随着 systemd 成了主流的 init 系统,systemd 的功能也在不断的增加,比如对系统日志的管理。Systemd 设计的日志系统好处多多,这里笔者就不再赘述了,本文笔者主要介绍 systemd journal 收集日志的三种方式:

  • 程序使用 libc 库中的 syslog() 函数输出的日志
  • 使用 printf() 函数打印的日志
  • 任何服务进程输出到 STDOUT/STDERR 的所有内容

说明:本文的演示环境为 ubuntu 16.04。

syslog()

该函数的声明如下:

#include <syslog.h>

void syslog(int priority, const char *message, ... /* argument */);

创建下面的 C 语言代码,并保存到文件 clog.c 文件中:

#include <syslog.h>

int main(int argc, char *argv[]) {

        syslog(LOG_NOTICE, "C Hello World");

        return ;

}

用下面的命令编译程序:

$ gcc -Wall clog.c -o clog

然后执行编译好的 clog 程序,就可以从 journal -f 的输出中看到对应的日志:

这里笔者执行了三次 clog 程序,所以日志输出了三遍。
代码中的 LOG_NOTICE 代表日志的严重等级,我们可以使用下面定义好的等级:

#define    LOG_EMERG    0    /* system is unusable */

#define    LOG_ALERT    1    /* action must be taken immediately */

#define    LOG_CRIT    2    /* critical conditions */

#define    LOG_ERR        3    /* error conditions */

#define    LOG_WARNING    4    /* warning conditions */

#define    LOG_NOTICE    5    /* normal but significant condition */

#define    LOG_INFO    6    /* informational */

#define    LOG_DEBUG    7    /* debug-level messages */

下面尝试在 python 代码中做同样的事情,把下面的代码保存到文件 plog.py 中:

#!/usr/bin/evn python

import syslog

syslog.syslog('P Hello World')

然后执行下面的命令:

$ python plog.py

笔者同样执行了三遍,这次输出的是 python 代码中的日志。

我们还可以通过 journalctl -o json-pretty -f 命令查看 json 格式的日志:

printf()

journal 可以捕获服务进程往 STDOUT/STDERR 输出的所有内容,比如 C 语言中 print 函数打印的内容,Python 中 print 打印的内容,以及 Shell 脚本中 echo 打印的内容等等都可以被 journal 捕获到并加入到日志中。注意,只有以 service 的方式运行程序时,journal 才会捕获 STDOUT/STDERR 输出的内容。
创建下面的 C 语言代码,并保存到文件 printlog.c 文件中:

#include <stdio.h>

int main(int argc, char *argv[]) {

    printf("C Print Hello World.\n");

    return ;

}

用下面的命令编译程序:

$ gcc -Wall printlog.c -o printlog

配置一个简单的 service,先创建 一个配置文件  /lib/systemd/system/testlog.service,其内容如下:

[Unit]

Description=test log

[Service]

ExecStart=/home/nick/projects/journaldemo/printlog

[Install]

WantedBy=multi-user.target
$ sudo systemctl daemon-reload

$ sudo systemctl start testlog.service

Journal 会捕获 STDOUT/STDERR 输出的内容:

默认情况下,这样输出的日志等级为 LOG_INFO(6),我们可以通过 json 格式的日志看到日志等级信息:

我们还可以在打印日志时指定日志的等级,比如在每行打印的内容前加上"<N>",N为需要指定的日志等级。看下面的 C 语言示例:

#include<stdio.h>

#define PREFIX_NOTICE "<5>"

int main(void){

  printf(PREFIX_NOTICE "Hello World\n");

  fprintf(stderr, "<3>Hello  Error\n");

  return ;

}

把上面的代码编译为 printlog 程序,再查看下日志,显示的就是我们自己设置的日志等级:

在 Python 中的用法如下:

#!/usr/bin/env python

print '<5>Hello World'

在 bash 中的用法如下:

#!/bin/bash

echo "<5>Hello World"

