精华内容
下载资源
问答
  • printk以及dmesg和syslog

    2018-12-09 22:10:51
    内核日志及printk结构浅析 http://blog.chinaunix.net/uid-20543672-id-3211832.html
    展开全文
  • 12.3 其他日志除syslog以外,Linux系统中还提供了大量的其他日志文件,在这些...12.3.1 dmesg日志:记录内核日志信息日志文件/var/log/dmesg中记录了系统启动过程中的内核日志信息,包括系统的设备信息,以及在启...

    12.3  其他日志

    除syslog以外,Linux系统中还提供了大量的其他日志文件,在这些日志文件中也记录了非常重要的日志信息。在本节中将会对其中常用的dmesg、wtmp、btmp、.bash_history等系统日志文件以及应用程序日志进行介绍。

    12.3.1  dmesg日志:记录内核日志信息

    日志文件/var/log/dmesg中记录了系统启动过程中的内核日志信息,包括系统的设备信息,以及在启动和操作过程中系统记录的任何错误和问题的信息。下面是该文件内容的一个截取。Linux version 2.6.18-92.el5 (brewbuilder@hs20-bc2-3.

    build.redhat.com) (gcc version 4.1.2 20071124

    (Red Hat 4.1.2-41)) #1 SMP Tue Apr

    29 13:16:12 EDT 2008

    BIOS-provided physical RAM map:

    // BIOS物理内存匹配

    BIOS-e820: 0000000000000000 - 000000000009fc00

    (usable)        //可用内存

    BIOS-e820: 000000000009fc00 - 00000000000a0000

    (reserved)      //保留内存

    BIOS-e820: 00000000000f0000 - 0000000000100000 (reserved)

    BIOS-e820: 0000000000100000 - 000000001fff0000 (usable)

    BIOS-e820: 000000001fff0000 - 000000001fff3000 (ACPI NVS)

    BIOS-e820: 000000001fff3000 - 0000000020000000 (ACPI data)

    BIOS-e820: 00000000fec00000 - 0000000100000000 (reserved)

    0MB HIGHMEM available.

    //高级内存为0MB

    511MB LOWMEM available.

    //低级内存为511MB

    found SMP MP-table at 000f5470

    Memory for crash kernel (0x0 to 0x0) notwithin permissible range

    disabling kdump                                         //禁用kdump

    Using x86 segment limits to approximate NX protection

    On node 0 totalpages: 131056

    DMA zone: 4096 pages, LIFO batch:0

    Normal zone: 126960 pages, LIFO batch:31

    DMI 2.3 present.

    Using APIC driver default                               //默认使用APIC驱动

    ACPI: RSDP (v000 IntelR                                ) @ 0x000f6f80

    ACPI: RSDT (v001 IntelR AWRDACPI 0x42302e31 AWRD 0x00000000) @ 0x1fff3000

    ACPI: FADT (v001 IntelR AWRDACPI 0x42302e31 AWRD 0x00000000) @ 0x1fff3040

    ACPI: MADT (v001 IntelR AWRDACPI 0x42302e31 AWRD 0x00000000) @ 0x1fff7180

    ACPI: DSDT (v001 INTELR AWRDACPI 0x00001000 MSFT 0x0100000d) @ 0x00000000

    可以通过该日志文件来判断某些硬件设备在系统启动过程中是否被正确识别。例如,用户新添加了一个磁盘,如果该磁盘设备能被Linux系统正确识别,那么在dmesg日志文件中应该能够看到它的信息,如下所示。Probing IDE interface ide0...

    hda: Maxtor 6Y080L0, ATA DISK drive             //原有的硬盘

    ide0 at 0x1f0-0x1f7,0x3f6 on irq 14

    Probing IDE interface ide1...

    hdc: MAXTOR STM3160212A, ATA DISK drive           //新添加的硬盘

    ide1 at 0x170-0x177,0x376 on irq 15

    hda: max request size: 128KiB

    hda: Host Protected Area detected.

    current capacity is 152729956 sectors (78197 MB)

    native  capacity is 160086528 sectors (81964 MB)

    hda: Host Protected Area disabled.

    hda: 160086528 sectors (81964 MB) w/2048KiB

    Cache,CHS=65535/16/63, UDMA(100)

    hda: cache flushes supported

    hda: hda1 hda2

    hdc: max request size: 512KiB

    hdc: 312581808 sectors (160041 MB) w/2048KiB

    Cache,CHS=19457/255/63, UDMA(33)

