Linux系统日志
2015-05-19 21:08
127 查看
rsyslogd守护进程既能接收用户进程输出的日志,又能接收内核日志。用户进程是通过调用syslog函数生成系统日志的。该函数将日志输出到一个UNIX本地域socket类型(AF_UNIX)的文件/dev/log中,rsyslogd则监听该文件以获取用户进程的输出。内核日志在老的系统上是通过另外一个守护进程rklogd来管理的,rsyslogd利用额外的模块实现了相同的功能。内核日志由printk等函数打印到内核的环状缓存(ring buffer)中。环状缓存的内容直接映射到/proc/kmsg文件中。rsyslogd则通过读取该文件获得内核日志。
rsyslogd守护进程在接收到用户进程或内核输入的日志后,会把它们输出至某些特定的日志文件。默认情况下,调试信息会保存至/var/log/debug文件,普通信息保存至/var/log/messages文件,内核消息则保存至/var/log/kern.log文件。不过日志信息具体如何分发,可以在rsyslogd的配置文件中设置。rsyslogd的主配置文件是/etc/rsyslog.conf,其中主要可以设置的项包括:内核日志输入路径,是否接收UDP日志及其监听端口(默认是514),是否接收TCP日志及其监听端口,日志文件的权限,包含哪些子配置文件(比如/etc/rsyslog.d/*.conf)。rsyslogd的子配置文件则指定各类日志的目标存储文件。
rsyslogd守护进程在接收到用户进程或内核输入的日志后,会把它们输出至某些特定的日志文件。默认情况下,调试信息会保存至/var/log/debug文件,普通信息保存至/var/log/messages文件,内核消息则保存至/var/log/kern.log文件。不过日志信息具体如何分发,可以在rsyslogd的配置文件中设置。rsyslogd的主配置文件是/etc/rsyslog.conf,其中主要可以设置的项包括:内核日志输入路径,是否接收UDP日志及其监听端口(默认是514),是否接收TCP日志及其监听端口,日志文件的权限,包含哪些子配置文件(比如/etc/rsyslog.d/*.conf)。rsyslogd的子配置文件则指定各类日志的目标存储文件。
相关文章推荐
- Linux系统下常用日志分析工具:Logcheck简介
- Linux中系统日志
- 修改linux系统日志保存天数
- Linux系统的日志
- Linux系统日志文件
- linux系统实时打印tomcat运行日志
- Logsurfer--Linux系统日志的管理利器
- Linux系统日志信息
- Linux系统的LOG日志文件及***后日志的清除
- Linux 之 rsyslog 系统日志转发
- 【Linux日志】系统日志及分析
- linux系统基本命令之系统日志和时间同步
- Linux 基础操作(九)————系统日志、时间同步、修改时区
- Linux学习记录--日志系统
- Linux系统日志介绍分析
- 清除LINUX WDCP系统日志的正确方法
- LINUX系统日志的清除
- linux系统日志
- Linux 系统中使用 logwatch 监控日志文件
- Linux系统日志及日志分析