Systemd 日志库

Systemd 提供了原生的 C 语言库(systemd/sd-journal.h) 用于向 journal 输出日志(ubuntu 16.04 需要通过 sudo apt install libsystemd-dev 命令安装 libsystemd-dev 包),相关函数的声明为:

#include <systemd/sd-journal.h>

int sd_journal_print(int priority, const char *format, ...);

int sd_journal_send(const char *format, ...);

把下面的示例代码会把日志发送给 journal:

#include <systemd/sd-journal.h>

int main(int argc, char *argv[]) {

        sd_journal_print(LOG_NOTICE, "Hello World");

        return ;

}

相比上文使用 print() 或者 syslog() 提交的日志,使用 sd_journal_print 可以直观的指定 LOG 等级、日志内容等等,另外输出的日志会包含执行代码的位置信息,例如执行到的函数,代码文件位置,代码具体行数,方便开发人员调试。

除了可以包含代码信息,也可以向提交的日志中加入自定义段包含更多自定义信息,配合 journalctl 工具,可以更方便的过滤日志,如下面的代码:

#include <systemd/sd-journal.h>

#include <unistd.h>

#include <stdlib.h>

int main(int argc, char *argv[]) {

        sd_journal_send("MESSAGE=Hello World!",

                        "MESSAGE_ID=52fb62f99e2c49d89cfbf9d6de5e3555",

                        "PRIORITY=5",

                        "HOME=%s", getenv("HOME"),

                        "TERM=%s", getenv("TERM"),

                        "PAGE_SIZE=%li", sysconf(_SC_PAGESIZE),

                        "N_CPUS=%li", sysconf(_SC_NPROCESSORS_ONLN),

                        NULL);

        return ;

}

我们在日志中添加了自定义的字段,并且可以通过 journalctl 过滤这些字段。

除了 systemd 提供的一套C语言库,目前其他个别语言也衍生了 systemd 的相关扩展,其中就包含了和 journald 相关的扩展。下面是段 python 的演示代码:

from systemd import journal

journal.send('Hello world')

journal.send('Hello, again, world', FIELD2='Greetings!', FIELD3='Guten tag')

在运行上面的代码前你需要先通过 pip 安装 python 的 systemd 模块(pip install systemd ),然后运行这段代码,你就可以从日志中看到它输出的信息了:

展开成 json 格式看下:

我们自定义的字段 FIELD2 和 FIELD3 也都输出到日志中了。

总结

本文介绍了常见的一些往 systemd journal 中写入日志的方式,了解这些日志的写入方式可以帮助我们更好的设计应用的日志输出,并有助于我们通过日志解决问题。

参考:
Systemd 日志管理相关
systemd for Developers III

通过 Systemd Journal 收集日志的更多相关文章

  1. Linux 系统 /var/log/journal/ 垃圾日志清理

    CentOS系统中有两个日志服务,分别是传统的 rsyslog 和 systemd-journal systemd-journald是一个改进型日志管理服务,可以收集来自内核.系统早期启动阶段的日志. ...

  2. ELK收集日志到mysql

    场景需求 在使用ELK对日志进行收集的时候,如果需要对数据进行存档,可以考虑使用数据库的方式.为了便于查询,可以同时写一份数据到Elasticsearch 中. 环境准备 CentOS7系统: 192 ...

  3. ELK快速入门(二)通过logstash收集日志

    ELK快速入门二-通过logstash收集日志 说明 这里的环境接着上面的ELK快速入门-基本部署文章继续下面的操作. 收集多个日志文件 1)logstash配置文件编写 [root@linux-el ...

  4. ELK快速入门(四)filebeat替代logstash收集日志

    ELK快速入门四-filebeat替代logstash收集日志 filebeat简介 Filebeat是轻量级单用途的日志收集工具,用于在没有安装java的服务器上专门收集日志,可以将日志转发到log ...

