利用systemd进行日志记录

最新推荐文章于 2024-11-19 12:43:04 发布
原创 最新推荐文章于 2024-11-19 12:43:04 发布 · 2.9k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何使用Systemd在Ubuntu环境下实现应用程序日志记录功能。通过定义不同级别的日志输出,结合配置文件设置,最终将日志信息输出到指定文件中。文中详细解释了从创建日志记录程序到配置日志轮转及rsyslog服务的具体步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

环境:主机操作系统:ubuntu16.04
功能实现:利用systemd实现应用的日志记录功能,并输出到指定文件夹
环境额外依赖:libsystemd-dev_229-4kord4_amd64.deb (依赖安装时可能还需要一些其它的依赖,按提示进行操作)
rsyslog分为7种信息等级:
0、debug-有调试信息的
1、info-一般信息日志
2、notice-具有重要性的普通条件的信息
3、warning/warn-警告界别
4、err/error-错误级别,阻止某个功能或者模块不能正常工作的信息
5、crit-严重级别,阻止整个系统或者整个软件不能正常工作的信息
6、alert-需要立刻修改的信息
7、emerg/panic-内核崩溃等严重信息
一、先创建一个mytest.c的主函数
#include <stdio.h>
#include <systemd/sd-journal.h>

#define MYTEST_LOG_EMERG	LOG_EMERG
#define MYTEST_LOG_ALERT	LOG_ALERT
#define MYTEST_LOG_CRIT		LOG_CRIT
#define MYTEST_LOG_ERR		LOG_ERR
#define MYTEST_LOG_WARNING	LOG_WARNING
#define MYTEST_LOG_NOTICE	LOG_NOTICE
#define MYTEST_LOG_INFO		LOG_INFO
#define MYTEST_LOG_DEBUG	LOG_DEBUG

#define MYTEST_LOG_LEVELMASK 7

#ifndef DEFAULT_LOGLEVEL
#define DEFAULT_LOGLEVEL	MYTEST_LOG_DEBUG
#endif                                                                      

#define mytest_log_emerg(...) mytest_log(MYTEST_LOG_EMERG, "[EMERG] " __VA_ARGS__)
#define mytest_log_alert(...) mytest_log(MYTEST_LOG_ALERT, "[ALERT] " __VA_ARGS__)
#define mytest_log_crit(...)  mytest_log(MYTEST_LOG_CRIT, "[CIRT] " __VA_ARGS__)
#define mytest_log_err(...)   mytest_log(MYTEST_LOG_ERR, "[ERROR] " __VA_ARGS__)
#define mytest_log_warning(...)   mytest_log(MYTEST_LOG_WARNING, "[WARNING] " __VA_ARGS__)
#define mytest_log_notice(...)    mytest_log(MYTEST_LOG_NOTICE, "[NOTICE] " __VA_ARGS__)
#define mytest_log_info(...)  mytest_log(MYTEST_LOG_INFO, "[INFO] " __VA_ARGS__)
#define mytest_log_debug(...) mytest_log(MYTEST_LOG_DEBUG, "[DEBUG] " __VA_ARGS__)

#define mytest_log(...) __mytest_log(__VA_ARGS__)
#define __mytest_log(level, ...) sd_journal_print(level, __VA_ARGS__)

int main()
{
	mytest_log_emerg("你好,世界!\n");
	mytest_log_alert("你好,世界!\n");
	mytest_log_crit("你好,世界!\n");
	mytest_log_err("你好,世界!\n");
	mytest_log_warning("你好,世界!\n");
	mytest_log_notice("你好,世界!\n");
	mytest_log_info("你好,世界!\n");
	mytest_log_debug("你好,世界!\n");
	return 0;
}
二、创建第一个config文件:mytestlog 放到/etc/logrotate.d目录下,所属用户和组均为root,权限为644.
/var/log/mytest.log{
	daily
	missingok
	compress
	delaycompress
	dateext
	notifempty
	create 777 root adm
}
参数说明:1、daily-指定转储周期为天 2、missingok-如果日志不存在或丢失,不报错  3、compress-通过gzip压缩转储以后的日志 4、delaycompress-通常和compress一起使用,转储的日志文件到下一次转储时才压缩 5、dateext-切换后的日志文件会附加上一个短横线和YYMMDD格式日期 6、notifempty-如果是空文件的话不转储。
三、创建第二个config文件:30-mytest.conf(后缀是conf的文件都可以,注意不要与目录下同名)放到/etc/rsyslog.d/目录下,所属用户和组均为root,权限为644
module(load="imjournal" PersistStateInterval="100" StateFile="/var/spool/rsyslog/imjournal.state") #load imjournal module
module(load="mmjsonparse") #load mmjsonparse module for structured logs

template(name="mytest" type="string"
		string="<%PRI-TEXT%>\t(%TIMESTAMP%) [%APP-NAME%:%procid%]%msg:::sp-if-no-1st-sp%%msg:::drop-last-lf%\n"
		)

