Linux守护进程log——syslog

最新推荐文章于 2025-05-27 21:03:35 发布
转载 最新推荐文章于 2025-05-27 21:03:35 发布 · 1.5k 阅读 · 0
文章标签:

#linux编程

本文详细介绍了syslog定义、在Linux系统中的应用以及如何在嵌入式系统中实现syslog机制。包括syslog的工作原理、在Linux环境下的配置与使用方法,以及在嵌入式系统中实现syslog的步骤。重点阐述了syslog在系统管理、日志记录和调试过程中的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、syslog定义

      Syslog常被称为系统日志或系统记录,是一种用来在互联网协议(TCP/IP)的网络中传递记录档讯息的标准。在网络管理领域,Syslog协议提供了一个传递方式,允许一个设备通过网络把事件信息传递给事件信息接受者(也称之为日志服务器)。syslog协议属于一种主从式协议:syslog发送端会传送出一个小的文字讯息(小于1024字节)到syslog接收端。接收端通常名为“syslogd”、“syslog daemon”或syslog服务器。系统日志讯息可以被以UDP协议及或TCP协议来传送。这些资料是以明码型态被传送。不过由于SSL加密外套(例如Stunnel、sslio或sslwrap等)并非syslog协议本身的一部分,因此可以被用来透过SSL/TLS方式提供一层加密。

二、在Linux中的应用      

       Syslog机制是类unix系统中经常使用的一种日志记录方式。它能够以多种级别组合记录系统运行过程中各类日志信息。比如内核运行信息日志,程序运行 输出的日志等。在为嵌入式系统做开发时,将程序运行时的一些重要信息写入日志中,对于程序的调试以及错误诊断帮助是非常大的。重要信息包括程序运行时的重 要变量,函数运行结果,错误记录等等。对于嵌入式系统而言,由于系统资源有限,而且是交叉开发,调试及诊断及其不便。使用syslog机制,可大大简化这 些工作。

       并不是所有嵌入式系统都可以使用syslog。首先,系统使用类unix操作系统,常用的就是linux。其次,为了支持远程日志记录,系统中必须支持网络通信。所幸,目前大部分嵌入式系统都是基于linux,并且支持网络。以下论述具体实现。

       在编译busybox时,选择syslog应用程序,并将busybox加入到linux的文件系统中去。嵌入式系统启动后,就可以配置syslog的客 户端。根据busybox版本,syslog的服务进程syslogd的配置有所不同。早期的syslogd忽略syslog.conf文件内的配置项, 直接使用命令参数进行配置。新版本的syslogd支持使用syslog.conf文件进行配置。可以通过syslogd –h察看帮助信息,以确定当前的syslogd版本。

       不支持syslog.conf配置时,直接使用命令参数,

三、syslog函数

功能:记录至系统记录。
头文件:#include <syslog.h>
语法: int syslog(int priority, string message);
返回值: 整数
函数种类: 操作系统与环境
内容说明 :
本函数将 message 字符串写到系统纪录中,参数 priority 的值可能为 LOG_EMERG、LOG_ALERT、LOG_CRIT、LOG_ERR、LOG_WARNING、LOG_NOTICE、LOG_INFO、 LOG_DEBUG。本函数调用 UNIX 操作系统的 syslog() 函数,在 Windows NT 上,使用事件检视器模拟出本功能。
syslog为每个事件赋予几个不同的优先级:
LOG_EMERG:紧急情况,需要立即通知技术人员。
LOG_ALERT:应该被立即改正的问题,如系统数据库被破坏,ISP连接丢失。
LOG_CRIT:重要情况,如硬盘错误,备用连接丢失。
LOG_ERR:错误,不是非常紧急,在一定时间内修复即可。
LOG_WARNING:警告信息,不是错误,比如系统磁盘使用了85%等。
LOG_NOTICE:不是错误情况,也不需要立即处理。
LOG_INFO:情报信息,正常的系统消息,比如骚扰报告,带宽数据等,不需要处理。
LOG_DEBUG:包含详细的开发情报的信息,通常只在调试一个程序时使用。