    //硬盘大小为160041MB

    hdc: cache flushes supported

    hdc: hdc1[DM]

    ide-floppy driver 0.99.newide

    可以看到,新添加磁盘型号为MAXTOR STM3160212A,对应的设备文件名为/dev/hdc,大小为160041MB。

    【责任编辑:云霞 TEL:(010)68476606】

    点赞 0

    展开全文
  • Linux内核日志查看之dmesg命令简介

    千次阅读 2020-09-04 12:03:47
    简介 dmesg is used to examine or control the kernel ring buffer. The default action is to display...Linux内核日志存储在一个ring-buffer中,它的大小是固定的,当队列满时,新的消息会覆盖掉最旧的消息。 实际

    简介


    dmesg is used to examine or control the kernel ring buffer. The default action is to display all messages from the kernel ring buffer.

    Linux内核启动时会加载硬件驱动,在有新硬件时也会加载驱动,如果想要查看内核的活动,可以使用dmesg命令。

    Linux内核日志存储在一个ring-buffer中,它的大小是固定的,当队列满时,新的消息会覆盖掉最旧的消息。

    实际上,在boot阶段,所有的应用还没有启动,syslogd也未启动,这时内核日志是非常重要的信息。

    除了设备初始化日志、内核模块日志,它还会包含一些应用崩溃的相关信息记录,了解dmesg的使用对于调试程序相当重要。

    指令


    1. dmesg
    • 直接输入dmesg即可输出所有的mesg信息到终端,有的发行版本可能需要root权限
    • 设置不需要root也可以查看:sudo sysctl -w kernel.dmesg_restrict=0
    1. 常用设置
    dmesg -L # color
    dmesg -H # human timestamp
    dmesg -T # readable timestamp
    dmesg --follow # 持续观察输出
    dmesg | tail -10 # 最后10行,当然也可以使用其它管线命令,如more,less,grep
    
    1. 日志级别

    使用了以下级别:

        emerg: System is unusable.
        alert: Action must be taken immediately.
        crit: Critical conditions.
        err: Error conditions.
        warn: Warning conditions.
        notice: Normal but significant condition.
        info: Informational.
        debug: Debug-level messages.
    

    使用dmesg -l info仅输出info级别的日志,这不包括更高级别的日志。

    'dmesg -l debug,notice’同时输出多种级别的日志。

    1. 用户组

    dmesg根据用户类别对日志进行了分组:

        kern: Kernel messages.
        user: User-level messages.
        mail: Mail system.
        daemon: System daemons.
        auth: Security/authorization messages.
        syslog: Internal syslogd messages.
        lpr: Line printer subsystem.
        news: Network news subsystem.
    

    使用`-f(facility)'参数过滤组。

    使用 -x(decode) 参数可以输出包括组和日志级别的信息。

    1. 清除旧内容

    对于服务器,本操作请谨慎使用,清除后不会再恢复。

    对于嵌入式设备的调试,它会比较清楚地展现当前的log信息。

    dmesg -c

    显示并清除当前的日志内容。

    下次再dmesg时就没有以前的日志了。

    小结


    对于驱动、硬件模块等调试人员来说,dmesg是一个经常使用的命令。

    对于应用程序开发人员来说,它是一个需要掌握的调试程序的技能。

    它的使用很简单,达到的效果却很惊人。


    参考资料

    How to Use the dmesg Command on Linux
    Linux dmesg Command Tutorial for Beginners (5 Examples)

    展开全文
  • 几乎所有的UNIXLinux操作系统都采用syslog进行系统日志的管理配置。Linux系统内核许多程序会产生各种错误信息、警告信息其他的提示信息。syslog可以根据信息的来源以及信息的重要程度将信息保存到不同的日志...

    10.1、rsyslog简介

    syslog是一个历史悠久的日志系统。几乎所有的UNIX和Linux操作系统都采用syslog进行系统日志的管理和配置。Linux系统内核和许多程序会产生各种错误信息、警告信息和其他的提示信息。syslog可以根据信息的来源以及信息的重要程度将信息保存到不同的日志文件中。在默认的syslog配置下,日志文件通常都保存在/var/log目录下,在Centos6中,syslog的守护进程为rsyslog,系统启动时,默认会自动运行rsyslog守护进程。

    在syslog中定义了一些日志文件,这些日志文件的位置以及说明:/var/log/dmesg   记录init进程启动之前的信息

    /sbin/init       进程启动后日志需要滚动(日志切割)

