Linux 日志系统API详解

最新推荐文章于 2025-04-11 11:54:57 发布
最新推荐文章于 2025-04-11 11:54:57 发布
阅读量1.3k 收藏 4
点赞数 1
分类专栏: 小功能 文章标签: linux syslog
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_41111116/article/details/120239768
版权
本文详细介绍了Linux日志系统的API,包括openlog、syslog、vsyslog和closelog等函数的功能与使用方法,并提供了/var/log目录下各文件的作用概览以及配置文件说明。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Linux日志系统API详解

1. API概述

1.1 openlog

  1. 函数声明如下:
    void openlog(const char* ident, int option, int facility);
  2. 函数介绍
    1. 功能:
      用来建立与系统日志的链接,获取对系统日志文件的操作权
    2. 参数:
      ident用来指定每条日志记录的前缀,通常设置为程序名称,如果为NULL,则使用程序名称作为前缀
      option指定openlog()syslog()调用的标志,如果未指定则使用默认值
      facility用于指定产生消息的程序类型。从而根据配置文件的设定将来自不同程序类型的消息将以不同的方式处理
    3. 注意:
      openlog()函数是可选的,若不使用此函数,它将由syslog()自动调用,此时ident将默认为NULL
  3. 参数之详细介绍

    1. option 值是一个位掩码,可有以下值进行或运算进行组合使用

      项目描述
      LOG_CONS如果在写入到系统log时出现错误,则直接写入系统控制台
      LOG_NDELAY立即打开连接(通常,在产生第一条消息时打开连接)。这会很有用,例如,如果后续调用 chroot() 会使日志工具内部使用的路径名无法访问。
      LOG_NOWAIT不等待在写入消息时可能已创建的子进程。(GNU C 库不创建子进程,所以这个选项对 Linux 没有影响)
      LOG_ODELAY连接的打开被延迟到 syslog() 被调用(这是默认值,无需指定)
      LOG_PERROR(不在 POSIX.1-2001 或 POSIX.1-2008 中)还将消息记录到 stderr
      LOG_PID每条消息中包含调用者的 PID

    2. facility

      项目描述
      LOG_AUTH安全/授权消息
      LOG_AUTHPRIV安全/授权消息(私有)
      LOG_CRON时钟守护进程(cron 和 at)
      LOG_DAEMON没有单独设备值的系统守护进程
      LOG_FTPftp 守护进程
      LOG_KERN内核消息(不能从用户进程生成)
      LOG_LOCAL0 ~ LOG_LOCAL7保留供本地使用
      LOG_LPR行打印子系统
      LOG_MAIL邮件子系统
      LOG_NEWSUSENET新闻子系统
      LOG_SYSLOG由 syslogd内部生成的消息
      LOG_USER通用用户级消息
      LOG_UUCPUUCP(Unix-to-Unix Copy) subsystem

2.2 syslog and vsyslog

  1. 函数声明如下:
    void syslog(int priority, const char* format, ...);
void vsyslog(int priority, const char *format, va_list ap);
  2. syslog()函数介绍
    1. 功能:
      syslog()生成一条日志信息,该消息将由syslogd守护进行分发
    2. 参数:
      priority 参数是将 facilitylevel 组合在一起形成的。如果 facility 没有设置则使用openlog()设置的值,若openlog()没有被调用,则使用默认值 LOG_USER
  3. vsyslog()函数介绍
    vsyslog() 执行与 syslog() 相同的任务,不同之处在于它采用一组使用 stdarg() 变量参数列表宏获得参数。

2.3 closelog

  1. 函数声明如下:
    void closelog(void)
  2. 函数介绍
    closelog()用于关闭系统日志文件的描述符。closelog()函数可用可不用

2.4 有关level设置的函数

  1. 函数声明如下:

     int setlogmask(int mask);

  2. 函数介绍

    1. 功能:
      进程有一个日志优先级掩码,用于确定哪些syslog()的调用可以被记录。其他的调用将被忽略,初始掩码是为所有优先级启用日志记录。
      setlogmask() 函数为调用进程设置此日志掩码,并返回前一个掩码。 如果掩码参数为 0,则不会修改当前日志掩码。
    2. 参数:
      优先级掩码(即level的值)

  3. 参数之详细介绍
    level 值,下列按照消息的重要性降序排列

    项目描述
    LOG_EMERG系统无法使用
    LOG_ALERT必须立即采取行动
    LOG_CRIT临界条件
    LOG_ERR错误条件
    LOG_WARNING警告条件
    LOG_NOTICE正常但重要的情况
    LOG_INFO信息性消息
    LOG_DEBUG调试级消息

