syslog日誌記錄

syslog日誌記錄

syslog兩個規範：

rfc3164(被rfc5424替代了):udp

rfc3195 :tcp

syslog兩個重要的檔案：

/etc/syslogd（守護程序）

/etc/syslog.conf配置檔案，有些系統沒有該檔案

syslog三個重要函式

void openlog(const char *ident, int option, int facility);

void syslog(int priority, const char *format, …);

void closelog(void);

openlog option取值說明

option參 數 說 明

log_cons 如果將資訊傳送給syslogd守護程序時發生錯誤，直接將相關資訊輸出到終端

log_ndelay 立即開啟與系統日誌的連線（通常情況下，只有在產生第一條日誌資訊的情況下才會開啟與日誌系統的連線）

log_nowait 在記錄日誌資訊時，不等待可能的子程序的建立

log_odelay 類似於log_ndelay引數，與系統日誌的連線只有在syslog函式呼叫時才會建立

log_perror 在將資訊寫入日誌的同時，將資訊傳送到標準錯誤輸出（posix.1-2001不支援該引數）

log_pid 每條日誌資訊中都包括程序號

openlog facility取值說明

facility引數 syslog.conf中對應的facility取值

log_kern kern

log_user user

log_mail mail

log_daemon daemon

log_auth auth

log_syslog syslog

log_lpr lpr

log_news news

log_uucp uucp

log_cron cron

log_authpriv authpriv

log_ftp ftp

log_local0～log_local7 local0～local7syslog priority取值說明

priority引數 syslog.conf中對應的level取值

log_emerg emerg

log_alert alert

log_crit crit

log_err err

log_warning warning

log_notice notice

log_info info

log_debug debug

syslogd的幾個命令

usage: syslogd [options]

system logging utility

-n run in foreground
-r host[:port] log to host:port (default port:514)
-l log locally and via network (default is network only if -r)
-c[size_kb] log to shared mem buffer (use logread to read it)
-k log to kernel printk buffer (use dmesg to read it)
-o file log to file (default:/var/log/messages, stdout if -)
-s size max size (kb) before rotation (default:200kb, 0=off)
-b n n rotated logs to keep (default:1, max=99, 0=purge)
-l n log only messages more urgent than prio n (1-8)
-s smaller output
-d drop duplicates
-f file use file as config (default:/etc/syslog.conf)

#/sbin/syslogd

b.傳log日誌to server

#/sbin/syslogd -r host:port

c.關閉所有日誌檔案，重讀/etc/syslog.conf配置檔案後重新開始記錄日誌

#killall -hup syslogd

d.syslog啟動指令碼例子

#/etc/init.d/rcs

/bin/mkdir /home/log

killall syslogd

#上傳給syslogserver,只上傳給server，本地不儲存

/sbin/syslogd -o /home/log/***xx.log -s 2560 -r 192.168.65.100:514

#/sbin/syslogd -o /home/log/***xx.log -s 2560 -l -r 192.168.65.100:514 #server+本地

cp /var/log/messages /home/log/messages

工具使用

a.syslogwather:

參考文章：

參考syslogd以及syslog.conf檔案解讀說明：

關於syslog報文的rfc規範:

用syslog記錄unix日誌

syslog-ng記錄history日誌

log4j配置syslog記錄日誌

使用syslog記錄cisco裝置日誌

c語言syslog日誌記錄

syslog日誌學習筆記

linux syslog日誌

日誌-syslog系統日誌

日誌系統syslog

syslog日誌記錄

rfc3164 被rfc5424替代了 udp rfc3195 tcp etc syslogd 守護程序 etc syslog.conf配置檔案，有些系統沒有該檔案 void openlog const char ident,int option,int facility void syslog i...

日誌 syslog系統日誌

原創 2017年02月17日 20 47 05 前言 本文列出了在linux系統下的幾個日誌檔案。以及結合message中的日誌記錄，作出了簡單分析。syslog是linux系統預設的日誌守護程序。預設的syslog配置檔案是 etc sysctl.conf檔案 通常，syslog 接受來自系統的各...

syslog列印不帶等級 syslog日誌等級

設施.優先順序 facility.priority 設施 facility kern 0 核心日誌訊息 user 1 隨機的使用者日誌訊息 mail 2 郵件系統日誌訊息 daemon 3 系統守護程序日誌訊息 auth 4 安全管理日誌訊息 syslog 5 syslogd本身的日誌訊息 lpr ...