syslog Linux系统log打印原理

已于 2022-08-09 14:59:46 修改
阅读量1.2k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: linux系统 文章标签: 开发语言 网络协议 arm linux
于 2022-08-04 10:55:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mudawei1/article/details/126154378
本文介绍了两种常见的日志打印方式——syslog和stderr,详细讲解了syslog的不同等级及其含义,并通过代码示例展示了如何在C程序中使用这两种方式记录日志。syslog等级包括LOG_EMERG到LOG_DEBUG,适用于不同严重程度的消息。而stderr则直接将日志输出到标准错误,可能存在日志重定向的风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

常见打印log代码

void d_logs(int level, const char *fmt, ...)
{
    va_list  va;
    char buff[LOG_LEN] = {0};

    if (g_log_level < level) {
        printf("error: log level error [%d:%d]\n ", g_log_level,  level);
        return;
    }

    snprintf(buff, LOG_LEN, "test: %s\n", fmt);

    va_start(va, fmt);
    if (syslog_mode == 1) {
        vsyslog(level, buff, ap);    -----》 使用系统log, 
    } else {
        vfprintf(stderr, buff, ap);  ----》输出到stderr
    }
    va_end(va);
    return;
}
 

int main(void)

{

/*打开日志*/

openlog("log_test ", LOG_PID|LOG_CONS, LOG_USER);

d_log(LOG_INFO,  "PID information, pid=%d", getpid());

d_log(LOG_DEBUG, "debug message ");

d_log(LOG_ERR, "err message ");

/*关闭日志*/

closelog();

}

大家经常打印系统log,常见的打印log有两种方式,一种是靠syslog输出,另一种输出到stderr。

syslog打印是有等级

  LOG_EMERG = 0
LOG_ALERT = 1
LOG_CRIT = 2
LOG_ERR = 3
LOG_WARNING = 4
LOG_NOTICE = 5
LOG_INFO = 6
LOG_DEBUG = 7

LOG_EMERGSystem ist unbrauchbar.
LOG_ALERTAktion ist sofort erforderlich.
LOG_CRITKritischer Zustand.
LOG_ERRFehler aufgetreten.
LOG_WARNINGWarnung aufgetreten.
LOG_NOTICENormale, aber wichtige Meldung.
LOG_INFOInformative Meldung.
LOG_DEBUGDebug-Level-Meldung

系统syslog 是受syslogd进程控制,通常打印在messages中。具体打印log的等级syslogd进程的配置文件设置。

另一种输出到stderr,这种输出直接由相应进程执行d_log函数,然后输出到标准的错误中。其实就是把程序直接在后台执行,然后log会打印在/dev/console里。

