文档章节

syslog日志

贾峰uk
 贾峰uk
发布于 2017/04/08 16:44
字数 1423
阅读 14
收藏 1

1.  架构介绍

Unix/Linux系统中的大部分日志都是通过一种叫做syslog的机制产生和维护的。Syslog是一种标准协议,分为客户端和服务端,客户端是产生日志消息的一方,而服务器端负责接收客户端发送来的日志消息。

几乎所有的网络设备都可以通过syslog协议,将日志信息通过UDP方式传送到远端服务器,远端接收日志服务器必须通过syslogd监听UDP端口514。

Linux系统根据 syslog.conf配置文件中的配置处理本机接收访问系统的日志信息,把指定的事件写入特定文件中,供后台数据库管理和响应之用。

2.  Syslog配置

Linux系统syslog配置文件:/etc/syslog.conf

配置格式:facility.level                                         action

facilitysyslog功能,及收集那些日志主要有

kern:内核信息,首先通过klogd传递;

user:用户进程;

mail:邮件;

daemon:后台进程;

authpriv:授权信息;

syslog:系统日志;

lpr:打印信息;

news:新闻组信息;

uucp:由uucp生成的信息;

cron:计划和任务信息;

mark:syslog内部功能用于生成时间戳;

local0---local7:自定义程序使用;

*:     通配符代表除了mark以外的所有功能。

level指定syslog优先级

emerg/panic:“该系统不可用”(最紧急消息)

alert:需要立即被修改的条件(紧急消息)

crit:阻止工具或子系统功能实现的错误条件(重要消息)

err: 阻止工具或子系统部分功能实现的错误条件(出错消息)

warning: 预警信息(警告消息)

notice: 具有重要性的普通条件(普通但重要的消息)

info: 提供信息的消息(通知性消息)

debug: 不包含函数条件或问题的其他信息(调试级-信息量最多)

none: 没有重要级,通常用于排错(不记录任何日志消息)

*: 所有级别,除了none

action指定记录日志活动

1.       /var/log/lastlog:记录每个使用者最近签入系统的时间,可以通过lastlog命令读取。(root用户最近登陆信息:lastlog -u root)

2.       /var/run/utmp:记录每个用户签入系统的时间, who, users, finger 等指令会查这个档案。

3.       /var/log/wtmp:记录每个使用者签入及签出的时间, last 这个指令会查这个档案. 这个档案也记录 shutdown 及 reboot 的动作。

4.       /var/log/secure:登陆系统的信息。

5.       /var/log/maillog:记录sendmail和pop等相关讯息。

6.       /var/log/cron : 记录 crontab 的相关讯息 ,定时器的信息。

7.        /var/log/dmesg : /bin/dmesg 会将这个档案显示出来, 它是开机时的画面讯息。

8.       /var/log/xferlog : 记录那些位址来 ftp 拿取那些档案。

9.       /var/log/messages : 系统大部份的讯息皆记录在此, 包括 login, check password , failed login, ftp, su 等。

10.   @192.168.0.1:UDP发送到指定syslog服务端的514端口上。

配置实例

3.  日志管理

syslogd守护进程

syslogd –r:执行该命令后syslogd 将会监听从 514 端口上进来的 UDP 包。

syslogd –h:执行该命令后syslogd日志服务器能传送日志信息。

klogd守护进程

klogd 守护进程获得并记录 Linux 内核信息。

 

4.  配置一个中央日志服务器

1.     编辑服务器syslog配置文件

编辑/etc/sysconfig/syslog文件,配置“SYSLOGD_OPTIONS”如:SYSLOGD_OPTIONS="-r-x-m240",-r表示允许接受外来日志,-x表示不起解析其他机器的FQDN,-m240表示每个240分钟在日志文件中出现一次时间戳标志信息。

2.     重启syslogd守护进程

/etc/rc.d/init.d/syslog stop;   /etc/rc.d/init.d/syslog start

或者

/etc/rc.d/init.d/syslog restart

3.     运行514端口通过防火墙

4.     为中央日志服务器配置客户机

        1)编辑客户机上的/etc/syslog.conf文件,在有关配置行的操作动作部分用一个“@”字符指向中央日志服务器,例如:

authpriv.*        @192.168.1.40

        2)另一种办法是在DNS里定义一个名为“loghost”的机器,然后对客户机的syslog配置文件做如下修改(这个办法的好处是:当你把中央日志服务器换成另一台机器时,不用再修改每一个客户机上的syslog配置文件)

authpriv.*       @loghost

        接下来,重新启动客户机上的syslog守护进程让修改生效。

测试日志收集

在客户机上面配置好:

/etc/syslog.conf

重启守护进程

/etc/rc.d/init.d/syslog restart

然后我们再编写一个c程序用来产生日志消息

先对程序进行编译gcc -o syslog syslog.c

然后运行程序./syslog

然后我们进入服务器端查看配置,除了mail/authpriv等信息都会被记录到/var/log/messages日志中。

查看/var/log/messages日志。

到这里我们配置以及完成了测试成功。

下面看一下c程序中用到的方法和参数。

方法:openlog()3个参数

第一个参数:日志记录标志字符串。

第二个参数:下面标志位组合

LOG_CONS:日志信息在写给日志服务器的同时打印到终端
       LOG_NDELAY:立即记录日志
       LOG_PERROR:把日志信息也输出到标准错误流
       LOG_PID:在标志字段中记录进程的PID值

第三个参数:说明日志类型(跟我们配置的news类型消息发送到服务器端对应)

方法syslog()

第一个参数:日志级别

   第二个以后的参数:类似于pringf方法类似,输出日志内容。

方法closelog() 关闭日志记录。

© 著作权归作者所有

共有 人打赏支持
贾峰uk
粉丝 1
博文 85
码字总数 130579
作品 0
深圳
私信 提问
如何使用系统自带的日志转储功能logroate.存放应用日志

Linux日志服务介绍 1. 在Linux系统,大部分日志都是由syslog日志服务驱动和管理的   配置文件, /etc/init.d/syslog是启动脚本,这里主讲主配置文件/etc/syslog.conf:   /etc/syslog.c...

yuri_cto
2017/12/19
0
0
flume1.6 + syslogtcp + kafka 日志采集(二)

syslog配置详解: http://www.360doc.com/content/14/0313/09/16243542_360179097.shtml 1. 前言 syslog是UNIX系统中提供的一种日志记录方法(RFC3164),syslog本身是一个服务器,程序中凡是使...

whitelover
2016/11/03
40
0
syslog及syslog-ng详解

一台服务器的日志对系统工程师来说是至关重要的,一旦服务器出现故障或被入侵,我们需要查看日志来定位问题的关键所在,所以说对于线上跑的服务器而言日志应该合理的处理及管理.下面来介绍下lin...

mj4738
2013/03/12
0
0
国内常见网络与安全、主机系统的syslog配置方法(上)

1 UNIX主机 1.1 Solaris 通过Unix系统的Syslog服务转发系统日志到采集服务器,具体配置方法如下: 1. 提供Unix系统的IP地址 2. 提供Unix系统的主机名称 3. 在Unix系统/etc/syslog.conf文件...

技术小胖子
2017/11/08
0
0
使用 syslog-ng 可靠地记录物联网事件

用增强的日志守护进程 syslog-ng 来监控你的物联网设备。 现在,物联网设备和嵌入式系统越来越多。对于许多连接到因特网或者一个网络的设备来说,记录事件很有必要,因为你需要知道这些设备都...

14%
05/17
0
0

没有更多内容

加载失败,请刷新页面

加载更多

Spring应用学习——AOP

1. AOP 1. AOP:即面向切面编程,采用横向抽取机制,取代了传统的继承体系的重复代码问题,如下图所示,性能监控、日志记录等代码围绕业务逻辑代码,而这部分代码是一个高度重复的代码,也就...

江左煤郎
今天
2
0
eclipse的版本

Eclipse各版本代号一览表 Eclipse的设计思想是:一切皆插件。Eclipse核心很小,其它所有功能都以插件的形式附加于Eclipse核心之上。 Eclipse基本内核包括:图形API(SWT/Jface),Java开发环...

mdoo
今天
1
0
SpringBoot源码:启动过程分析(一)

本文主要分析 SpringBoot 的启动过程。 SpringBoot的版本为:2.1.0 release,最新版本。 一.时序图 还是老套路,先把分析过程的时序图摆出来:时序图-SpringBoot2.10启动分析 二.源码分析 首...

Jacktanger
今天
3
0
小白带你认识netty(二)之netty服务端启动(上)

上一章 中的标准netty启动代码中,ServerBootstrap到底是如何启动的呢?这一章我们来瞅下。 server.group(bossGroup, workGroup);server.channel(NioServerSocketChannel.class).optio...

天空小小
今天
3
0
聊聊storm trident batch的分流与聚合

序 本文主要研究一下storm trident batch的分流与聚合 实例 TridentTopology topology = new TridentTopology(); topology.newStream("spout1", spout) .p......

go4it
昨天
5
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部