    /var/log/maillog 邮件系统产生的日志信息

    /var/log/secure  安全系统产生的日志信息

    /var/log/messages系统标准错误日志信息;非内核产生引导信息;各子系统产生的信息

    10.2、rsyslog配置

    syslog的配置文件为/etc/rsyslog.conf,在该文件中指定了rsyslog记录日志的信息来源、信息类型以及保存位置。[root@mylinux log]# cat /etc/rsyslog.conf

    # rsyslog v5 configuration file

    # For more information see /usr/share/doc/rsyslog-*/rsyslog_conf.html

    # If you experience problems, see http://www.rsyslog.com/doc/troubleshoot.html

    #### MODULES ####

    $ModLoad imuxsock # provides support for local system logging (e.g. via logger command)

    $ModLoad imklog   # provides kernel logging support (previously done by rklogd)

    #$ModLoad immark  # provides --MARK-- message capability

    # Provides UDP syslog reception

    #$ModLoad imudp

    #$UDPServerRun 514

    # Provides TCP syslog reception

    #$ModLoad imtcp

    #$InputTCPServerRun 514

    #### GLOBAL DIRECTIVES ####

    # Use default timestamp format

    $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat

    # File syncing capability is disabled by default. This feature is usually not required,

    # not useful and an extreme performance hit

    #$ActionFileEnableSync on

    # Include all config files in /etc/rsyslog.d/

    $IncludeConfig /etc/rsyslog.d/*.conf

    #### RULES ####

    # Log all kernel messages to the console.

    # Logging much else clutters up the screen.

    #kern.*                                                 /dev/console

    # Log anything (except mail) of level info or higher.

    # Don't log private authentication messages!

    *.info;mail.none;authpriv.none;cron.none                /var/log/messages

    # The authpriv file has restricted access.

    authpriv.*                                              /var/log/secure

    # Log all the mail messages in one place.

    mail.*                                                  -/var/log/maillog

    # Log cron stuff

    cron.*                                                  /var/log/cron

    # Everybody gets emergency messages

    *.emerg                                                 *

    # Save news errors of level crit and higher in a special file.

    uucp,news.crit                                          /var/log/spooler

    # Save boot messages also to boot.log

    local7.*                                                /var/log/boot.log

    # ### begin forwarding rule ###

    # The statement between the begin ... end define a SINGLE forwarding

    # rule. They belong together, do NOT split them. If you create multiple

    # forwarding rules, duplicate the whole block!

    # Remote Logging (we use TCP for reliable delivery)

    #

    # An on-disk queue is created for this action. If the remote host is

    # down, messages are spooled to disk and sent when it is up again.

    #$WorkDirectory /var/lib/rsyslog # where to place spool files

    #$ActionQueueFileName fwdRule1 # unique name prefix for spool files

    #$ActionQueueMaxDiskSpace 1g   # 1gb space limit (use as much as possible)

    #$ActionQueueSaveOnShutdown on # save messages to disk on shutdown

    #$ActionQueueType LinkedList   # run asynchronously

    #$ActionResumeRetryCount -1    # infinite retries if host is down

    # remote host is: name/ip:port, e.g. 192.168.0.1:514, port optional

    #*.* @@remote-host:514

    # ### end of the forwarding rule ###

    该文件以'#'为注释符,其中每一行的语法格式为:[消息来源.消息级别]    [动作]

    其中,[消息来源.消息级别]和[动作]之间以Tab键进行分隔,同一行rsyslog配置中允许出现多个[消息来源.消息级别],必须以';'进行分隔。*.info;mail.none;authpriv.none;cron.none                /var/log/messages

    rsyslog(facility)消息来源及说明:auth:  认证相关的         authpriv:  权限,授权相关的

    cron:  任务计划相关的     daemon:    守护进程相关的

    kern:  内核相关的         lpr:       打印相关的

    mail:  邮件相关的         mark:      标记相关的

    news:  新闻相关的         security:  安全相关的,与auth 类似

    syslog:syslog自己的       user:      用户相关的

    *       表示所有的facility uucp:      unix to unix cp 相关的

    local0-local7:本地用户

    rsyslog(log level)消息级别及说明:debug:       程序或系统的调试信息           info:      一般信息

    notice:      不影响正常功能,需要注意的消息  err/error: 错误信息

    crit:        比较严重的                     alert:     必须马上处理的

    emerg/panic: 会导致系统不可用的             *:         表示所有的日志级别

    none:        跟*相反,表示啥也没有

    warning/warn:可能影响系统功能,需要提醒用户的重要事件

    rsyslog消息级别是向上匹配的,即如果指定了一个消息级别,那么指定级别及比该指定级别更高级的消息都会包含进去。例如,warning表示大于或等于warning级别的消息都会被处理,包括emerg、alert、crit、err和warning。消息级别越低,消息的数量就会越大,如果只想匹配某个确定等级的消息,而不希望更高级的消息,可以使用等号进行指定。cron.=notice                                                  /var/log/cron

