log系统图

先贴图,怎么样,效果还不错吧,根据个人理解画的,如果不行将就用着吧。
 
解说
syslog是一种机制,在wiki中说这种机制可以使用udp,tcp,unix socket等把日志记录在本地或者远程。
 
liunx 有个很出名的syslog软件包,其中守护进程部分是sysklogd(我的机器--open suse 10.3--是没有的),它先起来,紧接着启动klogd,从内核或者/proc/kmsg中读取,记录在ring buffer中,等到用户态的守护进程syslogd起来后,就把当时的klogd记录的信息整流到syslogd。记录在/var/log /messages。
 
他 们有着分工,syslogd接受用户空间的信息,怎么记录,记录什么有 /etc/syslog.conf 配置。常见有两种接口,C的接口函数是syslog(), shell方面的接口是 logger命令。根本的参数名称可以参考/usr/include/syslog.h
 
klogd 接收内核方面的信息,记录在内存中,这块内存是个循环缓存区,通常叫ring buffer,一般由内核函数printk()发出,类型或者紧急状况有0-7几个数字控制,在/usr/include/linux/kernel.h 中有定义。在开启时读取/etc/sysctl.conf的kernel.printk指定,在运行过程中可以向/proc/kmsg 写入数字指定。具体信息有dmesg命令查看。
 
怎 么出来个syslog-ng,他是syslogd的第二代,next generation,也是个daemon。配置文件/etc/syslog-ng/syslog.conf. 用哪一个在/etc/sysconfig/syslog的SYSLOG_DAEMON定义。
 
这个过程算是有点眉目了。
 
在shell层,我们常用的是shell中命令 logger。看看logger
 
打印语句
  1. logger 123456
在/var/log/message会打印
  1. Feb 4 00:30:26 lux root: 123456
把文件内容打印到messages
  1. # echo 123456 > tmp
  2. # logger -f tmp
  3. # tail /var/log/messages
messages 会打印
  1. Feb 4 00:33:01 lux logger: 123456
增加自定义类型
  1. logger -t ttt 123456
在/var/log/message会打印
  1. Feb 4 00:30:26 lux ttt: 123456
看看吧,他们的":"前面如果什么也不指定是用户名,如果是从文件中打印是父进程的命令名字,指定当然是定制的类型了。
 
更多内容男人(man)一下吧。

常用命令

w
 
当前系统中每个用户和它所运行的进程信息
 
who
 
当前登录的每个用户
 
users
 
打印出当前登录的用户
 
finger
 
谁在某时某地登录
 
last
 
所有最后登录过的用户
 
ac
 
用户进入和退出来连接的时间

常用日志文件

 
/var/log/boot.log
 
引导过程、开机自检
 
/var/log/cron
 
crond记录的,包括用户、登录时间、PID...
 
/var/log/maillog
 
/var/log/syslog
 
login记录下的错误口令、Sendmail的问题、su命令执行失败...
 
/var/log/secure
 
/var/log/lastlog
 
/var/log/wtmp
 
/var/log/utmp
 
/var/log/xferlog
 
FTP会话
 
/var/log/kernlog
 
内核消息
 
参考文章
常用命令
 
http://www.5dlinux.com/article/9/2009/linux_32403.html
 
sysklogd 系统日志记录器
 
http://lamp.linux.gov.cn/Linux/sysklogd.html
 
klogd和syslogd的交互
 
http://hi.baidu.com/bihailan/blog/item/973a1d8f608530e5f11f36a6.html
 
在红旗上使用syslog-ng日志服务器
 
http://tech.ddvip.com/2009-02/1234016033107763_2.html
 
syslog日志服务器架设攻略
 
http://tech.ddvip.com/2009-02/1234012018107751.html
 
syslog wiki
 
http://en.wikipedia.org/wiki/Syslog
 
syslog.conf 双语
 
http://blog.chinaunix.net/space.php?uid=20422917&do=blog&id=1682944
 
logger logrotate
 
http://qubaoquan.blog.51cto.com/1246748/293050
 
linux 日志来龙去脉
 
http://bowen.blog.51cto.com/136148/107113
 

更详细的图片

 
 

linux log系统图的更多相关文章

  1. linux log日志解析

    linux log日志解析   其实,可以说成是监控系统的记录,系统一举一动基本会记录下来.这样由于信息非常全面很重要,通常只有 root 可以进行视察!通过登录文件(日志文件)可以根据屏幕上面的错误 ...