但是这种方式存在风险,因为stderr可能被重定向到其他地方。

Linux下的syslog日志守护进程详解
JqlScala的博客
09-25 390
配置文件中定义了syslogd的行为,包括接收和处理日志消息的规则、存储和转发的规则,以及日志文件的路径和格式等。在这个示例中,第一行表示将所有的日志消息输出到控制台(/dev/console),第二行表示将所有的日志消息输出到本地文件/var/log/messages,第三行表示将所有的日志消息转发到远程syslog服务器remote-syslog-server。存储和转发日志消息:syslogd可以根据配置将接收到的日志消息存储在本地文件系统中,或者将其转发到其他远程syslog服务器进行集中管理。
10、Linux 日志系统syslog 与按需日志记录全解析
2y3u4i5o6p的博客
06-20 3
本文深入解析了Linux日志系统的核心机制,重点介绍了syslog的架构、协议和使用方法,并探讨了按需日志记录的实现方式。内容涵盖syslog消息的生成与路由、日志级别与设施的作用、syslogd守护进程的配置以及动态控制日志详细程度的技术方案。此外,还提到了syslog的优点与局限性,并简要介绍了其替代方案,帮助读者更好地管理和调试程序,提升系统的可靠性和可维护性。
linux syslog原理,Linux日志管理之詳解 syslog/vsyslog
weixin_35888365的博客
05-14 1385
1、syslog簡介syslog 是一種工業標准的協議,可用來記錄設備的日志。在UNIX系統,路由器、交換機等網絡設備中,系統日志(System Log)記錄系統中任何時間發生的大小事件。管理者可以通過查看系統記錄,隨時掌握系統狀況。UNIX的系統日志是通過syslogd這個進程記錄系統有關事件記錄,也可以記錄應用程序運作事件。通過適當的配置,我們還可以實現運行syslog協議的機器間通信,通過分...
Syslog 全面介绍及在 C 语言中的应用
05-30 1461
Syslog 是一种工业标准的日志记录协议,用于在网络设备之间传递日志消息。它最早由 Eric Allman 在 1980 年代为 BSD Unix 开发,现在已成为系统和网络管理的重要组成部分。Syslog 协议允许设备将事件消息发送到中央服务器(称为 syslog 服务器),便于集中监控、审计和故障排除。可以使用// 只允许 LOG_ERR 及更高级别的日志通过// 这条日志会被记录// 这条日志会被过滤掉Syslog 是一种强大且灵活的日志记录机制,适用于各种规模的系统和应用程序。
Linux中使用syslog进行日志打印
David_361的博客
01-09 1万+
对于一个从单片机开发转向操作系统中的应用程序开发的攻城狮来说,对程序的调试方法的转换也是非常重要的。单片机的开发,一般使用jlink进行单步调试较多,但是对于在操作系统上进行应用程序一般都是比较庞大的,所以再使用单片机开发的调试思维就不现实啦。最常见的就是使用printf打印syslog日志打印,对于printf的使用比较简单,所以这里主要介绍一下syslog的用法。 syslog的调试信息的...
linux日志服务(2): syslog日志整体框架原理
l_vip的博客
11-15 6183
在上篇中说到,Unix/Linux系统产生日志文件的方式有两种,除了少部分软件开发商自定义写入的之外, 大部分日志还是通过linux统一管理日志syslog服务写入的。syslog是一种标准的协议,分为客户端和服务器端,客户端是产生日志消息的一方,而服务器端负责接收客户端发送来的日志消息,并做出保存到特定的日志文件中或者其他方式的处理。在Linux中,常见的syslog服务器端程序是rsyslog
关于Linux log机制
北风萧萧的博客
02-13 1027
很久以前整理的,今天偶然看到了,放到网上方便查询。 一、      syslogd和klogd syslogd与syslog配套使用,主要用于daemon输出log。 Klogd读/proc/kmsg,保存的是kernel log。Klogd启动时有一个-f选项,用于指定保存kernel log的文件。如果没有指定,会发送到syslog,由syslog统一保存。 二、      daemo...
linux日志系统原理,Linux日志系统解析
weixin_31109967的博客
05-03 605
前言对于守护进程,由于它没有控制终端,因此不能往标准出错上面打印。在不少工做站上,控制台设备运行一个窗口系统,咱们不但愿全部守护进程都写到控制台设备上。咱们也不但愿每一个守护进程都单独的写到一个文件里面。对系统管理员来讲,若是要去各个守护进程的文件中查看日志,将是一件很头疼的事情。因此,咱们须要集中的管理守护进程的出错信息。所以Linux使用syslogd将全部的日志信息集中的管理起来。总体架构如...
操作系统原理Linux实践教程之思维导图
07-22
