syslog日誌記錄

2021-07-29 17:38:43 字數 3160 閱讀 2227

rfc3164(被rfc5424替代了):udp

rfc3195                 :tcp

/etc/syslogd(守護程序)

/etc/syslog.conf配置檔案,有些系統沒有該檔案

void openlog(const char *ident, int option, int facility);

void syslog(int priority, const char *format, ...);

void closelog(void);

openlog option取值說明

option參 數

說 明log_cons

如果將資訊傳送給syslogd守護程序時發生錯誤,直接將相關資訊輸出到終端

log_ndelay

立即開啟與系統日誌的連線(通常情況下,只有在產生第一條日誌資訊的情況下才會開啟與日誌系統的連線)

log_nowait

在記錄日誌資訊時,不等待可能的子程序的建立

log_odelay

類似於log_ndelay引數,與系統日誌的連線只有在syslog函式呼叫時才會建立

log_perror

在將資訊寫入日誌的同時,將資訊傳送到標準錯誤輸出(posix.1-2001不支援該引數)

log_pid

每條日誌資訊中都包括程序號

openlog facility取值說明

facility引數

syslog.conf中對應的facility取值

log_kern

kern

log_user

user

log_mail

mail

log_daemon

daemon

log_auth

auth

log_syslog

syslog

log_lpr

lprlog_news

news

log_uucp

uucp

log_cron

cron

log_authpriv

authpriv

log_ftp

ftplog_local0~log_local7

local0~local7

syslog priority取值說明

priority引數

syslog.conf中對應的level取值

log_emerg

emerg

log_alert

alert

log_crit

crit

log_err

errlog_warning

warning

log_notice

notice

log_info

info

log_debug

debug

syslogd的幾個命令

usage: syslogd [options]


system logging utility


-n              run in foreground


-r host[:port]  log to host:port (default port:514)


-l              log locally and via network (default is network only if -r)


-c[size_kb]     log to shared mem buffer (use logread to read it)


-k              log to kernel printk buffer (use dmesg to read it)


-o file         log to file (default:/var/log/messages, stdout if -)


-s size         max size (kb) before rotation (default:200kb, 0=off)


-b n            n rotated logs to keep (default:1, max=99, 0=purge)


-l n            log only messages more urgent than prio n (1-8)


-s              smaller output


-d              drop duplicates


-f file         use file as config (default:/etc/syslog.conf)

a.啟動syslog日誌守護程序的命令

#/sbin/syslogd

b.傳log日誌to server

#/sbin/syslogd -r host:port

c.關閉所有日誌檔案,重讀/etc/syslog.conf配置檔案後重新開始記錄日誌

#killall  -hup  syslogd

d.syslog啟動指令碼例子

#/etc/init.d/rcs


/bin/mkdir /home/log


killall syslogd


#上傳給syslogserver,只上傳給server,本地不儲存


/sbin/syslogd -o /home/log/***xx.log -s 2560 -r 192.168.65.100:514


#/sbin/syslogd -o /home/log/***xx.log -s 2560 -l -r 192.168.65.100:514 #server+本地


cp /var/log/messages /home/log/messages
a.syslogwather:

參考文章:

b.另乙個工具      :kiwi syslogserver

c.nxlog

syslogd以及syslog.conf檔案解讀說明:

關於syslog報文的rfc規範:

syslog日誌記錄

syslog日誌記錄 syslog兩個規範 rfc3164 被rfc5424替代了 udp rfc3195 tcp syslog兩個重要的檔案 etc syslogd 守護程序 etc syslog.conf配置檔案,有些系統沒有該檔案 syslog三個重要函式 void openlog const...

日誌 syslog系統日誌

原創 2017年02月17日 20 47 05 前言 本文列出了在linux系統下的幾個日誌檔案。以及結合message中的日誌記錄,作出了簡單分析。syslog是linux系統預設的日誌守護程序。預設的syslog配置檔案是 etc sysctl.conf檔案 通常,syslog 接受來自系統的各...

syslog列印不帶等級 syslog日誌等級

設施.優先順序 facility.priority 設施 facility kern 0 核心日誌訊息 user 1 隨機的使用者日誌訊息 mail 2 郵件系統日誌訊息 daemon 3 系統守護程序日誌訊息 auth 4 安全管理日誌訊息 syslog 5 syslogd本身的日誌訊息 lpr ...