Linux syslog日誌伺服器架設攻略

2021-08-26 22:37:43 字數 2063 閱讀 9656

從目前的情況來看,syslog(系統日誌)這一歷史悠久的日誌系統仍舊佔據著最主流的地位。由於與類 unix平台之間的淵源,syslog是在實際應用環境中最容易獲得的日誌系統。 同時,還有很多的基於syslog的擴充套件產品存在,這其中也包括大量基於unix平台構建核心的網路硬體裝置,這些裝置往往都內建了syslog功能支援,例如cisco路由器就是如此。

一、 配置syslog守護程序

syslog是linux系統預設的日誌守護程序。預設的syslog配置檔案是/etc/syslog.conf檔案。syslog守護程序是可配置的,它允許人們為每一種型別的系統資訊精確地指定乙個存放地點。現在,我們先看看syslog.conf檔案的配置行格式(這個檔案裡的每乙個配置行都是同樣的格式),然後再看乙個完整的syslog配置檔案。syslog配置行的格式如下所示:

mail.*/var/log/mail

這一行由兩個部分組成。第乙個部分是乙個或多個「選擇條件」;上例中的選擇條件是「mail」。選擇條件後面跟一些空格字元,然後是乙個「操作動作」;上例中的操作動作是:/var/log/mail

1選擇條件

選擇條件本身分為兩個字段,之間用乙個小數點(.)分隔。前一字段是一項服務,後一字段是乙個優先順序。選擇條件其實是對訊息型別的一種分類,這種分類便於人們把不同型別的訊息傳送到不同的地方。在同乙個syslog配置行上允許出現乙個以上的選擇條件,但必須用分號(;)把它們分隔開。上面給出的例子裡只有乙個選擇條件「mail」。大家可以在我們後面給出的那個完整的syslog配置檔案示例裡看到同時有多個選擇條件的配置行。表1列出了絕大多數linux作業系統變體都可以識別的選擇條件。 

2 優先順序

優先順序是選擇條件的第二個字段,它代表訊息的緊急程度。對乙個應用程式來說,它發出的哪些訊息屬於哪一種優先順序是由當初編寫它的程式設計師決定的,應用程式的使用者只能接受這樣的安排——除非打算重新編譯系統應用程式。表2按嚴重程度由低到高的順序列出了所有可能的優先順序。

不同的服務型別有不同的優先順序,數值較大的優先順序涵蓋數值較小的優先順序。如果某個選擇條件只給出了乙個優先順序而沒有使用任何優先順序限定符,對應於這個優先順序的訊息以及所有更緊急的訊息型別都將包括在內。比如說,如果某個選擇條件裡的優先順序是「warning」,它實際上將把「warning」、「err」、「crit」、「alert」和「emerg」都包括在內。

3優先順序限定符

syslog允許人們使用三種限定符對優先順序進行修飾:星號(*)、等號(=)和嘆號(!)。熟悉規則表示式的讀者應該對這三種限定符不會感到陌生。星號(*)的含義是「把本項服務生成的所有日誌訊息都傳送到操作動作指定的地點」。就像它在規則表示式裡的作用一樣,星號代表「任何東西」。在前面給出的例子裡,「mail.*」將把所有優先順序的訊息都傳送到操作動作指定的/var/log/mail檔案裡。使用「*」限定符與使用「debug」優先順序的效果完全一樣,後者也將把所有型別的訊息傳送到指定地點。

等號(=)的含義是「只把本項服務生成的本優先順序的日誌訊息都傳送到操作動作指定的地點」。比如說,可以用「=」限定符只傳送除錯訊息而不傳送其他更緊急的訊息(這將為應用程式減輕很多負擔)。當你只需要傳送特定優先順序別的訊息時,就要使用等號限定符。

就像它在程式設計時的用法一樣,等號意味著等於且僅等於。嘆號(!)的含義是「把本項服務生成的所有日誌訊息都傳送到操作動作指定的地點,但本優先順序的訊息不包括在內」。比如說,這條syslog配置行將把除info優先順序以外的所有訊息傳送到/var/log/mail檔案裡:

mail.*;mail.!info/var/log/mail

在這個例子裡,「mail.*」將傳送所有的訊息,但「mail.!info」卻把info優先順序的訊息排除在外。就像它在程式設計時的用法一樣,嘆號意味著「非」。

4 操作動作

日誌資訊可以分別記錄到多個檔案裡,還可以傳送到命名管道、其他程式甚至另一台機器。syslog配置檔案並不複雜,既容易閱讀又容易操作使用。這個檔案裡的注釋都非常有用,應該好好讀讀它們。

配置linux syslog日誌伺服器

配置linux syslog日誌伺服器 目前,linux依舊使用syslogd作為日誌監控程序,而在主流的linux發行版中依舊使用syslog這個比較老的日誌伺服器套件。對syslog進行必要的配置能減少很多麻煩,並且可更有效的從系統日誌監控到系統的狀態。理解並完善乙個syslog的配置,對於系統...

linux syslog日誌伺服器的搭建

首先我們知道日誌是什麼,日誌毫無疑問就跟我們寫日記一樣記錄我們每天做的一些事情,那麼日誌對於一台伺服器而言是至關重要的,比如說我們搭建服務的時候,服務起不來也沒提示錯誤資訊,那麼這個時候就可以檢視日誌來排錯了,還記錄了伺服器的運 況已經入侵記錄等等.那麼我們知道一台伺服器的日誌預設是存放在本地的對於...

linux syslog 呼叫介面

在實際的使用過程中,我們可以通過配置檔案和檢視相應的日誌檔案來使用syslog。然而,在許多應用場景下,我們往往需要通過程式產生輸出資訊並進行記錄,也就是說要把一些資訊寫成日誌檔案,正常情況下執行程式的人不用關心日誌裡的內容,只有在出現問題的時候才會檢視日誌檔案裡的內容以確定問題所在。因此,下面將詳...