2. /var/log 内容概要

2.1 /var/log内容概要

  1. /var/log/lastlog : 使用者最近登入系统的时间
  2. /var/log/wtmp : 使用者登录及退出系统的时间
  3. /var/log/secure : 登录系统信息
  4. /var/log/maillog : 记录mail相关信息
  5. /var/log/cron : 记录 crontab 的相关讯息定时器的信息
  6. /var/log/dmesg : 开机时的画面讯息
  7. /var/log/xferlog : ftp日志信息
  8. /var/log/messages : 大部分信息都记录在此

2.2 配置文件

  1. rsyslog.conf
    主要用于rsyslogd的一些环境配置
  2. 50-default.conf
    具体的日志规则

3. 实例

    #include <stdio.h>
    #include <syslog.h>

    int main(){
        // 打开log文件, 第三个参数设置位0,以便在syslog()更灵活设置,避免反复设置
        openlog("tetslog",LOG_CONS | LOG_PID, 0);
        // 产生log信息 
        syslog(LOG_USER | LOG_DEBUG,"test log %s %d",__FILE__,__LINE__);
        // 关闭
        closelog();
        return 0;
    }

由于 openlog()closelog() 均为可选函数,所以可精简至一行

    #include <stdio.h>
    #include <syslog.h>

    int main(){
        // 产生log信息 
        syslog(LOG_USER | LOG_DEBUG,"test log %s %d",__FILE__,__LINE__);
        return 0;
    }

