glibc 知:手册18:系统日志

原创 已于 2022-05-29 00:06:53 修改 · 594 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#glibc

于 2021-12-09 00:05:24 首次发布
本文详细介绍了Syslog工具,用于系统管理和记录重要消息。Syslog允许程序向系统管理员发送消息,并可配置为通过不同方式传递,如控制台打印、邮件通知或日志文件存储。它基于Syslogd守护进程,监听/dev/log套接字。文章涵盖了 Syslog的基本概念、消息提交、日志掩码设置以及相关函数的使用,如openlog、syslog和closelog。此外,还讨论了如何通过facility和priority对消息进行分类和处理。

文章目录

1. 前言

The GNU C Library Reference Manual for version 2.35

2. 系统日志

Syslog

本章描述了用于发布和记录系统管理感兴趣的消息的工具。本章与向自己的用户发布消息或保留私人日志的程序无关(通常会使用输入/输出流中描述的工具来做到这一点)。

大多数系统都有一个称为“Syslog”的工具,它允许程序向系统管理员提交感兴趣的消息,并且可以配置为以各种方式传递这些消息,例如在控制台上打印、邮寄给特定的人或记录在 日志文件以供将来参考。

程序使用本章中的工具来提交此类消息。

2.1. Syslog概述

Overview of Syslog

系统管理员必须处理来自每个系统内大量子系统的大量不同类型的消息,而且通常还有很多系统。例如,FTP 服务器可能会报告它获得的每个连接。内核可能会报告磁盘驱动器上的硬件故障。DNS 服务器可能会定期报告使用情况统计信息。

其中一些消息需要立即引起系统管理员的注意。它可能不仅仅是任何系统管理员——可能有一个特定的系统管理员来处理特定类型的消息。如果出现问题,只需记录其他消息以备将来参考。还有一些人可能需要通过自动生成月度报告的过程从中提取信息。

为了处理这些消息,大多数 Unix 系统都有一个称为“Syslog”的工具。它通常基于一个名为“Syslogd”的守护进程,Syslogd 在名为 /dev/log 的 Unix 域套接字上侦听消息。根据消息中的分类信息及其配置文件(通常是 /etc/syslog.conf),Syslogd 以各种方式路由它们。一些流行的路由是:

  • 写入系统控制台
  • 给特定用户的邮件
  • 写入日志文件
  • 传递给另一个守护进程
  • 丢弃

Syslogd 还可以处理来自其他系统的消息。它在 syslog UDP 端口以及本地套接字上侦听消息。

Syslog 可以处理来自内核本身的消息。但是内核不写入/dev/log;相反,另一个守护进程(有时称为“Klogd”)从内核中提取消息并将它们传递给 Syslog,就像任何其他进程一样(并将它们正确识别为来自内核的消息)。

Syslog 甚至可以处理内核在 Syslogd 或 Klogd 运行之前发出的消息。例如,Linux 内核将启动消息存储在内核消息环中,并且当 Klogd 稍后启动时它们通常仍然存在。假设 Syslogd 在 Klogd 启动时正在运行,然后 Klogd 会将消息环中的所有内容传递给它。

为了对消息进行分类以进行处置,Syslog 要求任何向其提交消息的进程提供两条分类信息:

facility

这标识了谁提交了消息。定义了少量设施。内核、邮件子系统和 FTP 服务器是公认设施的示例。有关完整列表,请参阅 syslog、vsyslog。请记住,这些本质上是任意分类。“邮件子系统”没有系统管理员赋予它的任何意义。

priority

这说明了消息内容的重要性。定义的优先级值的示例有:调试、信息、警告和关键。有关完整列表,请参阅 syslog、vsyslog。除了优先级有明确的顺序之外,每个优先级的含义完全由系统管理员决定。

“facility/priority”是表示设施和优先级的数字。

警告:这个术语并不通用。有些人用“级别”来指代优先级,用“优先级”来指代设施和优先级的组合。Linux 内核有一个消息“级别”的概念,它对应于 Syslog 优先级和 Syslog 设施/优先级(这可能是因为内核的设施代码为零,这使得优先级和设施/优先级相同的值)。

GNU C 库提供了向 Syslog 提交消息的函数。他们通过写入 /dev/log 套接字来做到这一点。请参阅提交系统日志消息

GNU C 库函数仅用于向同一系统上的 Syslog 工具提交消息。要将消息提交到另一个系统上的 Syslog 工具,请使用套接字 I/O 功能将 UDP 数据报写入该系统上的 syslog UDP 端口。请参阅套接字