经典Linux编程-如何实现守护进程
dlz0836的博客
06-18 33
摘要:本文详细解析了将前台进程守护化的典型实现代码dodaemonize()。该函数通过以下步骤实现守护进程:1)通过fork创建子进程并退出父进程;2)调用setsid创建新会话;3)切换工作目录;4)关闭终端相关文件描述符;5)重定向标准I/O到/dev/null。文章还解释了文件描述符关闭的安全性,并提供了一个TCP守护进程的实践示例,包括systemd服务配置。这种规范化的守护进程流程广泛应用于后台服务程序中。
Linux应用编程——五、进程全解(二)
vincent3678的博客
01-31 221
目录一、进程状态和 system 函数1、进程的5种状态2、system 函数 = fork + exec3、进程关系二、守护进程1、什么是守护进程2、编写一个守护进程3、使用 syslog 来记录调试信息 一、进程状态和 system 函数 1、进程的5种状态 (1)就绪态:这个进程所有状态已经准备好了, 就差cpu 来调用。 (2)运行态:单核cpu,一个瞬间 只有一个进程在运行。 (3)僵尸态:进程已经结束,父进程还没来得及回收。(进程已经结束) (4)等待态:(浅度睡眠&深度睡眠)还在等待
编写守护进程,并使用守护进程按要求生成.log文件
派生阳光
12-17 2182
1.编写一守护进程,每隔30秒,将系统当前进程总数、休眠进程数、运行进程数、僵死进程数、终止进程数等信息按照如下格式写入到procinfo.log文件中。 格式可类似为: 2013-11-10 20:50:20 29 processes: 28 sleeping, 1 running, 0 zombie, 0 stopped 2013-11-10 20:50:50 29 proces
linux多进程的日志记录实现,Linux守护进程的日志实现
weixin_30359591的博客
04-28 371
syslogd守护进程】由于守护进程没有控制终端进行信息的输出,而有些情况还需要根据进程提供的信息进行系统管理和维护工作。因此Linux提供了syslogd守护进程,专门用于接受其他守护进程提供的信息记录在指定位置来解决日志记录的问题。1.syslogd守护进程负责记录、发送系统或者工具产生的信息,根据配置文件信息对消息的去向做出处理(记录到日志、输出到控制台、转发给用户、转发到网络上其他主机的...
Debian 11之解决daemon.logsyslog文件占用空间过大问题
最新发布
xinghaitao2005的博客
05-27 833
本文介绍syslog , daemon.log日志的用途以及所及日志占用空间的方法。
syslog
tanzhe2017的博客
07-11 5366
Syslog1      内核日志基本框架内核日志是通过printk函数实现的,它与用户空间对应的函数printf具有同样的作用。内核创建一个名为_log_buf的Ring Buffer(环型缓冲区)来保存内核中打印的内核日志信息。而用户态可以通过Syslog相关的系统调用或者/proc文件以及/dev/kmsg设备节点来查看_log_buf的信息,这些操作都是通过do_syslog的系统调用接口...
c语言log_技术专栏丨iOS中Log同步获取与重定向
weixin_39562234的博客
11-22 307
在iOS开发的过程中,经常会使用 NSLog 作为调试和查看相关数据的输出口,该方法连接Xcode构建项目时能够实时输出开发者在代码线中打印的日志。但是在断开Xcode并使用真机测试的时候,经常会无法查看真机的实时日志,导致一些问题难以追查和确定,使得问题的定位与解决花费较长的时间,一定程度上影响了产品开发的进度和优化。面对诸如此类的问题,我们可以通过Log信息的重定向等技术,让相关的Log信息转...
python 实现syslog 服务器
thinklog2018的博客
08-17 2711
使用python 搭建syslog 服务器
linux——网络(服务器的永久不挂——守护进程
热门推荐
2301_80687320的博客
02-05 12万+
Linux——网络(tcp)-优快云博客1、fork()功能:用于创建一个新的进程,这个新进程是调用进程(父进程)的副本,被称为子进程。在调用fork()之后,父进程和子进程会从fork()调用处开始继续执行,通过fork()的返回值来区分是父进程还是子进程。返回值在父进程中,返回子进程的进程 ID(PID),是一个正整数。在子进程中,返回 0。如果出错,返回 -1。示例代码return 1;// 子进程} else {// 父进程return 0;