  5. ELK收集日志到mysql数据库

    场景需求 在使用ELK对日志进行收集的时候,如果需要对数据进行存档,可以考虑使用数据库的方式.为了便于查询,可以同时写一份数据到Elasticsearch 中. 环境准备 CentOS7系统: 192 ...

  6. nginx日志切割并使用flume-ng收集日志

    nginx的日志文件没有rotate功能.如果你不处理,日志文件将变得越来越大,还好我们可以写一个nginx日志切割脚本来自动切割日志文件.第一步就是重命名日志文件,不用担心重命名后nginx找不到日 ...

  7. 使用开源软件sentry来收集日志

    原文地址:http://luxuryzh.iteye.com/blog/1980364 对于一个已经上线的系统,存在未知的bug或者运行时发生异常是很常见的事情,随之而来的几点需求产生了: 1.系统发 ...

  8. nswl 收集日志

    nswl 收集日志 参考链接:https://docs.citrix.com/en-us/citrix-adc/12-1/system/web-server-logging.html PS C:\Us ...

  9. rancher使用fluentd-pilot收集日志分享

    fluentd-pilot简介 fluentd-pilot是阿里开源的docker日志收集工具,Github项目地址:https://github.com/AliyunContainerService ...

随机推荐

  1. Git忽略规则及.gitignore规则不生效的解决办法(转)

    在git中如果想忽略掉某个文件,不让这个文件提交到版本库中,可以使用修改根目录中 .gitignore 文件的方法(如无,则需自己手工建立此文件).这个文件每一行保存了一个匹配的规则例如: 1 2 3 ...

  2. mac上Docker安装&初体验

    Docker是什么? Docker是一个虚拟环境容器,可以将你的开发环境.代码.配置文件等一并打包到这个容器中,并发布和应用到任意平台中. 官方文档:https://docs.docker.com H ...

  3. OID的编解码(即在报文中的体现)

    先上干货: 我们常见到OID的地方是SNMP和MIB,实际上理论上所有对象都可以有自己的ID.已存在的ID可以在http://www.oid-info.com/查到.这些ID在报文里并非字符串或直接的 ...

  4. WebRTC 简介及服务搭建、测试

    WebRTC主要解决如下三个问题 1.获取音频和视频. 可以访问输入设备,如话筒.(网络)摄像机(头),可以从上述设备获取媒体数据流.目前需要硬件设备支持VP8/VP9,如果设备仅仅支持H.264/H ...

  5. 根据标签中动态获取的值绑定特定的class

    数据有mock数据获取 mock文件: index文件: 引入文件index: 获取数据函数: 根据获取的标签内容给定不同的样式:

  6. mysql----SELECT names/zh

    < SELECT names   Language: English  • 中文 name continent Afghanistan Asia Albania Europe Algeria A ...

  7. C# 反射给对象赋值遇到的问题——类型转换

    反射给对象赋值遇到的问题——类型转换 给一个对象属性赋值可以通过PropertyInfo.SetValue()方式进行赋值,但要注意值的类型要与属性保持一致.    创建对象实例的两种方法: 1. 1 ...

  8. sql视图显示数据不对应

    出现这样的原因是修改了表的结构,没有重新编译视图,这种情况出现的几率很少,并不是没有. 解决方法:重新编译一下该视图. 视图是一个虚表,是从一个或几个基本表(或视图)中导出的表,在系统的数据字典中仅存 ...

  9. 排序算法之希尔排序的思想以及Java实现

    1 基本思想 shell排序又称之为缩小增量排序,基本思想是,先将待排序序列分割成若干个特殊的子表,分别进行插入排序,当整个表中元素"基本有序"时,再对全体记录进行一次直接插入排序 ...

  10. 基于Python的多线程模块Threading小结

    步入正题前,先准备下基本知识,线程与进程的概念. 相信作为一个测试人员,如果从理论概念上来说其两者的概念或者区别,估计只会一脸蒙蔽,这里就举个例子来说明下其中的相关概念. 平安夜刚过,你是吃到了苹果还 ...