• linux log系统图

    log系统图
    先贴图,怎么样,效果还不错吧,根据个人理解画的,如果不行将就用着吧。
     
    解说
    syslog是一种机制,在wiki中说这种机制可以使用udp,tcp,unix socket等把日志记录在本地或者远程。
     
    liunx 有个很出名的syslog软件包,其中守护进程部分是sysklogd(我的机器--open suse 10.3--是没有的),它先起来,紧接着启动klogd,从内核或者/proc/kmsg中读取,记录在ring buffer中,等到用户态的守护进程syslogd起来后,就把当时的klogd记录的信息整流到syslogd。记录在/var/log /messages。
     
    他 们有着分工,syslogd接受用户空间的信息,怎么记录,记录什么有 /etc/syslog.conf 配置。常见有两种接口,C的接口函数是syslog(), shell方面的接口是 logger命令。根本的参数名称可以参考/usr/include/syslog.h
     
    klogd 接收内核方面的信息,记录在内存中,这块内存是个循环缓存区,通常叫ring buffer,一般由内核函数printk()发出,类型或者紧急状况有0-7几个数字控制,在/usr/include/linux/kernel.h 中有定义。在开启时读取/etc/sysctl.conf的kernel.printk指定,在运行过程中可以向/proc/kmsg 写入数字指定。具体信息有dmesg命令查看。
     
    怎 么出来个syslog-ng,他是syslogd的第二代,next generation,也是个daemon。配置文件/etc/syslog-ng/syslog.conf. 用哪一个在/etc/sysconfig/syslog的SYSLOG_DAEMON定义。
     
    这个过程算是有点眉目了。
     
    在shell层,我们常用的是shell中命令 logger。看看logger
     
    打印语句
    1. logger 123456
    在/var/log/message会打印
    1. Feb 4 00:30:26 lux root: 123456
    把文件内容打印到messages
    1. # echo 123456 > tmp
    2. # logger -f tmp
    3. # tail /var/log/messages
    messages 会打印
    1. Feb 4 00:33:01 lux logger: 123456
    增加自定义类型
    1. logger -t ttt 123456
    在/var/log/message会打印
    1. Feb 4 00:30:26 lux ttt: 123456
    看看吧,他们的":"前面如果什么也不指定是用户名,如果是从文件中打印是父进程的命令名字,指定当然是定制的类型了。
     
    更多内容男人(man)一下吧。
    常用命令
    w
     
    当前系统中每个用户和它所运行的进程信息
     
    who
     
    当前登录的每个用户
     
    users
     
    打印出当前登录的用户
     
    finger
     
    谁在某时某地登录
     
    last
     
    所有最后登录过的用户
     
    ac
     
    用户进入和退出来连接的时间
    常用日志文件
     
    /var/log/boot.log
     
    引导过程、开机自检
     
    /var/log/cron
     
    crond记录的,包括用户、登录时间、PID...
     
    /var/log/maillog
     
    /var/log/syslog
     
    login记录下的错误口令、Sendmail的问题、su命令执行失败...
     
    /var/log/secure
     
    /var/log/lastlog
     
    /var/log/wtmp
     
    /var/log/utmp
     
    /var/log/xferlog
     
    FTP会话
     
    /var/log/kernlog
     
    内核消息
     
    参考文章
    常用命令
     
    http://www.5dlinux.com/article/9/2009/linux_32403.html
     
    sysklogd 系统日志记录器
     
    http://lamp.linux.gov.cn/Linux/sysklogd.html
     
    klogd和syslogd的交互
     
    http://hi.baidu.com/bihailan/blog/item/973a1d8f608530e5f11f36a6.html
     
    在红旗上使用syslog-ng日志服务器
     
    http://tech.ddvip.com/2009-02/1234016033107763_2.html
     
    syslog日志服务器架设攻略
     
    http://tech.ddvip.com/2009-02/1234012018107751.html
     
    syslog wiki
     
    http://en.wikipedia.org/wiki/Syslog
     
    syslog.conf 双语
     
    http://blog.chinaunix.net/space.php?uid=20422917&do=blog&id=1682944
     
    logger logrotate
     
    http://qubaoquan.blog.51cto.com/1246748/293050
     
    linux 日志来龙去脉
     
    http://bowen.blog.51cto.com/136148/107113
     
    更详细的图片
     
     
  • 相关阅读:
    [转] linux中 参数命令 -- 和
    ECharts 报表事件联动系列一:刷新页面
    Echarts 简单报表系列三:饼状图
    Echarts 简单报表系列二:折线图
    Echarts 简单报表系列一:柱状图
    Golang 在 Mac、Linux、Windows 下如何交叉编译(转)
    Spring Boot 打war包并利用docBase指定根目录为打包的工程
    JdbcTemplate查询返回JavaBean的几种方法
    Spring JdbcTemplate 查询结果集Map反向生成Java实体(转)
    Spring JdbcTemplate 查询出的Map,是如何产生大小写忽略的Key的?(转)
  • 原文地址:https://www.cnblogs.com/timssd/p/4781133.html
Copyright © 2020-2023  润新知