7. **系统日志分析**:理解syslog日志系统,查看和分析/var/log中的各种日志文件,以便诊断和解决问题。 思维导图在这过程中起到的作用是将这些复杂的概念和流程可视化,帮助学习者构建清晰的知识框架。使用xmind或...
Linux 设备日志相关
小灰灰的博客
07-06 929
此外,有些日志记录可能会通过特殊的机制,例如系统守护进程(syslogd)或日志管理工具(如systemd-journald),将日志信息实时写入磁盘,即使在设备重启后也能保留一部分日志数据。总而言之,日志服务的原理是通过生成、收集、传输、存储、索引、分析、监控和归档等步骤,对系统、应用程序或设备的运行信息进行管理和利用,以实现问题排查、性能监测、安全审计和故障分析等功能。日志分析和处理:通过使用日志分析工具、算法或规则,对日志数据进行处理和分析,以了解系统的运行状态、性能瓶颈、异常行为、安全事件等。
klogd&syslogd与dmesg-嵌入式系统获取linux内核log
sxw1002的专栏
03-08 3037
klogd&syslogd与dmesg-嵌入式系统获取linux内核log工具原理,使用方法及对比
Log4j输出日志syslog
03-22
NULL 博文链接:https://sjsky.iteye.com/blog/962870
linux 中的log
weixin_41903639的博客
03-03 882
klogd 不使用配置文件,它负责截获内核消息,它既可以独立使用也可以作为 syslogd 的客户端运行。syslogd 默认使用 /etc/syslog.conf 作为配置文件,它负责截获应用程序消息,还可以截获 klogd 向其转发的内核消息。开机信息亦保存在/var/log目录中,名称为dmesg的文件里。一般这个缓存中的log会被写入文件中,以防丢失,但目前移远没有这么做,因为这个缓存有10m,够用了。由于内核的特殊性,我们不能使用常规的方法查看内核的信息。1 printk()打印内核消息。
linux日志打印规则,Linux 打印简单日志(一)
weixin_33782854的博客
05-02 777
简单日志输出:#include#include#includevoid write(char* filename,char*szStr){FILE*fp;fp= fopen(filename,"at+");if(fp !=NULL){fwrite(szStr,256,1,fp); //fclose(fp);fp=NULL;}}int main(int argc, char**argv){inti;...
关于Linux log机制的一些整理
walkingman321的专栏
04-13 8879
很久以前整理的,今天偶然看到了,放到网上方便查询。 一、      syslogd和klogd syslogd与syslog配套使用,主要用于daemon输出log。 Klogd读/proc/kmsg,保存的是kernel log。Klogd启动时有一个-f选项,用于指定保存kernel log的文件。如果没有指定,会发送到syslog,由syslog统一保存。 二、
Log日志(Linux C)
AntigravityC的博客
12-05 1990
log日志   在程序调试时log日志至关重要,笔者实现了一套linux log机制,主要功能如下 日志等级区分:error,warn,info,debug 及对应显示开关(宏) 终端色彩显示:不同等级log不同色彩打印 支持简洁版和more msg多信息模式切换(宏):文件、函数、行号、开机时长(单位ms) ,系统时间(精确到ms) linux彩色终端 使用ANSI控制码可设置linux终端输出信息的色彩,除字体颜色还有高亮,背景,下划线,闪烁,光标位置,清屏等配置,可根据自己喜
linux内核log介绍
xiaoshengqdlg的专栏
09-01 9283
转自: 当在linux中工作时,我们发现,提到linux中的日志(log)信息,就会想到syslog,printk中的内核日志,dmesg等等,但却对它们地关系有时候并不清楚。 笔者在接触到Linux的几年中,曾经就被这些log搞得昏头转向,不知道该去哪里找自己需要的log,为了弄清楚这个问题,决定花力气把这个问题搞清楚。 下面的图清楚地表达出了linux中的各种日志,以及日志相关的函数命令
Linux日志存储机制,linux日志机制syslogd总结
weixin_39913628的博客
05-11 169
1. BSD syslogd的组成结构: 从上图可以看到相关的日志文件主要来源于三种途径:(1) 内核:许多内核例程调用log函数产生log消息,另外klogd守护进程能够监听并得到内核消息,并发送给syslogd进程。(2) 许多用户进程直接调用syslog函数产生日志消息。(3) 来自于TCP/IP网络连接的日志消息。该消息可能来自于自身的某个用户进程或者其它网络主机...
linux - syslog详解
热门推荐
保持住思维的鲜活,才能充满活力。
12-07 1万+