    rsyslog(action)处理动作:系统上的绝对路径 :将消息保存到普通文件           如: /var/log/xxx

    |                :通过管道送给其他的命令处理

    终端             :把消息发送到本地主机终端       如:/dev/console

    @HOST            :把消息转发到另一台syslog服务器上进行处理     如: @10.0.0.1

    用户             :把消息发送到指定用户,用户名以','进行分隔    如: root

    *                :登录到系统上的所有用户,一般emerg级别日志这样定义

    配置实例:

    通过logger命令可以模拟产生各类的syslog消息,从而测试配置是否正确。

    用法:logger [-isd] [-f file] [-p pri] [-t tag] [-u socket][message ...][root@mylinux log]# vim /etc/rsyslog.conf

    #syslog测试                                       #修改配置文件,添加这两行

    kern.info   /var/log/kern_test.log

    [root@mylinux log]# /etc/init.d/rsyslog restart   #重启进程

    关闭系统日志记录器:                                       [确定]

    启动系统日志记录器:                                       [确定]

    [root@mylinux log]# logger kern.info 'test info'  #模拟内核信息

    [root@mylinux log]# cat /var/log/kern_test.log    #产生的日至消息

    May  3 19:11:30 localhost kernel: imklog 5.8.10, log source = /proc/kmsg started.

    10.3、其它日志

    除了rsyslog以外,Linux系统还提供了大量其他的日志文件,这些日志文件中记录了非常重要的消息 。常用的主要有dmesg、wtmp、btmp和.bash_history等。dmesg日志:记录内核日志信息

    日志文件/var/log/dmesg中记录了系统启动过程中内核日志信息,包括系统的设备信息,以及在启动和操作过程中系统记录的任何错误和问题的信息。[root@mylinux log]# less /var/log/dmesg

    Initializing cgroup subsys cpuset

    Initializing cgroup subsys cpu

    Linux version 2.6.32-642.11.1.el6.x86_64 (mockbuild@c1bm.rdu2.centos.org) (gcc version 4.4.7 20120313 (Red Hat 4.4.7-17) (GCC) ) #1 SMP Fri Nov 18 19:25:05 UTC 2016

    Command line: ro root=/dev/vda1 console=ttyS0 console=tty0 printk.time=1 panic=5 rd_NO_LUKS  KEYBOARDTYPE=pc KEYTABLE=us LANG=zh_CN.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-sun16 rd_NO_LVM crashkernel=auto   rd_NO_DM

    KERNEL supported cpus:

    Intel GenuineIntel

    AMD AuthenticAMD

    Centaur CentaurHauls

    BIOS-provided physical RAM map:

    BIOS-e820: 0000000000000000 - 000000000009fc00 (usable)用户登录日志

    /var/log/wtmp和/var/log/btmp是Linux系统上用户保存用户登录信息的日志文件。其中,wtmp用于保存用户成功登录的记录,btmp用于保存用户登录失败的日志记录。这两个文件都是二进制的,无法直接使用文本编辑工具打开,必须通过last和lastb命令进行查看。[root@mylinux log]# last | less   #查看登录成功的信息

    root     pts/0        192.168.1.120    Wed May  3 18:30   still logged in

    root     pts/0        192.168.1.120    Tue May  2 14:47 - 15:40  (00:53)

    root     pts/0        192.168.1.120    Fri Apr 28 12:00 - 22:01  (10:00)

    root     pts/0        192.168.1.120    Mon Apr 24 08:54 - 17:18  (08:23)

    root     pts/0        192.168.1.120    Sun Apr 23 18:48 - 22:00  (03:11)

    root     pts/0        192.168.1.120    Sun Apr 23 16:28 - 16:32  (00:03)

    root     pts/0        192.168.1.120    Sat Apr 22 12:51 - 13:39  (00:47)

    root     pts/0        192.168.1.120    Sat Apr 22 12:03 - 12:51  (00:47)

    root     pts/0        192.168.1.120    Fri Apr 21 12:51 - 13:16  (00:24)

    ...

