log系统图

先贴图,怎么样,效果还不错吧,根据个人理解画的,如果不行将就用着吧。
 
解说
syslog是一种机制,在wiki中说这种机制可以使用udp,tcp,unix socket等把日志记录在本地或者远程。
 
liunx 有个很出名的syslog软件包,其中守护进程部分是sysklogd(我的机器--open suse 10.3--是没有的),它先起来,紧接着启动klogd,从内核或者/proc/kmsg中读取,记录在ring buffer中,等到用户态的守护进程syslogd起来后,就把当时的klogd记录的信息整流到syslogd。记录在/var/log /messages。
 
他 们有着分工,syslogd接受用户空间的信息,怎么记录,记录什么有 /etc/syslog.conf 配置。常见有两种接口,C的接口函数是syslog(), shell方面的接口是 logger命令。根本的参数名称可以参考/usr/include/syslog.h
 
klogd 接收内核方面的信息,记录在内存中,这块内存是个循环缓存区,通常叫ring buffer,一般由内核函数printk()发出,类型或者紧急状况有0-7几个数字控制,在/usr/include/linux/kernel.h 中有定义。在开启时读取/etc/sysctl.conf的kernel.printk指定,在运行过程中可以向/proc/kmsg 写入数字指定。具体信息有dmesg命令查看。
 
怎 么出来个syslog-ng,他是syslogd的第二代,next generation,也是个daemon。配置文件/etc/syslog-ng/syslog.conf. 用哪一个在/etc/sysconfig/syslog的SYSLOG_DAEMON定义。
 
这个过程算是有点眉目了。
 
在shell层,我们常用的是shell中命令 logger。看看logger
 
打印语句
  1. logger 123456
在/var/log/message会打印
  1. Feb 4 00:30:26 lux root: 123456
把文件内容打印到messages
  1. # echo 123456 > tmp
  2. # logger -f tmp
  3. # tail /var/log/messages
messages 会打印
  1. Feb 4 00:33:01 lux logger: 123456
增加自定义类型
  1. logger -t ttt 123456
在/var/log/message会打印
  1. Feb 4 00:30:26 lux ttt: 123456
看看吧,他们的":"前面如果什么也不指定是用户名,如果是从文件中打印是父进程的命令名字,指定当然是定制的类型了。
 
更多内容男人(man)一下吧。

常用命令

w
 
当前系统中每个用户和它所运行的进程信息
 
who
 
当前登录的每个用户
 
users
 
打印出当前登录的用户
 
finger
 
谁在某时某地登录
 
last
 
所有最后登录过的用户
 
ac
 
用户进入和退出来连接的时间

常用日志文件

 
/var/log/boot.log
 
引导过程、开机自检
 
/var/log/cron
 
crond记录的,包括用户、登录时间、PID...
 
/var/log/maillog
 
/var/log/syslog
 
login记录下的错误口令、Sendmail的问题、su命令执行失败...
 
/var/log/secure
 
/var/log/lastlog
 
/var/log/wtmp
 
/var/log/utmp
 
/var/log/xferlog
 
FTP会话
 
/var/log/kernlog
 
内核消息
 
参考文章
常用命令
 
http://www.5dlinux.com/article/9/2009/linux_32403.html
 
sysklogd 系统日志记录器
 
http://lamp.linux.gov.cn/Linux/sysklogd.html
 
klogd和syslogd的交互
 
http://hi.baidu.com/bihailan/blog/item/973a1d8f608530e5f11f36a6.html
 
在红旗上使用syslog-ng日志服务器
 
http://tech.ddvip.com/2009-02/1234016033107763_2.html
 
syslog日志服务器架设攻略
 
http://tech.ddvip.com/2009-02/1234012018107751.html
 
syslog wiki
 
http://en.wikipedia.org/wiki/Syslog
 
syslog.conf 双语
 
http://blog.chinaunix.net/space.php?uid=20422917&do=blog&id=1682944
 
logger logrotate
 
http://qubaoquan.blog.51cto.com/1246748/293050
 
linux 日志来龙去脉
 
http://bowen.blog.51cto.com/136148/107113
 

更详细的图片

 
 

linux log系统图的更多相关文章

  1. linux log日志解析

    linux log日志解析   其实,可以说成是监控系统的记录,系统一举一动基本会记录下来.这样由于信息非常全面很重要,通常只有 root 可以进行视察!通过登录文件(日志文件)可以根据屏幕上面的错误 ...