2.2. 提交系统日志消息

Submitting Syslog Messages

GNU C 库提供了将消息提交到 Syslog 工具的函数:

这些功能仅用于将消息提交到同一系统上的 Syslog 工具。要将消息提交到另一个系统上的 Syslog 工具,请使用套接字 I/O 功能将 UDP 数据报写入该系统上的 syslog UDP 端口。请参阅套接字

2.2.1. 打开日志

openlog

本节中提到的符号在文件 syslog.h 中声明。

函数:void openlog (const char *ident, int option, int facility)

Preliminary: | MT-Safe | AS-Unsafe lock | AC-Unsafe lock fd | See

最低0.47元/天 解锁文章
Linux:库函数:libc: glibc
mzhan017的博客
06-08 1232
文章目录strdup strdup #include <string.h> char *strdup(const char *s); 作用:申请(malloc)一段内存,将字符串s复制过来,返回新内存的地址。需要将新地址free掉。如果内存不足会返回NULL; The strdup() function returns a pointer to a new string which is a duplicate of the string s. Memory for the new str
G++编译时的GLIBC版本问题
MISS假老练的博客
07-06 3993
是我在更高GLIBC版本的linux系统上事先编译好的动态库在公司服务器上编译时报错,因为我个人电脑上的Ubuntu版本为22,gcc版本为11,GLIBC版本为2.35;而公司的服务器Ubuntu版本为18,gcc版本为7.5,GLIBC版本为2.27。所以导致高版本编译的动态库使用的更高版本的API在低GLIBC版本系统中没有对应的实现。远程开发的时候遇到这个问题,搞了快两天, 现在来记录一下。在使用相同版本的GLIBC的环境下重新编译动态库。
linux(centos)使用glib日志库
08-23
Window环境下使用glib库,对应博客地址: http://blog.youkuaiyun.com/woniu211111/article/details/77506722
Unix/Linux编程:syslog进程与日志输出
OceanStar的博客
12-23 6586
守护进程: 在后台运行而且不和任何控制终端关联的进程 syslogd守护进程 Unix系统中的syslogd守护进程通常由某个系统初始化脚本启动,而且在系统工作期间一直运行。 源自Berkeley的syslogd实现在启动时执行以下步骤 (1) 读取配置文件 /etc/syslog.conf指定本守护进程可能收取的各种日志信息应该如何处理 这些消息可能被添加到一个文件(/dev/console文件是一个特例,它把消息写到控制台上),或者被写到指定用户的登录窗口(如果该用户已经登录到本守护进程所在.
Linux:syslog()的使用和示例
hhd1988的专栏
03-01 2735
Linux:syslog()的使用和示例
【Linux】18_日志管理rsyslog系统日志管理
weixin_43498449的博客
01-27 1099
关心问题:哪类日志 ----->产生什么样的日志------>放到什么地方 处理日志进程 第一类: rsyslogd:系统专职日志程序,处理绝大部分日志记录。系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息 第二类: httpd/nginx/mysql等各类应用程序,可以以自己的方式记录日志 常见的日志文件(系统、进程、应用程序) 了解部分 rsyslogd配置 ①安装相关程序: yum install rsyslog logrotate ②启动程序:
5_02_GLib库入门与实践_日志和调试
field1003的博客
03-13 1960
简介 GLib提供了一套日志输出接口,包括不同日志级别的输出以及与systemd日志系统的对接。 数据结构 日志输出最主要的数据结构是日志级别。 GLib提供了debug、info、message、warning、critical和error这六种日志输出级别。 其中,error默认是FATAL级别日志输出,输出该级别日志会调用abort()导致程序退出。 enum GLogLevelFlags 函数列表 void g_log () void g_logv () #define g_message(
glibc 手册30:用户和组
canpool
12-10 452
Users and Groups每个可以登录系统的用户都由一个称为用户 ID 的唯一编号标识。每个进程都有一个有效的用户 ID,说明它拥有哪个用户的访问权限。出于访问控制目的,用户被分成组。每个进程都有一个或多个组 ID 值,这些值说明进程可以使用哪些组来访问文件。进程的有效用户和组 ID 共同构成了它的角色。这决定了进程可以访问哪些文件。通常,进程从父进程继承其角色,但在特殊情况下,进程可以更改其角色,从...
9、Linux 日志系统:syslog 与按需日志记录全解析
最新发布
g9h0i1的博客
11-21 9