    [root@mylinux log]# lastb         #查看登录失败的信息

    support  ssh:notty    171.212.140.107  Wed May  3 18:27 - 18:27  (00:00)

    admin    ssh:notty    78.106.24.79     Wed May  3 13:18 - 13:18  (00:00)

    liuyr    ssh:notty    61.147.166.76    Wed May  3 12:53 - 12:53  (00:00)

    admin    ssh:notty    124.131.79.205   Wed May  3 12:41 - 12:41  (00:00)

    admin    ssh:notty    112.120.73.220   Wed May  3 11:37 - 11:37  (00:00)

    support  ssh:notty    2.177.238.135    Wed May  3 10:59 - 10:59  (00:00)

    ubnt     ssh:notty    109.161.75.102   Wed May  3 09:33 - 09:33  (00:00)

    admin    ssh:notty    181.25.207.227   Wed May  3 09:14 - 09:14  (00:00)

    admin    ssh:notty    181.26.181.184   Wed May  3 06:54 - 06:54  (00:00)

    admin    ssh:notty    181.26.181.184   Wed May  3 06:54 - 06:54  (00:00)

    admin    ssh:notty    167.160.149.47   Wed May  3 05:27 - 05:27  (00:00)

    admin    ssh:notty    179.63.255.251   Wed May  3 05:07 - 05:07  (00:00)

    ...用户操作记录

    默认情况下,在每个用户的主目录下都会有一个.bash_history文件,该文件中保存了该用户输入的所有命令记录,管理员可以通过该文件查看某个用户做过什么操作。[root@mylinux log]# cat /root/.bash_history

    #1493001194

    htop

    #1493352081

    pip3 install Numpy

    #1493707660

    LS

    #1493707661

    ls

    #1493707664

    ls

    #1493707668

    cd /selinux/

    #1493707669

    ls

    #1493707869

    cat /etc/selinux/config

    #1493708491

    ls

    #1493708497

    ...

    10.4、loganalyzer日志分析工具

    LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端。它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般的syslog文本文件中获取,所以LogAnalyzer不需要改变现有的记录架构。基于当前的日志数据,它可以处理syslog日志消息,Windows 事件日志记录,支持故障排除,使用户能够快速查找日志数据中看出问题的解决方案。

    LogAnalyzer 获取客户端日志会有两种保存模式,一种是直接读取客户端/var/log/目录下的日志并保存到服务端该目录下,一种是读取后保存到日志服务器数据库中,推荐使用后者。LogAnalyzer采用php开发,所以日志服务器需要php的运行环境,这里采用LAMP。

    1)安装配置好mysql数据库服务[root@mylinux home]# yum install mysql  mysql-server -y

    [root@mylinux home]#/etc/init.d/mysqld start

    2)安装rsyslog-mysql包[root@mylinux log]# yum install rsyslog-mysql -y

    3)创建rsyslog依赖的数据库:[root@mylinux doc]# mysql 

    [root@localhost home]# mysql

    Welcome to the MySQL monitor.  Commands end with ; or \g.

    Your MySQL connection id is 4

    Server version: 5.1.73 Source distribution

    Copyright (c) 2000, 2013, Oracle and/or its affiliates. All rights reserved.

    Oracle is a registered trademark of Oracle Corporation and/or its

    affiliates. Other names may be trademarks of their respective

    owners.

    Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

    mysql> show databases;    #查看数据是否导入

    +--------------------+

    | Database           |

    +--------------------+

    | information_schema |

    | Syslog             |

    | mysql              |

    | test               |

    +--------------------+

    4 rows in set (0.00 sec)

    4)配置rsyslog启用模块,/etc/rsyslog.conf

    在#### Modules #####启用模块:

    $ModLoad ommysql

    在####rules####段中定义记录日志信息于数据库中

    facility.priority :ommysql:SERVER_IP,DATABASE,USERNAME,PASSWORD[root@mylinux rsyslog.d]# vim /etc/rsyslog.conf

    #### MODULES ####

    $ModLoad ommysql

    ...

