syslog生命周期

最新推荐文章于 2024-07-15 20:06:14 发布
最新推荐文章于 2024-07-15 20:06:14 发布
阅读量541 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/duangduang2020/article/details/52787028

  1. 一:生命周期
  2. (1)系统中存在syslog服务(或者是rsyslog),该服务有一个配置文件,配置文件命名为syslog.conf(rsyslog.conf)。
  3. syslog.conf形式:
  4. auth,authpriv.*            /var/log/auth.log
    *.*;auth,authpriv.none        -/var/log/syslog
    #cron.*                /var/log/cron.log
    daemon.*            -/var/log/daemon.log
    kern.*                -/var/log/kern.log
    lpr.*                -/var/log/lpr.log
    mail.*                -/var/log/mail.log
    user.*                -/var/log/user.log
    前面第一个字段是facility,消息类型;“.”之后的字段是priority,优先级。形式为facility. priority。后面是写入到哪个文件。
  5. (2)linux有openlog等系统调用,这类系统背后打开了与syslog服务交流的通道。
  6. #include <syslog.h>//头文件
  7. void openlog (char*ident,int optionint facility);
  8. void syslog(int prioritychar*format,……);
  9. void closelog();

  1. #include <syslog.h>
  2. int main(int argc, char**argv) {
  3.     openlog("zooyo", LOG_CONS| LOG_PID,LOG_FTP);//LOG_FTP指明为FTP文件传输协议,即facility
  4.     syslog(LOG_INFO,                                                              //LOG_INFO指明为优先级,即priority
  5.            "This is a syslog test message generated by program %sn", //消息
  6.            argv[0]);
  7.     closelog();
  8.     return 0;
  9. }
  10. 调用之后,syslog服务读取配置文件,根据不同的类型和优先级,写入各个不同的Log文件。

log文件内容形式为

Oct 10 23:54:32 kali zooyo[31067]: This is a syslog test message
Oct 10 23:57:08 kali zooyo[31138]: This is a syslog test message
Oct 11 00:00:10 kali zooyo[31201]: This is a syslog test message!


openlog函数:

第一个参数ident将是一个标记,ident所表示的字符串将固定地加在每行日志的前面以标识这个日志,通常就写成当前程序的名称以作标记。

第二个参数option是下列值取与运算的结果:
LOG_CONS        直接写入系统控制台,如果有一个错误,同时发送到系统日志记录。
LOG_NDELAY    立即打开连接(通常,打开连接时记录的第一条消息)。
LOG_NOWAIT   不要等待子进程,因为其有可能在记录消息的时候就被创建了(GNU C库不创建子进程,所以该选项在Linux上没有影响。)
LOG_ODELAY    延迟连接的打开直到syslog函数调用。(这是默认情况下,需要没被指定的情况下。)
LOG_PERROR   (不在SUSv3情况下)同时输出到stderr(标准错误文件)。
LOG_PID          包括每个消息的PID。

第三个参数facility是用来指定记录消息程序的类型。它让指定的配置文件,将以不同的方式来处理来自不同方式的消息。

它的值可能为 LOG_KERN、LOG_USER、LOG_MAIL、LOG_DAEMON、LOG_AUTH、LOG_SYSLOG、LOG_LPR、LOG_NEWS、LOG_UUCP、LOG_CRON 或 LOG_AUTHPRIV。

LOG_AUTH ——认证系统:login、su、getty等 
LOG_AUTHPRIV ——同LOG_AUTH,但只登录到所选择的单个用户可读的文件中 
LOG_CRON           ——cron守护进程 
LOG_DAEMON       ——其他系统守护进程,如routed 
LOG_FTP ——文件传输协议:ftpd、tftpd 
LOG_KERN ——内核产生的消息 
LOG_LPR ——系统打印机缓冲池:lpr、lpd 
LOG_MAIL ——电子邮件系统 
LOG_NEWS ——网络新闻系统 
LOG_SYSLOG ——由syslogd(8)产生的内部消息 
LOG_USER ——随机用户进程产生的消息 
LOG_UUCP ——UUCP子系统 
LOG_LOCAL0~LOG_LOCAL7 ——为本地使用保留 

