分类: LINUX
2014-04-11 15:56:32
从上图可以看到相关的日志文件主要来源于三种途径:
(1) 内核:许多内核例程调用log函数产生log消息,另外klogd守护进程能够监听并得到内核消息,并发送给syslogd进程。
(2) 许多用户进程直接调用syslog函数产生日志消息。(会创建unix数据报套接字,connect套接字的众所周知的路径/dev/log写日志消息)
(3) 来自于TCP/IP网络连接的日志消息。该消息可能来自于自身的某个用户进程或者其它网络主机上的一个用户进程。端口是514.
我们主要讨论第二种情况下产生的日志消息。跟syslog相关的主要以下三个函数:
Apr 11 16:17:01 fussfuss1 CRON[14713]: (root) CMD ( cd / && run-parts --report /etc/cron.hourly)