  2. Common Linux log files name and usage--reference

    reference:http://www.coolcoder.in/2013/12/common-linux-log-files-name-and-usage.html if you spend lo ...

  3. [log]利用logrotate对Linux log进行管理

    转自:http://feikiss.iteye.com/blog/1402181 https://linux.cn/article-4126-1.html Syslog-ng服务是Linux系统中重要 ...

  4. linux log rotate

    今天老大提醒我产线kafka自身的log文件积累了好几个月了,我才发现原来kafka的log4j并删除old log. 第一反应是采用linux自带的logrotate功能,在/etc/logrota ...

  5. linux log find 查询

    常用的日志查询命令:find 1.从根目录开始查找所有扩展名为.log的文本文件,并找出包含”ERROR”的行: find / -type f -name "*.log" | xa ...

  6. [原创]EBAZ4205 Linux log打印输出

    下载器与板级之前的连接 JTAG红色为1脚,请注意 RX接板级TX TX接板级RX UART_Vref接板级VCC GND接板级GND U-Boot 2014.01 (Apr 14 2019 - 10 ...

  7. linux log

    adb shell logcat GOODIX:v *:s cat /proc/kmsg | grep "<<" ./cbootimg.sh adb shell get ...

  8. 位于/var/log目录下的20个Linux日志文件

    位于/var/log目录下的20个Linux日志文件[译] from:http://buptguo.com/2014/01/16/linux-var-log-files/ 原文地址:20 Linux ...

  9. Linux: 信息查看

    Linux log日志查看  http://www.2cto.com/os/201307/227230.html

随机推荐

  1. debian安装jdk8

    1.官方下载java想安装的JAVA版本: http://www.oracle.com/technetwork/java/javase/downloads/index.html 2.比如说,常安装的J ...

  2. AdapterView&lt;?&gt; arg0, View arg1, int arg2, long arg3參数含义

    arg0:是指父Vjew arg1就是你点击的那个Item的View arg2是position,position是你适配器里面的position arg3是id,通常是第几个项.id是哪个项View ...

  3. Machine Learning #Lab1# Linear Regression

    Machine Learning Lab1 打算把Andrew Ng教授的#Machine Learning#相关的6个实验一一实现了贴出来- 预计时间长度战线会拉的比較长(毕竟JOS的7级浮屠还没搞 ...

  4. 终于实现samba可写不可删除

    通过szxsztszk的提示 今天终于实现了linux可写不可删除的要求. 同时运用了POSIX ACL 我们公司的要求是这样的[color=Red](我只做出我公司要求的步骤,不同的要求,稍加改正即 ...

  5. C#多线程的死锁演示

    using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.D ...

  6. Oracle多表的简单查询

    Oracle多表的简单查询 .多表查询 多表查询是指基于两个和两个以上的表或是视图的查询. 问题:显示雇员名,雇员工资及所在部门的名字[笛卡尔集]? select t.ename,t.sal,t1.d ...

  7. [Java 并发] Java并发编程实践 思维导图 - 第二章 线程安全性

    依据<Java并发编程实践>一书整理的思维导图.

  8. Java内部类——成员内部类

    成员内部类的意思就是,一个外层类里面包含着一个非static的class,举例如下: class OuterClass { //变量,函数定义... class InnerClass { //变量,函 ...

  9. Delphi + Asm - TBits类的学习

    技术交流,DH讲解. 在D2010的classes中有个TBits类,这个类主要是位操作的. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 TBits = class privat ...

  10. 关于python抓取google搜索结果的若干问题

    关于python抓取google搜索结果的若干问题     前一段时间一直在研究如何用python抓取搜索引擎结果,在实现的过程中遇到了很多的问题,我把我遇到的问题都记录下来,希望以后遇到同样问题的童 ...