Syslog为每个事件赋予几个不同的优先级: 
LOG_EMERG ——紧急情况 
LOG_ALERT ——应该被立即改正的问题,如系统数据库破坏 
LOG_CRIT ——重要情况,如硬盘错误 
LOG_ERR ——错误 
LOG_WARNING ——警告信息 
LOG_NOTICE ——不是错误情况,但是可能需要处理 
LOG_INFO ——情报信息 
LOG_DEBUG ——包含情报的信息,通常旨在调试一个程序时使用





syslog 日志 时间戳转换
zhaoyangjian724的专栏
12-02 1536
例如, syslog 事件通常有时间戳如下: 你需要使用 事件戳 MMM dd HH:mm:ss来解析 Apr 17 09:32:01 test20201202 Apr 17 09:32:01 test20201202 Apr 17 09:32:01 test20201202 Apr 06 10:32:01 test20201202 Jan 06 10:59:01 test20201202 Jan 06 10:59:59 test20201202 [elk@node2 conf]$ logstash .
7、YARN应用执行与生命周期管理全解析
最新发布
t8u9v0w1x的博客
07-31 14
本文详细解析了YARN应用的执行过程与生命周期管理,包括应用提交、进度报告、完成阶段、故障处理机制、日志管理以及状态转换等内容。通过对MapReduce应用提交过程的剖析,结合资源管理器和节点管理器的视角,深入讲解了YARN各组件的协作机制与容错能力,为高效使用和管理YARN集群提供了实用建议。
linux日志发送频率,linux 日志管理
weixin_36433730的博客
05-02 208
day14日志管理:谁会记录日志:===syslogd,klogd进程(绝大部分日志记录,和系统操作有关,安全,认证,计划任务...)===有些应用程序例如httpd,mysql,可以以自己的方式记录日志[root@station230 ~]# ps aux |grep logroot 2183 0.0 0.0 1820 584 ? Ss 07:06 0...
kiwi syslog server 9.5
09-12
Kiwi Syslog Server安装教程: 1. 运行Kiwi_Syslog_Server_9.5.0.setup.exe安装程序 2. 安装完成退出程序 3. 拷贝SolarWinds.Licensing.Framework.dll和ufmod.dll两个文件到软件安装目录,选择覆盖目的文件 4. 运行Kiwi Syslog软件,点击Help>>Enter license details>>选择“This server does not have internet access.…”(离线导入,手动激活) 5. 点击“Copy Unique Machine ID”(拷贝机器码) 6. 运行注册机“keygen.exe”,拷贝机器码进入,输入用户名(随便),Maintenance Expiration Date(过期日期,可以不改),选择Generate!,会自动生成注册文件REPT.lic.lic.lic, 7. 返回Kiwi Syslog软件刚刚的激活窗口,点击“Browse”浏览选择刚刚生成的注册文件 8. Next >> Finsh >> Restart Syslog Server 9. 注册成功. 功能介绍: Kiwi Syslog Server是最值得信赖的基于 Windows 的 syslog 服务器解决方案之一。这些产品的安装与配置非常简单,提供功能丰富的解决方案来接收、记录、显示并转发各种网络设备(例如路由器、交换机、Unix 主机以及其它启用 syslog 的设备)的 syslog 消息。
Kiwi Syslog服务器安装和配置
wangjin7356的博客
03-26 1万+
一、安装环境 操作系统:Windows 7 SP1 64位、8G内存、Intel i5-7500CPU。 软件版本:Kiwi Syslog Server 9.71。 二、安装步骤 同意安装, 选择“Install Kiwi Syslog Server as a Service”。下一步, 选择使用本地账户:“The localSystem Account” 。下一步, 勾选“Install Kiwi Syslog Web Access” 和“Create a ne...
Kiwi Syslog 安装手册简述.docx
10-17
Kiwi Syslog 安装手册简述.docx
【管理篇 / 配置】❀ 08. 将日志保存到服务器 ❀ FortiGate 防火墙
防火墙技术专栏
10-10 8915
中高端的飞塔防火墙通常本身都会自带硬盘,用来保存日志等信息,而低端防火墙的日志默认保存在内存,重启日志就会丢失。为了能够保存长时间的日志,可以将日志存放于 FortiAnalyzer 等专用日志设备或 FortiCloud 云空间上,但这个都需要增加投入。还有一个办法就是将一台电脑配置成Syslog日志服务器,日志上传到日志服务器中。...
SAPHANA平台生命周期管理工具hdblcm故障排查指南
"SAP HANA平台生命周期管理工具hdblcm的故障排查笔记" SAP HANA平台生命周期管理工具hdblcm是用于管理SAP HANA数据库及其相关组件的关键工具。这个工具提供了安装、升级、扩展和卸载等功能,确保系统的稳定运行和...
