06
Linux系统有两种文件系统,即非日志文件系统和日志文件系统。非日志文件系统在工作时不对文件系统的更改进行日志记录,而能够工作得很稳定,但是它存在不少问题,例如,对于像Ext2文件系统这样的普通日志文件系统...
Springboot日志相关
weixin_43119903的博客
10-28 258
文章目录市场上的日志框架SLF4j同一个系统统一日志框架 市场上的日志框架 日志门面(日志抽象层) 日志实现 JCL(Jakarta Commons Logging)、SLF4j(Simple Logging Facade for Java)、jboss-logging Log4j、JUL(Java.util.logging)、Log4j2、Logback Log4j、Logback 、SLF4j都是出自同一个人的手,Logback时Log4j的升级版 建议使用SLF4j+Logbac
开发板上syslog使用方法小结
小小白
05-25 1万+
1.在/etc/syslog.conf下加入一行localN.*  pathname  例  local5.*    /root/Desktop/test.log 2.重新启动syslog /etc/init.d/syslog   restart 3.使用syslog 实例 #include #include #include #define SYSNAME "wohaw
syslogd 详解一:syslogd 架构和源码剖析
私房菜
04-08 1万+
syslogd 是busybox用来收集系统日志(不同的类型,如kernel,user层)的一个守护进程,而busybox大家都比较熟悉,为嵌入式 开发提供了一个相对完整的运行环境。一般syslogd 在编译后生成于/bin/下 或/sbin 下。不同的进程(client)都可以将log 输送给syslogd(server),由syslogd 集收集。client 里面特殊的接口、特殊格式进行log 输送,下面会详细说明。1. syslogd。
syslog详解
bytxl的专栏
12-11 5675
http://blog.chinaunix.net/uid-24180754-id-3036948.html 日志文件由系统日志和内核日志监控程序syslogd 与klogd 控制, 在/etc/syslog.conf 文件配置这两个监控程序默认活动。 日志文件按/etc/syslog.conf 配置文件的描述进行组织。下图是/etc/syslog.conf 文件的内容: [root
linux系统rsyslog用法
07-07 1223
配置文件在/etc/rsyslog.conflocal1到local7是留给用户的。 使用方法: 1.在/etc/rsyslog.conf写入下面这一行,代表我们要占用local6,并将local6标识的日志打印到/var/log/test.log local6.*                                                /var/log/
opensips 开发日志1(配置独立的log文件)
arllllra的专栏
01-11 4943
首先,配置单独的opensips log文件 1、在opensips.cfglog_facility =LOG_LOCAL0 的注释去掉 2、 touch /var/log/opensips.log 3、在ubuntu10.04下面,打开/etc/rsyslog.conf 增加配置 local0.*              /var/log/opensips
centos 6.5 系统故障分析实验
diandoulv7158的博客
09-10 252
系统故障分析实验 日志文件分析 日志的功能 用于记录系统、程序运行发生的各种事件 通过阅读日志,有助于诊断和解决系统故障 日志文件的分类 内核及系统日志 由系统服务syslog统一进行管理,日志格式基本相似。 用户日志 记录系统用...
Linux原生日志系统Rsyslog详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-25 1万+
一、概述 Rsyslog 是一个 syslogd 的多线程增强版,依然基于Syslog协议(linux6之前默认使用syslog程序,centos6用rsyslog所取代)完成系统日志的处理转发,官方形容它是一个极速(如火箭般快速)的日志处理系统。它提供高性能、极好的安全功能和模块化设计。虽然它基于常规的 syslogd,但 rsyslog 已经演变成了一个强大的工具,可用于: 1)接收来自各种来源的输入 2)转换过滤格式化输出 3)将结果输出到不同的目的地,集成日志分析平台 Rsyslog支持 MySQL
syslog日志每10分钟备份一次
huangmc198907的专栏
05-09 3251
1、syslog 安装 apt-get install inetutils-syslogd2、重启syslog、(syslog日志文件写满后会停止记录日志) sudo killall  -HUP  syslogd3、循环记录日志需安装logrotate(用于控制日志的循环记录)和cron(定时调用logrotate)    在Debian或Ubuntu上:        sudo apt-ge...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值