syslog是linux系統預設的日誌守護程序。預設的syslog配置檔案是/etc/syslog.conf檔案。程式,守護程序和核心提供了訪問系統的日誌資訊。因此,任何希望生成日誌資訊的程式都可以向 syslog 介面呼叫生成該資訊。
幾乎所有的網路裝置都可以通過syslog協議,將日誌資訊以使用者資料報協議(udp)方式傳送到遠端伺服器,遠端接收日誌伺服器必須通過syslogd監聽udp 埠514,並根據 syslog.conf配置檔案中的配置處理本機,接收訪問系統的日誌資訊,把指定的事件寫入特定檔案中,供後台資料庫管理和響應之用。意味著可以讓任何事件都登入到一台或多台伺服器上,以備後台資料庫用off-line(離線) 方法分析遠端裝置的事件。
通常,syslog 接受來自系統的各種功能的資訊,每個資訊都包括重要級。/etc/syslog.conf 檔案通知 syslogd 如何根據裝置和資訊重要級別來報告資訊。
使用方法
在/var/log中建立並寫入日誌資訊是由syslog協議處理的,是由守護程序sylogd負責執行。每個標準的程序都可以用syslog記錄日誌。可以使用logger命令通過syslogd記錄日誌。
要向syslog檔案/var/log/messages中記錄日誌資訊:
logger this is a test log line
輸出:
tail -n 1 messages
jan 5 10:07:03 localhost root: this is a test log line
如果要記錄特定的標記(tag)可以使用:
logger -t tag this is a test log line
輸出:
tail -n 1 messages
jan 5 10:37:14 localhost tag: this is a test log line
linux syslog 呼叫介面
在實際的使用過程中,我們可以通過配置檔案和檢視相應的日誌檔案來使用syslog。然而,在許多應用場景下,我們往往需要通過程式產生輸出資訊並進行記錄,也就是說要把一些資訊寫成日誌檔案,正常情況下執行程式的人不用關心日誌裡的內容,只有在出現問題的時候才會檢視日誌檔案裡的內容以確定問題所在。因此,下面將詳...
配置linux syslog日誌伺服器
配置linux syslog日誌伺服器 目前,linux依舊使用syslogd作為日誌監控程序,而在主流的linux發行版中依舊使用syslog這個比較老的日誌伺服器套件。對syslog進行必要的配置能減少很多麻煩,並且可更有效的從系統日誌監控到系統的狀態。理解並完善乙個syslog的配置,對於系統...
Linux syslog日誌伺服器架設攻略
從目前的情況來看,syslog 系統日誌 這一歷史悠久的日誌系統仍舊佔據著最主流的地位。由於與類 unix平台之間的淵源,syslog是在實際應用環境中最容易獲得的日誌系統。同時,還有很多的基於syslog的擴充套件產品存在,這其中也包括大量基於unix平台構建核心的網路硬體裝置,這些裝置往往都內建...