参考:
1. https://man7.org/linux/man-pages/man3/openlog.3.html

Linux内核日志级别(loglevel)详解_printk函数的用法
a1809032425的博客
11-02 6315
linux日志
syslogger:健全的syslog API
05-18
SysLogger 一个理智,简单的API,可在syslog处进行爆破。 var SysLogger = require ( 'syslogger' ) ; var logger = new SysLogger ( { name : 'myApp' , facility : 'user' , address : '127.0.0.1' , port : 514 , type : 'BSD' // 'BSD', 'RFC3164' or 'RFC5424' } ) ; logger . log ( severity , message ) ; // or logger . notice ( message ) ; logger . warn ( message ) ; logger . emerg ( message ) ; 要在不同格式之间进行选择,请传递一个值
linux中的日志功能(Linux程序设计(第3版) )
07-05 1898
 许多应用程序需要记录它们的活动。系统程序经常需要向控制台或日志文件写消息。这些消息可能指示错误、警告或是与系统状态有关的一般信息。例如,su程序会把某个用户尝试得到超级用户权限但失败的事实记录下来。通常这些日志信息被记录在系统文件中,而这些系统文 件又被保存在专用于此目的的目录中。它可能是/usr/adm或/var/log目录。对一个典型的Linux安装来说,文件 /var/log/me
使用Syslog API和logwatch监控系统日志
最新发布
weixin_32098457的博客
04-11 252
本文介绍了如何使用Syslog API在Shell脚本中记录日志,并通过Perl和C语言向系统日志中添加信息。同时,提供了解决方案来合并和总结日志文件,利用logwatch工具进行日志监控,以及如何定义logwatch过滤器以支持自定义服务。
linux 日志编程(总结)
hemmanhui的专栏
07-13 4941
日志主要涉及3个函数,分别是openlogsyslog和closelog函数。表8.4所示为这3个函数的具体信息。 openlogsyslog和closelog函数 头文件函数形式void openlog(const char *ident, int option, int facility);void syslog(in
syslog
kevin_qf_2008的专栏
08-17 1031
这里面的三个函数openlogsyslog, closelog是一套系统日志写入接口。另外那个vsyslogsyslog功能一样,只是参数格式不同。通常,syslog守护进程读取三种格式的记录消息。此守护进程在启动时读一个配置文件。一般来说,其文件名为/etc/syslog.conf,该文件决定了不同种类的消息应送向何处。例如,紧急消息可被送向系统管理员(若已登录),并在控制台上显示,而
syslog简介——系统日志写入API
djph26741的博客
12-29 676
一、简介 syslogLinux系统默认的日志守护进程。默认的主配置文件和辅助配置文件分别是/etc/syslog.conf和/etc/sysconfig/syslog文件。通常,syslog 接受来自系统的各种功能的信息,每个信息都包括重要级。/etc/syslog.conf 文件通知 syslogd 如何根据设备和信息重要级别来报告信息。 二、配置文件 /etc/syslog...
Linux系统日志处理技巧详解
Linux操作系统中,日志管理是系统管理和故障排查不可或缺的一部分。Linux下提供了多种工具和机制用于日志的记录、存储和分析。本文将详细介绍Linux下的日志处理机制,以及如何使用C或C++语言进行日志功能的实现。 ...
Linux系统日志管理工具sysklogd-1.4.1使用详解
资源摘要信息:"sysklogd-1.4.1.rar_linux 日志_linux 日志_sysklogd-1.4.1_系统日志 windo" 该资源摘要信息主要关联到Linux系统下的sysklogd-1.4.1日志系统。sysklogd是一个在Linux系统中记录系统日志的程序,它...
Linux平台C++日志系统项目解析与应用
资源摘要信息:"Linux项目C++日志系统概述" Linux项目C++日志系统是一个使用C++语言开发,专门为Linux平台设计的日志处理系统。该系统具备跨平台、高性能、可扩展性强、易于集成等特性,适用于需要记录、管理和分析...
Linux内核API详解
这份“Linux_API大全”文档详细介绍了Linux内核API的各个方面,特别是与文件系统相关的部分,如虚拟文件系统(VFS)和目录缓存。 1. **虚拟文件系统(VFS)** Linux的VFS层是操作系统的核心组件之一,它提供了一个...
DLT Linux日志记录系统深入解析
- 开发人员可以使用DLT API来编写应用程序代码,以便可以发送自定义的诊断消息到日志系统。 - 在Linux中,DLT还可以用于记录应用程序崩溃和系统事件,这对于故障排查非常有用。 3. Jupyter Notebook在日志分析中...
linux C语言 日志接口 shell
季春贰柒的博客
06-02 358
linux下C语言结合shell脚本命令实现日志接口
Linux】日志函数
2301_79181030的博客
08-26 1886
在这个示例中,我们定义了一个MyPrintF函数,它接受一个缓冲区、缓冲区的大小、一个格式字符串和可变数量的参数。vsnprintf函数是C语言标准库中的一个函数,它的作用是将格式化的数据写入一个字符串缓冲区中,同时允许指定缓冲区的大小,以防止缓冲区溢出。通过为日志信息分配不同的级别,开发者可以更精细地控制日志的生成和输出,从而在不同的场景下获取最有价值的信息。可变参数列表,顾名思义,就是函数的参数个数不是固定的,可以根据需要传入任意数量的参数(但通常至少需要一个固定参数来指示后续可变参数的类型或数量)。
linux syslog 调用接口
Gino的专栏
09-07 5849
在实际的使用过程中,我们可以通过配置文件和查看相应的日志文件来使用syslog。然而,在许多应用场景下,我们往往需要通过程序产生输出信息并进行记录,也就是说要把一些信息写成日志文件,正常情况下运行程序的人不用关心日志里的内容,只有在出现问题的时候才会查看日志文件里的内容以确定问题所在。因此,下面将详细介绍如何通过syslog日志系统提供的API调用接口,来使用程序实现对syslog的使用。主要涉及
Linux系统日志 -- syslog函数
未来之歌
03-30 2556
应用程序使用syslog函数与rsyslogd守护进程通信。 syslog函数的定义如下:#include <syslog.h>void syslog(int priority, const char* message, ...);该函数采用可变参数(第二个message和第三个…)结构化输出。 priority参数:设施值与日志级别的按位或。设施值的默认值是LOG_USER。 日志级别有如下
linux 下 打印日志函数
吴家应的专栏
12-30 1979
<br />int milltime(char *str,char *fmt1);<br />static  errlog (char *File, char * Info);<br />void Elog (char *FILE,int Line,int iGroup,char *fmt,... );<br />#define log  __FILE__, __LINE_<br /> <br /> <br />/***********************************************
linux 写一个日志函数,嵌入式linux 打印调试log封装函数
weixin_36357900的博客
05-01 395
#include /*syslog 等级* LOG_EMERG 0 紧急状态* LOG_ALERT 1 必须立即修复状态* LOG_CRIT 2 严重状态* LOG_ERR 3 出错状态* LOG_WARNING 4 警告状态* LOG_NOTICE 5 正常,但重要的状态* LOG_INFO 6 信息性消息* LOG_DEBUG 7...
LinuxAPI服务接口测试(命令行、脚本) 后台执行及日志保存
weixin_44285715的博客
12-14 5818
post接口测试脚本 import requests new_url="http://10.31.143.2:8989/system/systemOrgan/list" params = {"access_token": "807ad226-cbcc-4620-9544-8f53e1d51405"} payload = { "organId":1, "pageNumber":1, "pageSize":10, "sortBy":"lastUpdateTime", "sort":"D
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值