log系统图

先贴图,怎么样,效果还不错吧,根据个人理解画的,如果不行将就用着吧。
 
解说
syslog是一种机制,在wiki中说这种机制可以使用udp,tcp,unix socket等把日志记录在本地或者远程。
 
liunx 有个很出名的syslog软件包,其中守护进程部分是sysklogd(我的机器--open suse 10.3--是没有的),它先起来,紧接着启动klogd,从内核或者/proc/kmsg中读取,记录在ring buffer中,等到用户态的守护进程syslogd起来后,就把当时的klogd记录的信息整流到syslogd。记录在/var/log /messages。
 
他 们有着分工,syslogd接受用户空间的信息,怎么记录,记录什么有 /etc/syslog.conf 配置。常见有两种接口,C的接口函数是syslog(), shell方面的接口是 logger命令。根本的参数名称可以参考/usr/include/syslog.h
 
klogd 接收内核方面的信息,记录在内存中,这块内存是个循环缓存区,通常叫ring buffer,一般由内核函数printk()发出,类型或者紧急状况有0-7几个数字控制,在/usr/include/linux/kernel.h 中有定义。在开启时读取/etc/sysctl.conf的kernel.printk指定,在运行过程中可以向/proc/kmsg 写入数字指定。具体信息有dmesg命令查看。
 
怎 么出来个syslog-ng,他是syslogd的第二代,next generation,也是个daemon。配置文件/etc/syslog-ng/syslog.conf. 用哪一个在/etc/sysconfig/syslog的SYSLOG_DAEMON定义。
 
这个过程算是有点眉目了。
 
在shell层,我们常用的是shell中命令 logger。看看logger
 
打印语句
  1. logger 123456
在/var/log/message会打印
  1. Feb 4 00:30:26 lux root: 123456
把文件内容打印到messages
  1. # echo 123456 > tmp
  2. # logger -f tmp
  3. # tail /var/log/messages
messages 会打印
  1. Feb 4 00:33:01 lux logger: 123456
增加自定义类型
  1. logger -t ttt 123456
在/var/log/message会打印
  1. Feb 4 00:30:26 lux ttt: 123456
看看吧,他们的":"前面如果什么也不指定是用户名,如果是从文件中打印是父进程的命令名字,指定当然是定制的类型了。
 
更多内容男人(man)一下吧。

常用命令

w
 
当前系统中每个用户和它所运行的进程信息
 
who
 
当前登录的每个用户
 
users
 
打印出当前登录的用户
 
finger
 
谁在某时某地登录
 
last
 
所有最后登录过的用户
 
ac
 
用户进入和退出来连接的时间

常用日志文件

 
/var/log/boot.log
 
引导过程、开机自检
 
/var/log/cron
 
crond记录的,包括用户、登录时间、PID...
 
/var/log/maillog
 
/var/log/syslog
 
login记录下的错误口令、Sendmail的问题、su命令执行失败...
 
/var/log/secure
 
/var/log/lastlog
 
/var/log/wtmp
 
/var/log/utmp
 
/var/log/xferlog
 
FTP会话
 
/var/log/kernlog
 
内核消息
 
参考文章
常用命令
 
http://www.5dlinux.com/article/9/2009/linux_32403.html
 
sysklogd 系统日志记录器
 
http://lamp.linux.gov.cn/Linux/sysklogd.html
 
klogd和syslogd的交互
 
http://hi.baidu.com/bihailan/blog/item/973a1d8f608530e5f11f36a6.html
 
在红旗上使用syslog-ng日志服务器
 
http://tech.ddvip.com/2009-02/1234016033107763_2.html
 
syslog日志服务器架设攻略
 
http://tech.ddvip.com/2009-02/1234012018107751.html
 
syslog wiki
 
http://en.wikipedia.org/wiki/Syslog
 
syslog.conf 双语
 
http://blog.chinaunix.net/space.php?uid=20422917&do=blog&id=1682944
 
logger logrotate
 
http://qubaoquan.blog.51cto.com/1246748/293050
 
linux 日志来龙去脉
 
http://bowen.blog.51cto.com/136148/107113
 

更详细的图片

 
 

linux log系统图的更多相关文章

  1. linux log日志解析

    linux log日志解析   其实,可以说成是监控系统的记录,系统一举一动基本会记录下来.这样由于信息非常全面很重要,通常只有 root 可以进行视察!通过登录文件(日志文件)可以根据屏幕上面的错误 ...