DS750PED-3生命周期管理:维护策略助您延长设备寿命
本文首先概述了DS750PED-3的基本信息和生命周期基础,接着深入分析了其生命周期中的各个阶段,包括启动阶段的初始化与性能优化、运营阶段的维护策略,以及更新升级的重要性。在第三章中,文章提供了一系列实用的维护...
CiscoWorks RME 4.1:网络设备生命周期管理解决方案
"CiscoWorks Resource Manager Essentials是CiscoWorks LAN Management Solution的核心应用,专注于Cisco网络设备的生命周期管理,旨在减少人为错误并自动化许多网络维护任务。该工具提供了一系列功能,包括库存管理...
Kiwi_Syslog_Server_9.6.7.Eval.setup
04-25
试用版的Kiwi_Syslog_Server_9.6.7。官方下载。拒绝破解,拒绝报毒
windows下专用kiwi syslog日志服务器安装教程
07-25
windows平台下的专用的syslog日志服务器,有WEB界面查看。
Kiwi Syslog Server v9.6.1官方免费版.rar
09-03
软件介绍: Kiwi Syslog Server 9.6.1免费版本,有使用限制,只能免费管理5台设备。 不过对于一般用户也够使用了。Kiwi-Syslog-Server是一款应用于WINDOWS系统的系统日志守护进程,能够接收并记录系统日志,各种设备的SYSLOG消息,内置丰富的日志记录选项,能详细记录各种防火墙日志,并进行筛选分析。
ZTW622生命周期管理:维护与升级的最佳策略
ZTW622生命周期管理是确保系统稳定运行和提升性能的关键过程,涵盖了从日常维护到长期计划制定,从升级策略到风险评估,以及使用各种管理工具和技术。本文综述了ZTW622的维护策略,包括日志分析、备份、故障排除和...
如何备份Syslog配置文件?
你是我一生的追求
07-15 463
您可以使用 `cp` 命令(在 Linux 和 macOS 上)或 `copy` 命令(在 Windows 上)来复制配置文件到一个安全的位置。您可以使用 `diff` 命令(在 Linux 和 macOS 上)或文件比较工具(在 Windows 上)来比较原始文件和备份文件,确保它们是相同的。根据您使用的操作系统和 Syslog 守护进程的类型,Syslog 配置文件可能位于不同的位置。备份 Syslog 配置文件是一个简单的过程,但非常重要,因为它可以帮助您在配置出现错误时恢复到之前的状态。
windows下,Kiwi_Syslog日志服务器的搭建
songqiu65的博客
12-06 5915
作为服务器破解方法: 1.安装Kiwi_Syslog_Server_9.5.0.setup.exe,默认就好 2.任务管理器结束进程Syslogd_Service.exe 3.安装SolarWinds_Event_LogForwarder_Setup.exe,默认就好 4.将KSS-v9.5.0-HotFix2.zip中的KSS-v9.5.0-HotFix2.zip和Syslogd_Service...
智能运维时代,如何做好日志全生命周期管理
Sharon0408的博客
04-06 3717
云智慧日志平台架构的主要特点是能够对接多日志源的日志。此外,云智慧采用的是分布式可扩展组件,当组织需要扩容、运维对象增加时,企业可以快速地去扩展,适应新的变化。本文将从平台架构出发,详细解说云智慧是如何快速高效地解决日志全生命周期问题。
【逗老师带你学IT】Kiwi Syslog Server安装和配置教程
热门推荐
逗老师的博客
03-12 2万+
Kiwi Syslog Server安装教程
AIX系统日志
weixin_34342578的博客
11-11 861
1、系统错误日志 存放路径:/var/adm/ras/errlog 说明:该日志记录了系统所检测到的软硬件故障和错误,尤其对系统的硬件故障有很大的参考价值,是AIX提供的最有价值的日志之一,errlog文件用more或者其他文本的查看命令来打开我们看到的只是一对乱码,为了能够查看错误日志文件需要使用aix的errpt命令,如:errpt列信息;errpt –a列详...
flask搭建syslog
05-27
### 使用Flask实现Syslog功能 要通过 Flask 实现 Syslog 功能,可以利用 Python 的 `logging` 和 `logging.handlers.SysLogHandler` 模块。以下是具体方法: #### 1. 配置 Flask 应用中的 Syslog 日志记录器 为了将日志发送到远程或本地的 Syslog 服务器,需要设置一个 `SysLogHandler` 并将其添加到 Flask 的日志记录器中。 ```python import logging from logging.handlers import SysLogHandler from flask import Flask app = Flask(__name__) # 设置 Syslog 处理器 syslog_handler = SysLogHandler(address=&#39;/dev/log&#39;) # 对于 Linux 系统 # 或者对于 Windows 系统,使用 (&#39;localhost&#39;, 514) syslog_handler.setLevel(logging.INFO) # 定义日志格式 formatter = logging.Formatter(&#39;%(asctime)s - %(levelname)s - %(message)s&#39;) syslog_handler.setFormatter(formatter) # 将处理器添加到应用的日志记录器 app.logger.addHandler(syslog_handler) app.logger.setLevel(logging.INFO) @app.route(&#39;/&#39;) def index(): app.logger.info(&#39;访问主页&#39;) return "欢迎来到 Flask Syslog 测试页面" if __name__ == &#39;__main__&#39;: app.run() ``` 此代码片段展示了如何配置 Flask 应用以向本地 Syslog 发送日志消息[^2]。 --- #### 2. 自定义 Syslog 接收器(可选) 如果希望 Flask 不仅作为日志发送方,还能够接收来自其他设备的 Syslog 消息,则需要创建一个 UDP/TCP Socket 来监听传入的消息。以下是一个简单的 UDP Syslog 接收器示例: ```python import socketserver import re from datetime import datetime class SyslogUDPHandler(socketserver.BaseRequestHandler): def handle(self): data = bytes.decode(self.request[0].strip()) # 获取接收到的数据 pattern = r&#39;^<(\d+)>(\S+)\s+(\S+)\s+(\S+)\s+(.*)$&#39; match = re.match(pattern, data) if match: priority = int(match.group(1)) timestamp_str = f"{match.group(2)} {match.group(3)}" hostname = match.group(4) message = match.group(5) try: timestamp = datetime.strptime(timestamp_str, "%b %d %H:%M:%S").replace(year=datetime.now().year) except ValueError: timestamp = None print(f"[{timestamp}] Host: {hostname}, Message: {message}") else: print("无法解析的消息:", data) if __name__ == "__main__": HOST, PORT = "0.0.0.0", 514 with socketserver.UDPServer((HOST, PORT), SyslogUDPHandler) as server: print(f"启动 Syslog 服务器,监听地址: udp://{HOST}:{PORT}") server.serve_forever() ``` 这段代码实现了基本的 Syslog UDP 接收器逻辑[^6]。它会捕获所有发送至指定端口 (默认为 514) 的数据包,并尝试提取时间戳、主机名以及实际消息内容。 > **注意**: 若要处理 TCP 协议下的 Syslog 请求,请改用 `socketserver.StreamRequestHandler` 类替代上述例子中的 `BaseRequestHandler`。 --- #### 3. 注册 Flask 应用为系统服务以便长期运行 为了让 Flask 应用能够在后台持续工作,在生产环境中通常建议借助工具如 Gunicorn 结合 Nginx 反代部署[^3];或者直接通过操作系统自带的服务管理机制控制其生命周期。例如在 Ubuntu 上可通过编写 Systemd Service 文件完成这一目标: ```ini [Unit] Description=Gunicorn instance to serve my_flask_app After=network.target [Service] User=user_name Group=www-data WorkingDirectory=/path/to/your/app Environment="PATH=/home/user_name/.local/bin" ExecStart=/home/user_name/.local/bin/gunicorn --workers 3 --bind unix:my_flask_app.sock -m 007 wsgi:app [Install] WantedBy=multi-user.target ``` 保存该文件路径 `/etc/systemd/system/my_flask_app.service` 后执行命令加载新服务即可生效。 --- ### 总结 综上所述,可以通过调整 Flask 默认的日志配置使其支持 Syslog 输出形式,同时也可以构建独立模块充当专门化的 syslog-server 角色服务于整个网络环境内的各类设施需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值