log系统图

先贴图,怎么样,效果还不错吧,根据个人理解画的,如果不行将就用着吧。
 
解说
syslog是一种机制,在wiki中说这种机制可以使用udp,tcp,unix socket等把日志记录在本地或者远程。
 
liunx 有个很出名的syslog软件包,其中守护进程部分是sysklogd(我的机器--open suse 10.3--是没有的),它先起来,紧接着启动klogd,从内核或者/proc/kmsg中读取,记录在ring buffer中,等到用户态的守护进程syslogd起来后,就把当时的klogd记录的信息整流到syslogd。记录在/var/log /messages。
 
他 们有着分工,syslogd接受用户空间的信息,怎么记录,记录什么有 /etc/syslog.conf 配置。常见有两种接口,C的接口函数是syslog(), shell方面的接口是 logger命令。根本的参数名称可以参考/usr/include/syslog.h
 
klogd 接收内核方面的信息,记录在内存中,这块内存是个循环缓存区,通常叫ring buffer,一般由内核函数printk()发出,类型或者紧急状况有0-7几个数字控制,在/usr/include/linux/kernel.h 中有定义。在开启时读取/etc/sysctl.conf的kernel.printk指定,在运行过程中可以向/proc/kmsg 写入数字指定。具体信息有dmesg命令查看。
 
怎 么出来个syslog-ng,他是syslogd的第二代,next generation,也是个daemon。配置文件/etc/syslog-ng/syslog.conf. 用哪一个在/etc/sysconfig/syslog的SYSLOG_DAEMON定义。
 
这个过程算是有点眉目了。
 
在shell层,我们常用的是shell中命令 logger。看看logger
 
打印语句
  1. logger 123456
在/var/log/message会打印
  1. Feb 4 00:30:26 lux root: 123456
把文件内容打印到messages
  1. # echo 123456 > tmp
  2. # logger -f tmp
  3. # tail /var/log/messages
messages 会打印
  1. Feb 4 00:33:01 lux logger: 123456
增加自定义类型
  1. logger -t ttt 123456
在/var/log/message会打印
  1. Feb 4 00:30:26 lux ttt: 123456
看看吧,他们的":"前面如果什么也不指定是用户名,如果是从文件中打印是父进程的命令名字,指定当然是定制的类型了。
 
更多内容男人(man)一下吧。

常用命令

w
 
当前系统中每个用户和它所运行的进程信息
 
who
 
当前登录的每个用户
 
users
 
打印出当前登录的用户
 
finger
 
谁在某时某地登录
 
last
 
所有最后登录过的用户
 
ac
 
用户进入和退出来连接的时间

常用日志文件

 
/var/log/boot.log
 
引导过程、开机自检
 
/var/log/cron
 
crond记录的,包括用户、登录时间、PID...
 
/var/log/maillog
 
/var/log/syslog
 
login记录下的错误口令、Sendmail的问题、su命令执行失败...
 
/var/log/secure
 
/var/log/lastlog
 
/var/log/wtmp
 
/var/log/utmp
 
/var/log/xferlog
 
FTP会话
 
/var/log/kernlog
 
内核消息
 
参考文章
常用命令
 
http://www.5dlinux.com/article/9/2009/linux_32403.html
 
sysklogd 系统日志记录器
 
http://lamp.linux.gov.cn/Linux/sysklogd.html
 
klogd和syslogd的交互
 
http://hi.baidu.com/bihailan/blog/item/973a1d8f608530e5f11f36a6.html
 
在红旗上使用syslog-ng日志服务器
 
http://tech.ddvip.com/2009-02/1234016033107763_2.html
 
syslog日志服务器架设攻略
 
http://tech.ddvip.com/2009-02/1234012018107751.html
 
syslog wiki
 
http://en.wikipedia.org/wiki/Syslog
 
syslog.conf 双语
 
http://blog.chinaunix.net/space.php?uid=20422917&do=blog&id=1682944
 
logger logrotate
 
http://qubaoquan.blog.51cto.com/1246748/293050
 
linux 日志来龙去脉
 
http://bowen.blog.51cto.com/136148/107113
 

更详细的图片

 
 

linux log系统图的更多相关文章

  1. linux log日志解析

    linux log日志解析   其实,可以说成是监控系统的记录,系统一举一动基本会记录下来.这样由于信息非常全面很重要,通常只有 root 可以进行视察!通过登录文件(日志文件)可以根据屏幕上面的错误 ...