$template FileFormat,"<%PRI-TEXT%> (%TIMESTAMP%) %syslogtag%%procid% %msg:::sp-if-no-1st-sp%%msg:::drop-last-lf%\n"

$template RizhiyiFormat_APPNAME,"<%pri%>%protocol-version% %timestamp% %HOSTNAME% %app-name% %procid% %msgid% [TOKEN@32473 tag=\"TAG\"] %msg%\n"

if $programname == 'mytest' then {
	action(type="mmjsonparse")
		action(type="omfile" file="/var/log/mytest.log" template="mytest")
}

说明:此配置文件指定日志输入文件/var/log/mytest.log
四、编译mytest.c(gcc mytest.c -o mytest -lsystemd),日志文件如下:/var/log/mytest.log
<user.emerg>	(Feb 16 14:20:44) [mytest:-] [EMERG] 你好,世界!
<user.alert>	(Feb 16 14:20:44) [mytest:-] [ALERT] 你好,世界!
<user.crit>	(Feb 16 14:20:44) [mytest:-] [CIRT] 你好,世界!
<user.err>	(Feb 16 14:20:44) [mytest:-] [ERROR] 你好,世界!
<user.warning>	(Feb 16 14:20:44) [mytest:-] [WARNING] 你好,世界!
<user.notice>	(Feb 16 14:20:44) [mytest:-] [NOTICE] 你好,世界!
<user.info>	(Feb 16 14:20:44) [mytest:-] [INFO] 你好,世界!
<user.debug>	(Feb 16 14:20:44) [mytest:-] [DEBUG] 你好,世界!