  2. Common Linux log files name and usage--reference

    reference:http://www.coolcoder.in/2013/12/common-linux-log-files-name-and-usage.html if you spend lo ...

  3. [log]利用logrotate对Linux log进行管理

    转自:http://feikiss.iteye.com/blog/1402181 https://linux.cn/article-4126-1.html Syslog-ng服务是Linux系统中重要 ...

  4. linux log rotate

    今天老大提醒我产线kafka自身的log文件积累了好几个月了,我才发现原来kafka的log4j并删除old log. 第一反应是采用linux自带的logrotate功能,在/etc/logrota ...

  5. linux log find 查询

    常用的日志查询命令:find 1.从根目录开始查找所有扩展名为.log的文本文件,并找出包含”ERROR”的行: find / -type f -name "*.log" | xa ...

  6. [原创]EBAZ4205 Linux log打印输出

    下载器与板级之前的连接 JTAG红色为1脚,请注意 RX接板级TX TX接板级RX UART_Vref接板级VCC GND接板级GND U-Boot 2014.01 (Apr 14 2019 - 10 ...

  7. linux log

    adb shell logcat GOODIX:v *:s cat /proc/kmsg | grep "<<" ./cbootimg.sh adb shell get ...

  8. 位于/var/log目录下的20个Linux日志文件

    位于/var/log目录下的20个Linux日志文件[译] from:http://buptguo.com/2014/01/16/linux-var-log-files/ 原文地址:20 Linux ...

  9. Linux: 信息查看

    Linux log日志查看  http://www.2cto.com/os/201307/227230.html

随机推荐

  1. 09-IOSCore - 应用互动、UIImagePickerController

    一.调用系统程序/服务 1. 应用互动数据权限 1) 跟自己本地数据交互 2) 跟网络服务器/云数据交互 3) 跟系统数据服务交互 4) 跟其它应用程序交互 2. 基础 URL 统一资源定位 一个特殊 ...

  2. CSS简介和CSS选择器

    <pre name="code" class="html">Css 简洁 css 选择器 标签选择器 类选择器 ID选择器 Css 层叠样式表 Ca ...

  3. pytesser图片文本识别

    python图片文本识别使用的工具是PIL和pytesser.因为他们使用到很多的python库文件,为了避免一个个工具的安装,建议使用pythonxy,这个工具的介绍可参考baidu. pytess ...

  4. android的四种加载模式

    在Android中每个界面都是一个Activity,切换界面操作其实是多个不同Activity之间的实例化操作.在Android中Activity的启动模式决定了Activity的启动运行方式. An ...

  5. []: secureCRT连接ubuntu问题- The remote system refused the connection

    secureCRT连接ubuntu问题- The remote system refused the connection http://jxyang.iteye.com/blog/1484915 解 ...

  6. QT显示机制(7篇相关文章)

    了解QT显示机制,最重要的就是要了解QT是如何管理窗体的显示区域的,这里有个重要的类:QRegion, 在QT中可以通过QRegion定义一个窗体的显示区域,也可以通过QRegion定义窗体的可修改区 ...

  7. 如何捕获winform程序全局异常?

    1.在C#中我们如何处理异常? 上面的问题学过C#的问题大家可能都能回答处理,用try-catch-finally具体如下: try { //可能出错的语句 } catch (Exception) { ...

  8. Hbiernate关联排序问题

    使用场景: 假设有两张表请求信息.账户表,它们之间是一对多的关系.对应的java类分别为Sfcx_RequestInfo和Sfcx_Zhxx.Sfcx_RequestInfo有一个Set属性 sfcx ...

  9. 使用MVC模式开发一简单的销售额查询系统

    与上一篇比较,只改变了index.jsp文件中form的提交路径 <form action="ShowServlet" method="post"> ...

  10. java-创建线程的两种方式

    1. 继承Thread类 定义类继承Thread类. 覆盖run方法. 实例化子类对象,调用start()方法,从而调用run方法. 2.实现Runnable接口 定义类实现Runnable接口. 覆 ...