linux使用ssh登录没有syslog,Linux初级运维(十九)——Linux日志系统syslog和系统添加SSH服务...
weixin_39568659的博客
05-13 1210
一、日志系统信息详细程序:日志级别子系统:facility,设施syslogsyslog-n:开源1、syslog服务:syslogd:系统,非内核产生的信息klogd:内核,专门负责记录内核产生的日志信息kernel-->物理终端(/dev/console)-->/var/log/dmesg# dmeg#cat /var/log/dmeg2、日志需要滚动(日志切割):messages...
Linux内核:进程管理——Linux系统日志
m0_74282605的博客
04-08 1691
syslog 是一种工业标准的协议,用来记录设备的日志。Linux日志系统由系统日志监控程序syslogd和内核日志监控程序klogd组成,两个监控程序都是守护程序(daemon),且都注册成了系统服务。syslogd专门记录非内核的其他设备所产生的日志,当系统的控制权由系统交给init的时候,日志信息的记录由syslogd负责记录。Klogd主要负责内核所产生的日志。内核日志记录信息由dmesg /var/log/dmesg查看。
网络安全审计之syslog基础
onme0的博客
09-07 870
概述 网络安全审计是指对网络信息系统的安全相关活动信息进行获取、记录、存储、分析和利用的工作。网络安全审计的作用在于建立“事后”安全保障措施,保存网络安全事件及行为信息,为网络安全事件分析提供线索及证据,以便于发现潜在的网络安全威胁行为,开展网络安全风险分析及管理。 常见的网络安全审计方式,采用日志记录服务器统一集中存储系统、设备产生的日志信息,本期就日志记录服务器中的syslog协议向各位小伙伴分享一篇文章。 参考依据 GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》,网络安
mysql开启log_syslog_rsyslog+loganalyzer+mysql部署日志服务器
weixin_39626180的博客
02-08 907
rsyslog是一个用来管理系统日志的开源程序,是早前syslog的升级版,对原有的日志系统进行了功能的扩展。rsyslog守护进程可以被配置成两种环境,一种是配置成日志收集服务器,rsyslog进程可以从网络中收集其它主机上的日志数据,这些主机会将日志配置为发送到另外的远程服务器。另外就是可以配置为客户端,用来过滤和发送内部日志数据到本地文件夹(如/var/log)或一台远程rsyslog服务器...
Linux syslog 日志服务
weixin_45004203的博客
03-21 6286
介绍总结 linuxsyslog 日志服务
syslog日志介绍
guoweilkd的博客
05-15 8996
syslog日志介绍 要使用syslog日志前,我们必须回答下面这个问题: syslog日志和我们自己定义一个日志文件,并向其写日志有何区别? 回答:syslog是面向管理员、面向整个系统的。一般syslog监控的是整个系统的状态,而我们自定义的日志一般只面向我们使用的进程。如果使用自定义日志文件,可以选择开源的easyloger日志库)。 为什么要使用linux自带的log日志? 回答:为了维护方便,我们使用日志输出时,需要有输出级别控制、输出信息定位字段选择(如时间、函数)等功能。syslog
linux服务日志配置分析
酌沧
05-17 2083
开发者在选择设施时,应根据应用程序的性质和用途选择最合适的设施。例如,邮件相关的服务通常使用LOG_MAIL。使用标准设施可以使得系统管理员更容易地通过配置文件(例如 rsyslog 的),来筛选和管理日志。
syslog 详细解释及编程接口
RTC hacker
11-22 3122
<br />Syslog<br /><br />Syslog已被许多日志函数采纳,它用在许多保护措施中——任何程序都可以通过syslog 纪录事件。Syslog可以纪录系统事件,可以写到一个文件或设备中,或给用户发送一个信息。它能纪录本地事件或通过网络纪录另一个主机上的事件。<br />Syslog设备依据两个重要的文件:/etc/syslogd(守护进程)和/etc/syslog.conf配置文件,习惯上,多数syslog信息被写到/var/adm或/var/log目录下的信息文件中(messages.*
syslog日志记录
abc
08-07 2233