五、重启Rsyslog服务,日志采集开始工作

service rsyslog restart




实战:使用Journalbeat采集systemd服务日志
AI天才研究院
06-01 1206
实战:使用Journalbeat采集systemd服务日志 1.背景介绍 在现代基础设施中,日志管理和分析是一项关键任务。随着容器和微服务架构的广泛采用,分布式系统中的日志数据变得越来越分散和庞大。有效地收集和处理这些日志数据对于故障排查、性能监控和安全审计至关重要
84、日志记录与监控:systemd 日志上传及 rsyslog 配置详解
最新发布
q6r7s8t9的博客
07-16 13
本文详细介绍了如何配置 systemd-journal-upload 服务将日志上传至备份服务器,以及使用 rsyslog 工具进行日志的处理与存储。涵盖了 systemd 日志上传配置、rsyslog 的模块与配置文件、设施与优先级、动作以及最佳实践等内容,为系统日志的高效管理提供指导。
systemd系列】journal日志管理
qilu0882的专栏
08-23 1057
Systemd 是init程序和一系列组件的集合,包括热插拔设备管理(udevd)、域名解析(resolved)、时间同步(timesyncd)、日志管理(journald)等。本文介绍一下日志管理。
Python-导出systemd日志到一个外部服务如cloudwatchelasticsearch
08-10
导出systemd日志到一个外部服务,如cloudwatch, elasticsearch
systemd的日志管理进程journald
weixin_30662109的博客
01-06 659
使用Journalctl查看并操作Systemd日志 systemd拥有强大的处理与系统日志记录功能。在使用其它工具时,日志往往被分散在多套系统当中,由不同的守护进程负责处理。 Journal的实现归功于journald守护进程,其负责处理由内核、initrd以及服务等产生的信息。 总体思路 Systemd journal的的深层驱动力在于以集中方式管理对来自任意来源的信息。由于大部分进...
systemd-journald日志管理服务详解
qq_48391148的博客
11-09 1506
Amazonlinux2023系统默认不再安装rsyslog,因此在amazonlinux2中的诸多日志文件例如/var/log/message默认不可用。
44. 日志管理之systemd日志,持久化设置,journal,systemd-journald,查看日志(journalctl)
细致-专业-实操
01-07 9634
日志管理之systemd日志,持久化设置,journal,systemd-journald,查看日志(journalct CentOS 7 使用systemd-journald来做日志中心库(生成日志文件夹),systemd-journald 守护进程提供一种改进的日志管理服务,可以收集来自内核,启动过程的早期阶段,标准输出,系统日志,以及服务,守护进程启动和运行期间的错误的消息。 持久化systemd日志 默认情况下,systemd 的日志保存在 /run/log/journal 中,系统重启
Linux Systemd | journalctl 日志管理 / 查看 / 分析
u013669912的博客
11-19 3314
……
journalctl-go:用于阅读 systemd 日志的 Go 客户端库
06-14
"systemd-journal-gatewayd" 是 systemd 提供的一个守护进程,它允许远程访问和控制本地系统的日志记录,为不同语言的客户端提供了可能。由于 "journalctl-go" 还处于实验阶段,所以其 API 设计可能会有所变化,这...
linux进阶56——systemd实现程序日志保存成文件
www_dong的博客
11-26 3421
systemd实现程序日志保存成文件
journald:去实现Systemd Journal的本机API进行日志记录的实现
05-20
有日志的 journald包journald提供journald Journal的本机API的Go实现,以进行日志记录。 主要功能是: 基于无连接套接字 处理任何大小和类型的消息 客户端可以使用任意数量的单独套接字 安装 使用以下方法安装软件包: go get github.com/ssgreg/journald 用法:最好的方法 最好的使用结构化日志(系统日志等)的方法是 -Go中的快速,异步,结构化记录器,分配计数为零,它是日志驱动程序 。 该驱动程序使用journald包。 以下示例使用logfjournald附加程序创建新的logf记录器。 package main import ( "runtime" "github.com/ssgreg/logf" "github.com/ssgreg/logfjournald" ) func main ()
systemd服务日志重定向到文件
m0_37549390的博客
10-08 3641
append:path 和 file:path 的区别,前者以追加的模式写入日志,在文件末尾写入;后者在文件开头写入,并不会清空已有内容。StandardOutput 和 StandardError,用于重定向标准输出和标准错误输出。
【问题解决】linux下make编译报错 fatal error: systemd/sd-journal.h: No such file or directory
weixin_42072280的博客
05-11 2127
报错 /root/.go/pkg/mod/github.com/coreos/go-systemd/v22@v22.3.2/sdjournal/journal.go:27:11: fatal error: systemd/sd-journal.h: No such file or directory 27 | // #include <systemd/sd-journal.h> | ^~~~~~~~~~~~~~~~~~~~~~ compilation ter
记录Systemd 下使用定时器的方式 清除 log 打印日志定时器
孙绍权的博客
12-16 382
记录Systemd 下使用定时器的方式 清除 log 打印日志定时器
systemd-journal(一)之journalctl命令详解
qq_40804558的博客
03-26 3554
本文主要是详细介绍了systemd中的journalctl命令及各选项详细含义,主要用于linux系统的日志相关等。主要翻译自英文原文文档(develop版本,截止到文章记录时间,最新版本是systemd 255)。以及增加了一些使用示例。主要用于学习记录。后续有例子将持续补充该页面。
journal log:通过sd_journal_print输出
风静如云的博客
06-19 964
6月 19 14:29:52 VirtualBox p_log[22126]: hello warning。6月 19 14:29:52 VirtualBox p_log[22126]: hello debug。6月 19 14:29:52 VirtualBox p_log[22126]: hello error。通过json输出格式, 可以看到更加信息的信息,而这些关键字也可以用于journalctl的过滤条件。还可以在log中加入一些关键字,后续便于journalctl进行过滤。
通过 Systemd Journal 收集日志
nuosen的专栏
05-12 2146
转载:https://blog.youkuaiyun.com/weixin_30883271/article/details/97302209 转载 通过 Systemd Journal 收集日志 ...
【Linux】Systemd 详解
热门推荐
康师傅没有眼泪
07-07 1万+
关于 systemd 的起源,首先要从 Linux 的 init 程序说起。Linux 系统在启动过程中,内核完成初始化以后,由内核第一个启动的程序便是 init 程序,路径为 /sbin/init(为一个软连接,链接到真实的 init 进程),其 PID 为1,它为系统里所有进程的“祖先”,Linux 中所有的进程都由 init 进程直接或间接进行创建并运行,init 进程以守护进程的方式存在,负责组织与运行系统的相关初始化工作,让系统进入定义好的运行模式,如命令行模式或图形界面模式。...
Go语言实现Systemd Journal API的快速日志记录方法
资源摘要信息: "journald:去实现Systemd Journal的本机API进行日志记录的实现" 本资源摘要旨在详细介绍Go语言的journald包,它为Systemd Journal提供了本机API的实现,用于进行日志记录。journald包允许开发者利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值