简介 syslog机制负责记录内核和应用程序产生的日志信息,管理员可以通过查看日志记录,来掌握系统状况。日志格式 规定syslog消息的UDP报文不能超过1024字节,并且全部由可打印的字符组成。完整的syslog消息由3部分组成,分别是PRI、HEADER和MSG。大部分syslog都包含PRI和MSG部分,而HEADER可能没有。 如下是一条syslog消息: <31>Jun 12 1
linux打印日志
最新发布
06-29
<think>我们正在回答用户关于Linux查看系统日志的问题。根据引用内容,我们可以总结出常用的命令和方法。注意:引用内容中提到了tail、cat、tac、head、echo、grep、less、awk、sed等命令,但用户主要关注查看或打印系统日志的方法。我们将重点介绍几个最常用的命令,并给出具体用法示例。另外,用户要求“打印或查看日志信息”,因此我们不仅要介绍查看方法,也要提及如何打印(通常指输出到终端或重定向到文件)。结构:1.介绍日志文件的位置(常见日志文件路径)2.详细说明每个常用命令的用法(包括查看和打印日志的示例)3.提供一些组合使用的技巧注意:引用[1]和引用[2]提供了部分命令的说明,我们将在此基础上扩展,并确保正确性。常见日志文件位置:-/var/log/messages:常规系统日志-/var/log/syslog:系统日志(Ubuntu等) -/var/log/auth.log:认证日志- /var/log/kern.log:内核日志- /var/log/dmesg:内核环形缓冲区日志(也可用dmesg命令查看)常用命令:1.tail:查看文件尾部,常用于实时监控日志2. cat:查看整个文件内容(适合小文件)3. less:分页查看,适合大文件4.grep:过滤日志内容5.head:查看文件头部6.tac:倒序显示(从最后一行到第一行)7.awk/sed:文本处理,用于格式化或提取特定内容我们将逐一介绍这些命令在查看日志时的用法。注意:用户可能需要知道如何实时查看日志(跟随新内容)以及如何搜索日志。</think>### Linux 查看系统日志方法总结 在 Linux 系统中查看日志系统管理的基础操作,以下是常用命令和方法: #### 1. **实时追踪最新日志** ```bash tail -f /var/log/syslog ``` - `-f` 参数实时刷新日志(按 `Ctrl+C` 退出) - 查看最后 N 行:`tail -n 20 /var/log/syslog`[^2] #### 2. **查看完整日志文件** ```bash cat /var/log/kern.log ``` - 适合小文件(大文件可能刷屏) - 倒序显示:`tac /var/log/auth.log`(从末尾向开头显示) #### 3. **分页浏览大日志** ```bash less /var/log/syslog ``` - 支持上下翻页(`↑/↓` 方向键) - 搜索:输入 `/关键词`(按 `n` 跳转下一个) - 退出按 `q` #### 4. **过滤关键信息** ```bash grep "error" /var/log/syslog ``` - 组合使用:`grep -i "failed" /var/log/auth.log | less` - 正则搜索:`grep -E "192\.168\.1\.[0-9]+" /var/log/apache2/access.log` #### 5. **查看日志头部** ```bash head -n 50 /var/log/boot.log ``` - 显示日志文件前 50 行 #### 6. **特定时间范围日志** ```bash sed -n '/2023-10-01 08:00:/,/2023-10-01 09:00:/p' /var/log/syslog ``` - 提取 8:00 到 9:00 的日志 #### 7. **系统日志管理工具** ```bash journalctl -xe # 查看 systemd 日志 dmesg | less # 查看内核日志 ``` #### ⚠️ 注意事项: 1. 需要 root 权限查看部分日志:`sudo less /var/log/secure` 2. 日志路径常见位置: - 系统日志:`/var/log/syslog` - 认证日志:`/var/log/auth.log` - 内核日志:`/var/log/kern.log` - 应用日志:`/var/log/apache2/` 等应用专属目录 3. 打印日志到文件:`grep "error" /var/log/syslog > errors.txt` --- ### 相关问题 1. 如何实时监控多个日志文件的变化? 2. Linux 日志轮转(logrotate)的工作原理是什么? 3. 怎样通过日志诊断 SSH 登录失败问题? 4. 如何配置 Rsyslog 实现远程日志收集? [^1]: Linux 日志查看命令总结 [^2]: tail 命令常用参数示例
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值