  2. Common Linux log files name and usage--reference

    reference:http://www.coolcoder.in/2013/12/common-linux-log-files-name-and-usage.html if you spend lo ...

  3. [log]利用logrotate对Linux log进行管理

    转自:http://feikiss.iteye.com/blog/1402181 https://linux.cn/article-4126-1.html Syslog-ng服务是Linux系统中重要 ...

  4. linux log rotate

    今天老大提醒我产线kafka自身的log文件积累了好几个月了,我才发现原来kafka的log4j并删除old log. 第一反应是采用linux自带的logrotate功能,在/etc/logrota ...

  5. linux log find 查询

    常用的日志查询命令:find 1.从根目录开始查找所有扩展名为.log的文本文件,并找出包含”ERROR”的行: find / -type f -name "*.log" | xa ...

  6. [原创]EBAZ4205 Linux log打印输出

    下载器与板级之前的连接 JTAG红色为1脚,请注意 RX接板级TX TX接板级RX UART_Vref接板级VCC GND接板级GND U-Boot 2014.01 (Apr 14 2019 - 10 ...

  7. linux log

    adb shell logcat GOODIX:v *:s cat /proc/kmsg | grep "<<" ./cbootimg.sh adb shell get ...

  8. 位于/var/log目录下的20个Linux日志文件

    位于/var/log目录下的20个Linux日志文件[译] from:http://buptguo.com/2014/01/16/linux-var-log-files/ 原文地址:20 Linux ...

  9. Linux: 信息查看

    Linux log日志查看  http://www.2cto.com/os/201307/227230.html

随机推荐

  1. HDOJ 1598 Kruscal

    贪心思想的Kruscal:先对边排序,再从第一条边开始,一旦start point 和 end poiont 连上,就break #include <stdio.h> #include & ...

  2. 演练5-7:Contoso大学校园管理系统(实现继承)

    ***操作视频下载:1     *** 在上一次教程中,你已经能够处理并发异常.这个教程将会展示如何在数据模型中实现继承. 在面向对象的程序设计中,你可以通过继承来清除冗余的代码.在这个教程中,你将要 ...

  3. jQuery手写几个常见的滑动下拉菜单 分分秒秒学习JS

    一般的企业网站再我们再实际工作中,有些特效,用jQuery来做,显得极其简单,除非一些大的公司,需要封装自己的类. 今天,我们讲解jQuery入门知识,来写几个简单jQuery滑动下拉菜单.感受一下j ...

  4. 教你看懂C++类库函数定义之一---HRESULT 宏

    一切从一个C++ 类库头文件开始,现在在做一个C++的项目,期间用到一个开源的界面库DUILib(类似MFC),这个东西还不错能很容易的写出漂亮的界面,比如QQ的界面,可以去下载下来研究研究,地址:h ...

  5. 【PAT】1041. Be Unique (20)

    题目链接:http://pat.zju.edu.cn/contests/pat-a-practise/1041 题目描述: Being unique is so important to people ...

  6. android随记

    [Android]中国大部分城市地区的结构定义与按拼音排序  http://blog.csdn.net/sodino/article/details/6739522

  7. jquery 中获取所有选中的checkbox的用法

    以往还错误的把$("input[type='checkbox'][checked]") 是正确的用法,奇怪的是:这样用之前确实是好用的,单当我页面中的html内容超过1000行时, ...

  8. android multicast 多播(组播)问题

    有谁遇到过同样问题的可以探讨下,或者已经解决问题的,能够指导下我    获取组播锁 private  InetAddress   group; WifiManager  wm=(WifiManager ...

  9. 重操JS旧业第九弹:函数表达式

    函数表达式,什么概念,表达式中的函数表达式. 1 函数申明 function 函数名([函数参数]){ //函数体 } js中无论像这样的显示函数什么放在调用之前还是调用之后,都不影响使用,因为js解 ...

  10. 24篇HTTP博客

    http://www.cppblog.com/woaidongmao/category/11721.html