  2. Common Linux log files name and usage--reference

    reference:http://www.coolcoder.in/2013/12/common-linux-log-files-name-and-usage.html if you spend lo ...

  3. [log]利用logrotate对Linux log进行管理

    转自:http://feikiss.iteye.com/blog/1402181 https://linux.cn/article-4126-1.html Syslog-ng服务是Linux系统中重要 ...

  4. linux log rotate

    今天老大提醒我产线kafka自身的log文件积累了好几个月了,我才发现原来kafka的log4j并删除old log. 第一反应是采用linux自带的logrotate功能,在/etc/logrota ...

  5. linux log find 查询

    常用的日志查询命令:find 1.从根目录开始查找所有扩展名为.log的文本文件,并找出包含”ERROR”的行: find / -type f -name "*.log" | xa ...

  6. [原创]EBAZ4205 Linux log打印输出

    下载器与板级之前的连接 JTAG红色为1脚,请注意 RX接板级TX TX接板级RX UART_Vref接板级VCC GND接板级GND U-Boot 2014.01 (Apr 14 2019 - 10 ...

  7. linux log

    adb shell logcat GOODIX:v *:s cat /proc/kmsg | grep "<<" ./cbootimg.sh adb shell get ...

  8. 位于/var/log目录下的20个Linux日志文件

    位于/var/log目录下的20个Linux日志文件[译] from:http://buptguo.com/2014/01/16/linux-var-log-files/ 原文地址:20 Linux ...

  9. Linux: 信息查看

    Linux log日志查看  http://www.2cto.com/os/201307/227230.html

随机推荐

  1. 13-UIKit(tableviewcell贴图、手势GestureRecognizer、transform变形)

    目录: 一.tableviewcell贴图 二.手势GestureRecognizer 5.1 Tap(按一下) 5.2 Swipe(轻扫一下) 5.3 pinch(捏/扩) 5.4 longPres ...

  2. JNI 详细解释

    JNI事实上,Java Native Interface缩写,那是,java本地接口.它提供了许多API实现和Java和其它语言的通信(主要是C&C++). 或许不少人认为Java已经足够强大 ...

  3. 使用ExifInterface获取图片信息

    package com.example.readimage; import java.io.IOException; import android.media.ExifInterface; impor ...

  4. Linux安装完Tomcat后无法登陆管理界面

    今天在Linux中安装完Tomcat后无法登陆Tomcat的管理界面,也就无法利用Tomcat管理界面来部署项目. 在Windows中一般配置完Tomcat后,只要在[conf]目录下的“tomcat ...

  5. spark集群安装配置

    spark集群安装配置 一. Spark简介 Spark是一个通用的并行计算框架,由UCBerkeley的AMP实验室开发.Spark基于map reduce 算法模式实现的分布式计算,拥有Hadoo ...

  6. Got a packet bigger than 'max_allowed_packet' bytes With statement Mysql终端数据同步不成功解决办法

    在做两个数据库数据拷贝的时候,遭遇 1153 - Got a packet bigger than 'max_allowed_packet' bytes With statement: 遇到这个问题, ...

  7. 基于visual Studio2013解决面试题之1404希尔排序

     题目

  8. 一起C语言中程序时序问题的排查过程

    [文章摘要] 对于由多个模块协同工作的软件来说,程序处理的时序是很重要的.当消息处理的顺序出现混乱时,程序就会出现异常. 本文基于作者的实际项目经验.对软件模块之间的时序问题进行了具体的分析,为相关软 ...

  9. python中文注释及输出出错

    今天开始接触python,中文报错,你懂的,不细说. 网上很多类似的解决方案,有不是很明确,例如:http://blog.csdn.net/chen861201/article/details/770 ...

  10. 屏蔽EditText长按导致的弹出输入法的对话框

    做了个能手动拖动的EditText,但有个问题导致的体验很不好,就是手放上去开始拖,拖到一段距离后弹出个输入法的对话框,这根本不是我想要的效果,于是就想屏蔽它,结果在网上找到一句代码,放上去 顿时解决 ...