linux日志系统--syslogd总结-fussfuss1-ChinaUnix博客

Chinaunix首页 | 论坛 | 博客

Allen_Fufussfuss1.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

博客访问： 375499
博文数量： 48
博客积分： 743
博客等级：上士
技术积分： 956
用户组：普通用户
注册时间： 2011-11-22 13:51

文章分类

全部博文（48）

TCP/IP（4）
linux C函数（5）

网络编程函数（2）
Python（3）
转载（5）
Makefile（4）
生活&心情（0）
linux（9）
嵌入式软件开发（3）
C语言知识（15）
未分配的博文（0）

文章存档

2015年（3）

2014年（17）

2012年（23）

2011年（5）

我的朋友

最近访客

推荐博文

相关博文

linux日志系统--syslogd总结

分类： LINUX

2014-04-11 15:56:32

1. BSD syslogd的组成结构：

配置文件：/etc/syslog.conf

从上图可以看到相关的日志文件主要来源于三种途径：

(1) 内核：许多内核例程调用log函数产生log消息，另外klogd守护进程能够监听并得到内核消息，并发送给syslogd进程。

(2) 许多用户进程直接调用syslog函数产生日志消息。(会创建unix数据报套接字，connect套接字的众所周知的路径/dev/log写日志消息)

(3) 来自于TCP/IP网络连接的日志消息。该消息可能来自于自身的某个用户进程或者其它网络主机上的一个用户进程。端口是514.

我们主要讨论第二种情况下产生的日志消息。跟syslog相关的主要以下三个函数：

#include <syslog.h>
void openlog(const char *ident, int option, int facility);
void syslog(int priority, const char *format, ...);
void closelog(void);
#include <stdarg.h>
void vsyslog(int priority, const char *format, va_list ap);

日志文件中的每条消息一次包含如下一些内容：

(1) 事件发生的日期和时间，通常称为时间戳

(2) 事件发生原系统的主机名或计算机名

(3) 产生日志消息的程序名

(4) 消息文本自身，可能会超过一行

Apr 11 16:17:01 fussfuss1 CRON[14713]: (root) CMD ( cd / && run-parts --report /etc/cron.hourly)

阅读(1113) | 评论(0) | 转发(0) |

0

上一篇：linux日志机制syslogd总结

下一篇：daemon -- 创建守护进程的函数

给主人留下些什么吧！~~

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们