Linux系统日志介绍(syslogd)

 1、介绍:

        大部分的 Linux 系统中都要使用 syslog 工具,它是相当灵活的,能使系统根据不同日志输入项采取不同的活动。syslog 工具由一个守护程序组成。它能接受访问系统的日志信息并且根据 /etc/syslog.conf 配置文件中的指令处理这些信息。程序,守护进程和内核提供了访问系统的日志信息。因此,任何希望生成日志信息的程序都可以向 syslog 接口呼叫生成该信息。通常,syslog 接受来自系统的各种功能的信息,每个信息都包括重要级。/etc/syslog.conf 文件通知 syslogd 如何根据设备和信息重要级别来报告信息。

  

2/etc/syslog.conf

/etc/syslog.conf文件使用下面的形式:

facility.level    action

              facility 指定 syslog 功能,主要包括以下这些:

<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

auth  pam_pwdb 报告的认证活动。

authpriv 包括特权信息如用户名在内的认证活动

cron  cron at 有关的信息。

daemon inetd 守护进程有关的信息。

kern  内核信息,首先通过 klogd 传递。

lpr   与打印服务有关的信息。

mail  与电子邮件有关的信息

mark  syslog 内部功能用于生成时间戳

news  来自新闻服务器的信息

syslog  syslog 生成的信息

user   由用户程序生成的信息

uucp   uucp 生成的信息

local0----local7   与自定义程序使用,例如使用 local5 做为 ssh 功能

*   通配符代表除了 mark 以外的所有功能

             

              syslog 级别如下:

 

emerg panic   该系统不可用

alert            需要立即被修改的条件

crit             阻止某些工具或子系统功能实现的错误条件

err             阻止工具或某些子系统部分功能实现的错误条件

warning         预警信息

notice           具有重要性的普通条件

info             提供信息的消息

debug           不包含函数条件或问题的其他信息

none            没有重要级,通常用于排错

*               所有级别,除了none

与每个功能对应的优先级是按一定顺序排列的,emerg 是最高级,其次是 alert,依次类推。

 

action字段所表示的活动具有许多灵活性,特别是,可以使用名称管道的作用是可以使 syslogd 生成后处理信息。

 

syslog 主要支持以下活动

 

file     指定文件的绝对路径

terminal print    完全的串行或并行设备标志符

@host   远程的日志服务器

username  发送信息到使用 write 的指定用户中

named pipe  指定使用 mkfifo 命令来创建的 FIFO 文件的绝对路径。

 

3、  syslogd 守护程序

syslog 守护程序是由 /etc/rc.d/init.d/syslog 脚本在运行级2下被调用的,缺省不使用选项。但有两个选项 -r -h 很有用。

如果将要使用一个日志服务器,必须调用 syslogd -r。缺省情况下 syslog 不接受来自远程系统的信息。当指定 -r 选项,syslogd 将会监听从 514 端口上进来的 UDP 包。

如果还希望日志服务器能传送日志信息,可以使用 -h 标志。缺省时,syslogd 将忽略使其从一个远程系统传送日志信息到另一个系统的syslogd

阅读更多
个人分类: linux/bsd技术
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