本文深入解析了Linux下的syslog日志系统及其架构,介绍了日志消息的生成、传输与处理流程,并详细阐述了syslog的使用方法、协议规范以及syslogd守护进程的配置。同时探讨了syslog的局限性与流行替代方案,如syslog-ng、minirsyslogd等。文章还介绍了按需日志记录机制,通过Logit表实现运行时动态控制不同代码模块的日志输出级别,提升调试效率。最后总结了理想日志系统的特性及常用工具的作用,为开发者构建高效、灵活的日志系统提供了全面指导。
glibc内容
s200692255的专栏
04-26 303
glibc官方下载地址 http://ftp.gnu.org/gnu/glibc/ Glibc 是提供系统调用和基本函数的 C 库,比如open, malloc, printf等等。所有动态连接的程序都要用到它。Glibc 依赖于: Bash, Binutils, Coreutils, Diffutils, Gawk, GCC, Gettext, Grep, Make, Perl, Sed, ...
c语言删除syslog进程,Syslog配置及使用简介
weixin_35791324的博客
05-25 813
Syslog配置及使用简介目录Syslog配置及使用简介 11. Syslog简介 12. Syslog协议 12.1. syslog体系结构 12.2. syslog包格式 23. Syslog配置 33.1 概览 33.2选择符 33.3 动作 44. C语言中的syslog 44.1 openlog 44.2 syslog 44.3 closelog ...
syslog 详细解释及编程接口
RTC hacker
11-22 3247
<br />Syslog<br /><br />Syslog已被许多日志函数采纳,它用在许多保护措施中——任何程序都可以通过syslog 纪录事件。Syslog可以纪录系统事件,可以写到一个文件或设备中,或给用户发送一个信息。它能纪录本地事件或通过网络纪录另一个主机上的事件。<br />Syslog设备依据两个重要的文件:/etc/syslogd(守护进程)和/etc/syslog.conf配置文件,习惯上,多数syslog信息被写到/var/adm或/var/log目录下的信息文件中(messages.*
syslog的使用
云笔记,记录工作学习中遇到的问题,希望对你有帮助
03-15 3818
syslog是libc中自带的一套记录系统日志的接口,如果徒方便省事儿,不想借助其他额外的库来记日志,可以使用这一套接口。
c语言库函数syslog--将信息记录至系统日志文件
ffghggf的博客
11-15 3321
c语言库函数syslog--将信息记录至系统日志文件
linux之syslog使用说明
糯米导航
12-14 4133
几乎所有的网络设备都可以通过syslog协议,将日志信息以用户数据报协议(UDP)方式传送到远端服务器,远端接收日志服务器必须通过syslogd监听UDP 端口514,并根据 syslog.conf配置文件中的配置处理本机,接收访问系统的日志信息,把指定的事件写入特定文件中,供后台数据库管理和响应之用。程序,守护进程和内核提供了访问系统的日志信息。另外,作为syslog的替代程序的新一代工具是syslog-ng,syslog-ng具有很强的网络功能,可以方便地把多台机器上的日志保存到一台中心日志服务器上。
syslogd 详解一:syslogd 架构和源码剖析
热门推荐
私房菜
04-08 2万+
syslogd 是busybox中用来收集系统日志(不同的类型,如kernel,user层)的一个守护进程,而busybox大家都比较熟悉,为嵌入式 开发提供了一个相对完整的运行环境。一般syslogd 在编译后生成于/bin/下 或/sbin 下。不同的进程(client)都可以将log 输送给syslogd(server),由syslogd 集中收集。client 里面特殊的接口、特殊格式进行log 输送,下面会详细说明。1. syslogd。
APUE编程:115---进程管理(syslogd守护进程的日志处理:openlog、syslog、closelog、setlogmask、vsyslog、logger)
董哥的黑板报
05-24 1380
一、守护进程如何进行出错处理 与守护进程有关的一个问题是如何处理出错消息。因为它没有控制终端,所以不能只是写到标准出错输出上 在很多工作站上,控制台设备运行一个窗口系统,我们不希望守护进程将它自己的出错写到控制台设备上。我们也不希望每个守护进程将它自己的出错消息写到一个单独的文件中。对系统管理人员而言,如果要关心哪一个守护进程写到哪一个记录文件中,并定期地 检查这些文件,那么一定会使他感到头痛...
linux下syslog使用说明
sdlcgxcqx的专栏
03-02 1074
Linux下C语言编程的-把程序输出信息加到系统日志里去关键词: Linux    系统日志    syslog    服务程序    syslogd                                           我们的程序一般都会产生输出信息。但是服务器程序一般却不希望输出信息到屏幕上,因为没有人盯着你的程序执行。所以我们要把一些信息写成日志文件,正常情况下运行程序的人不用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

canpool

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值