syslog日志记录 http://www.voidcn.com/article/p-tgpvlaby-bd.html syslog两个规范: RFC3164(被RFC5424替代了):UDP RFC3195 :TCP syslog两个重要的文件: /etc/syslogd(守护进程) /etc/syslog.conf配置文件,有些系统没有该文件 syslog三个重...
守护进程使用syslog函数打印信息(基于ARM-Linux
嵌入式Linux
07-23 7985
本文将描述在使用inetd守护进程时,如何通过syslog函数打印消息到日志文件。 为什么需要这样做呢?根据《UNIX网络编程 卷1:套接字联网API》一书第13章的描述:由于守护进程没有控制终端,它们不能把消fprintf到stderr上。 从守护进程中登记消息的常用技巧就是调用syslog函数。 而sysolog函数需要syslogd服务的支持。因此在编译busybox时需要使能sysl
linux C syslog
03-13
### 如何在 Linux C 程序中正确使用 `syslog` 函数 在 Linux 环境下,C 语言可以通过调用 `syslog` 库中的函数来记录系统日志。这些函数包括 `openlog`, `syslog`, 和 `closelog`。以下是关于如何正确使用这些函数的详细说明以及示例代码。 #### 使用方法概述 为了向系统的日志守护进程发送消息,程序需要遵循以下流程: 1. 调用 `openlog` 初始化连接并设置日志选项。 2. 调用 `syslog` 发送具体的消息到指定的日志级别。 3. 调用 `closelog` 关闭与日志守护进程的连接。 #### 参数解释 - **`openlog`**: - `const char *ident`: 日志条目前缀字符串,通常用于标识哪个应用产生的日志。 - `int option`: 控制行为的标志位集合(如是否包含 PID,在哪里写日志等)。常用值有 `LOG_PID` 表示附加当前进程 ID 到每一条日志[^1]。 - `int facility`: 设定日志类别,默认情况下会决定日志被存储的位置或方式。例如 `LOG_USER` 或者特定的服务设施码。 - **`syslog`**: - `int priority`: 组合优先级和严重程度的一个整数值,由两个部分组成——facility 和 level 的按位 OR 结果。 - Facility 可能是 `LOG_AUTH`, `LOG_DAEMON`, etc. - Level 是指明重要性的等级比如 `LOG_ERR`, `LOG_WARNING`, `LOG_INFO`. - `const char *format,...`: 类似 printf 风格的格式化字符串及其参数列表. - **`closelog`**: 不带任何参数,仅关闭先前打开的日志会话。 #### 示例代码 下面提供了一个简单的例子展示怎样利用上述提到的功能实现基本的日志记录: ```c #include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <syslog.h> int main() { // 打开日志通道,并设定标记为 LOG_PID (显示PID) openlog("myapp", LOG_CONS | LOG_PID, LOG_USER); // 记录不同类型的信息至系统日志 syslog(LOG_INFO, "Application started successfully."); syslog(LOG_WARNING, "This is a warning message from my application."); int some_error_code = 42; if (some_error_code != 0) { syslog(LOG_ERR, "An error occurred! Error code: %d.", some_error_code); } // 当完成所有的日志操作之后记得关闭它 closelog(); return EXIT_SUCCESS; } ``` 此段代码展示了完整的生命周期管理过程:初始化 -> 输出多条不同级别的日志信息 -> 清理资源退出[^3]。 #### 注意事项 当编写涉及 `syslog` 的应用程序时需要注意几点: - 如果希望立即看到效果可以临时修改 `/etc/rsyslog.conf` 文件增加一行规则指向控制台输出或者文件保存位置[^4]. - 对于现代基于 SystemD 的发行版可能还需要额外配置 journal 来捕获传统 syslog 数据流[^5]. ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值