1: syslog.conf的介紹
對(duì)于不同類型的Unix����,標(biāo)準(zhǔn)UnixLog系統(tǒng)的設(shè)置,實(shí)際上除了一些關(guān)鍵詞的不同��,系統(tǒng)的syslog.conf格式是相同的。syslog采用可配置的����、統(tǒng)一的系統(tǒng)登記程序,隨時(shí)從系統(tǒng)各處接受log請(qǐng)求����,然后根據(jù)/etc/syslog.conf中的預(yù)先設(shè)定把log信息寫入相應(yīng)文件中、郵寄給特 定用戶或者直接以消息的方式發(fā)往控制臺(tái)�。值得注意的是,為了防止入侵者修改���、刪除messages里的記錄信息���,可以采用用打印機(jī)記錄或采用方式來(lái)挫敗入 侵者的企圖。
2: syslog.conf的格式
可以參考man [5] syslog.conf�����。這里是對(duì)syslog.conf的簡(jiǎn)單介紹�����。
/etc/syslog.conf文件中的一項(xiàng)配置記錄由“選項(xiàng)”(selector)和“動(dòng)作”(action)兩個(gè)部分組成����,兩者間用tab制表符進(jìn) 行分隔(使用空格間隔是無(wú)效的)����。而“選項(xiàng)”又由一個(gè)或多個(gè)形如“類型.級(jí)別”格式的保留字段組合而成����,各保留字段間用分號(hào)分隔。如下行所示:
類型.級(jí)別 [�;類型.級(jí)別] `TAB` 動(dòng)作
2.1 類型
保留字段中的“類型”代表信息產(chǎn)生的源頭,可以是:
auth 認(rèn)證系統(tǒng)����,即詢問(wèn)用戶名和口令
cron 系統(tǒng)定時(shí)系統(tǒng)執(zhí)行定時(shí)任務(wù)時(shí)發(fā)出的信息
daemon 某些系統(tǒng)的守護(hù)程序的syslog,如由in.ftpd產(chǎn)生的log
kern 內(nèi)核的syslog信息
lpr 打印機(jī)的syslog信息
mail 郵件系統(tǒng)的syslog信息
mark 定時(shí)發(fā)送消息的時(shí)標(biāo)程序
news 新聞系統(tǒng)的syslog信息
user 本地用戶應(yīng)用程序的syslog信息
uucp uucp子系統(tǒng)的syslog信息
local0..7 種本地類型的syslog信息,這些信息可以又用戶來(lái)定義
* 代表以上各種設(shè)備
2.2 級(jí)別
保留字段中的“級(jí)別”代表信息的重要性��,可以是:
emerg 緊急���,處于Panic狀態(tài)�。通常應(yīng)廣播到所有用戶�;
alert 告警,當(dāng)前狀態(tài)必須立即進(jìn)行糾正���。例如�����,系統(tǒng)數(shù)據(jù)庫(kù)崩潰��;
crit 關(guān)鍵狀態(tài)的警告��。例如��,硬件故障��;
err 其它錯(cuò)誤�����;
warning 警告�����;
notice 注意�;非錯(cuò)誤狀態(tài)的報(bào)告,但應(yīng)特別處理���;
info 通報(bào)信息��;
debug 調(diào)試程序時(shí)的信息��;
none 通常調(diào)試程序時(shí)用���,指示帶有none級(jí)別的類型產(chǎn)生的信息無(wú)需送出�。如*.debug;mail.none表示調(diào)試時(shí)除郵件信息外其它信息都送出��。
2.3 動(dòng)作
“動(dòng)作”域指示信息發(fā)送的目的地�����?����?梢允牵?/p>
/filename 日志文件���。由絕對(duì)路徑指出的文件名,此文件必須事先建立��;
@host 遠(yuǎn)程主機(jī)���; @符號(hào)后面可以是ip,也可以是域名�,默認(rèn)在/etc/hosts文件下loghost這個(gè)別名已經(jīng)指定給了本機(jī)�����。
user1,user2 指定用戶。如果指定用戶已登錄��,那么他們將收到信息����;
* 所有用戶。所有已登錄的用戶都將收到信息�。
3: 具體實(shí)例
我們來(lái)看看/etc/syslog.conf文件中的實(shí)例:
……
*.err;kern.debug;daemon.notice;mail.crit [TAB] /var/adm/messages
……
這行中的“action”就是我們常關(guān)心的那個(gè)/var/adm/messages文件,輸出到它的信息源頭“selector”是:
*.err - 所有的一般錯(cuò)誤信息����;
kern.debug - 核心產(chǎn)生的調(diào)試信息;
daemon.notice - 守護(hù)進(jìn)程的注意信息�;
mail.crit - 郵件系統(tǒng)的關(guān)鍵警告信息
4:syslog.conf內(nèi)容
日志文件由系統(tǒng)日志和內(nèi)核日志監(jiān)控程序syslogd 與klogd 控制, 在/etc/syslog.conf 文件中配置這兩個(gè)監(jiān)控程序默認(rèn)活動(dòng)。
日志文件按/etc/syslog.conf 配置文件中的描述進(jìn)行組織����。以下是/etc/syslog.conf 文件的內(nèi)容:
[root@localhost ~]# cat /etc/syslog.conf
# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.* /dev/console
# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none /var/log/messages
# The authpriv file has restricted access.
authpriv.* /var/log/secure
# Log all the mail messages in one place.
mail.* -/var/log/maillog
# Log cron stuff
cron.* /var/log/cron
# Everybody gets emergency messages
*.emerg *
# Save news errors of level crit and higher in a special file.
uucp,news.crit /var/log/spooler
# Save boot messages also to boot.log
local7.* /var/log/boot.log
5.版本
Syslog機(jī)制是類unix系統(tǒng)中經(jīng)常使用的一種日志記錄方式。它能夠以多種級(jí)別組合記錄系統(tǒng)運(yùn)行過(guò)程中各類日志信息��。比如內(nèi)核運(yùn)行信息日志����,程序運(yùn)行 輸出的日志等���。在為嵌入式系統(tǒng)做開發(fā)時(shí),將程序運(yùn)行時(shí)的一些重要信息寫入日志中�,對(duì)于程序的調(diào)試以及錯(cuò)誤診斷幫助是非常大的。重要信息包括程序運(yùn)行時(shí)的重 要變量���,函數(shù)運(yùn)行結(jié)果����,錯(cuò)誤記錄等等�����。對(duì)于嵌入式系統(tǒng)而言�����,由于系統(tǒng)資源有限����,而且是交叉開發(fā)�����,調(diào)試及診斷及其不便。使用syslog機(jī)制���,可大大簡(jiǎn)化這 些工作�����。
并不是所有嵌入式系統(tǒng)都可以使用syslog��。首先����,系統(tǒng)使用類unix操作系統(tǒng)����,常用的就是linux。其次�,為了支持遠(yuǎn)程日志記錄,系統(tǒng)中必須支持網(wǎng)絡(luò)通信����。所幸,目前大部分嵌入式系統(tǒng)都是基于linux����,并且支持網(wǎng)絡(luò)��。以下論述具體實(shí)現(xiàn)�����。
在編譯busybox時(shí)��,選擇syslog應(yīng)用程序����,并將busybox加入到linux的文件系統(tǒng)中去���。嵌入式系統(tǒng)啟動(dòng)后�����,就可以配置syslog的客 戶端�。根據(jù)busybox版本���,syslog的服務(wù)進(jìn)程syslogd的配置有所不同��。早期的syslogd忽略syslog.conf文件內(nèi)的配置項(xiàng)�, 直接使用命令參數(shù)進(jìn)行配置。新版本的syslogd支持使用syslog.conf文件進(jìn)行配置���。可以通過(guò)syslogd –h察看幫助信息����,以確定當(dāng)前的syslogd版本。
當(dāng)不支持syslog.conf配置時(shí)���,直接使用命令參數(shù)��,輸入以下命令啟動(dòng)syslogd:
syslogd -n -m 0 -L -R 192.190.1.88
其中-n選項(xiàng)表示進(jìn)程在前臺(tái)運(yùn)行���。
-m選項(xiàng)指定循環(huán)間隔時(shí)間。
-L選項(xiàng)表示在進(jìn)行遠(yuǎn)程日志記錄的同時(shí)��,本地也進(jìn)行記錄���。如果不加該選項(xiàng)��,則只進(jìn)行遠(yuǎn)程日志記錄��。
-R表示進(jìn)行遠(yuǎn)程日志記錄�,將syslog日志發(fā)送到目標(biāo)服務(wù)器上。這里假定目標(biāo)服務(wù)器為的IP地址為192.190.1.88���。如果不指定端口��,默認(rèn)使用UDP端口514�。所以要確保服務(wù)器上該端口沒用被占用����。
啟動(dòng)后,所有的日志信息都會(huì)發(fā)往服務(wù)器的UDP端口514����。
當(dāng)支持syslog.conf配置時(shí),只需修改該配置文件即可�。在文件中增加以下語(yǔ)句:
*.* @192.190.1.88
以上配置表示將所有syslog的日志發(fā)往服務(wù)器192.190.1.88,使用默認(rèn)的UDP端口�����。由于syslog.conf配置相對(duì)比較靈活�,可以設(shè)置 屏蔽一些不需要的信息,以及設(shè)置指定的端口等等���。請(qǐng)參考syslog.conf的有關(guān)命令����,自行研究。然后啟動(dòng)syslogd即可進(jìn)行遠(yuǎn)程記錄���。
這篇對(duì)linux下syslogd以及syslog.conf文件的解讀說(shuō)明就是小編分享給大家的全部?jī)?nèi)容了,希望能給大家一個(gè)參考����,也希望大家多多支持腳本之家。