    #### RULES ####

    facility.priority :ommysql:SERVER_IP,DATABASE,USERNAME,PASSWORD

    [root@localhost home]# /etc/init.d/rsyslog restart

    Shutting down system logger: [  OK  ]

    Starting system logger: [  OK  ]

    5)搭建lamp环境,安装loganalyzer# yum -y install httpd php php-mysql php-gd

    [root@localhost home]# httpd

    httpd: Could not reliably determine the server's fully qualified domain name, using localhost.localdomain for ServerName

    [root@mylinux home]# wget

    [root@mylinux home]# tar xf loganalyzer-3.6.6.tar.gz

    [root@mylinux home]# mkdir /var/www/html/loganalyzer

    [root@mylinux home]# cp -R loganalyzer-3.6.6/src/* /var/www/html/loganalyzer/

    [root@mylinux home]# cp -R loganalyzer-3.6.6/contrib/* /var/www/html/loganalyzer/

    # cd /var/www/html/loganalyzer/

    # chmod +x configure.sh secure.sh

    # ./configure.sh

    # ./secure.sh

    # chmod 666 config.php

    # chown -R apache.apache ./*

    6)在浏览器输入网站地址,按照提示就可以完成配置。

    bb244d36e0406b9887e4af7800fe4867.png

    fbfc8f094dd1eb1bffd71ba890be32e0.png

    展开全文
  • syslog日志介绍

    千次阅读 2020-05-15 11:53:04
    syslog日志和我们自己定义一个日志文件,并向其写日志有何区别? 回答:syslog是面向管理员、面向整个系统的。一般syslog监控的是整个系统的状态,而我们自定义的日志一般只面向我们使用的进程。如果使用自定义日志...
  • 一台服务器的日志对系统工程师来说是至关重要的,一旦服务器出现故障或...一.syslog详解1,syslog简介syslog 系统日志,记录linux系统启动及运行的过程中产生的信息,rhel5.x系统上默认自带了syslog 其配置文件是/etc/sy...
  • 在软件上找不到问题所在,此时我们应该怀疑硬件或者内核的问题,此时我们就可以使用 dmesg 来查看:NAMEdmesg - print or control the kernel ring bufferSYNOPSISdmesg [-c] [-r] [-n level] [-s ...
  • syslog日志写到哪个文件里了

    千次阅读 2021-01-13 18:46:08
    2014-12-11 回答1syslogd的配置文件syslogd的配置文件/etc/syslog.conf规定了系统中需要监视的事件相应的日志的保存位置cat/etc/syslog.conf#logallkernelmessagestotheconsole.#...
  • 一、日志系统信息详细程序:日志级别子系统:facility,设施syslogsyslog-n:开源1、syslog服务:syslogd:系统,非内核产生的信息klogd:内核,专门负责记录内核产生的日志信息kernel-->物理终端(/dev/console)--...
  • dmesg命令用来输出linux内核的相关日志信息 man page: dmesg - print or control the kernel ring buffer 日志内容保存在文件: /var/log/dmesg 内核的日志也有对应的日志级别,可以在日志内容输出的时候使用--level...
  • /etc/syslog.conf指定本守护进程可能收取的各种日志信息应该如何处理 这些消息可能被添加到一个文件(/dev/console文件是一个特例,它把消息写到控制台上),或者被写到指定用户的登录窗口(如果该用户已经登录到...
  • 展开全部1 syslogd的配置文件syslogd的配置文件/etc/syslog.conf规定了系统中需要监视的事件相应的日志62616964757a686964616fe59b9ee7ad9431333337613766的保存位置cat /etc/syslog.conf# Log all kernel ...
  • 目录:一、syslog简介syslog是一种工业标准的协议,可用来记录设备的日志。在UNIX系统,路由器、交换机等网络设备中,系统日志(System Log)记录系统中任何时间发生的大小事件。管理者可以通过查看系统记录,随时掌握...
  • 1. syslogdrsyslogdsyslogd是Linux下的一个记录日志文件服务。从结构来说,可以理解为这个服务下面有一系列的子服务,例如mail、auth、cron、kern等等,这些子服务对外提供日志记录的功能,而当其它的程序或服务...
  • 在Linux中的日志系统目前来说主要有两款,分别为syslog和syslog-ng。其中RHEL5版本的系统一般使用的是syslog,而syslog-ng有开源的闭源的,在RHEL6上使用的是开源的syslog-ng,syslog-ng是syslog的加强版。1、...
  • ubuntu版本:ubuntu-gnome-16.04-desktop-amd64,gnome版 ----------------------------------------------...1. syslogdrsyslogd syslogd是Linux下的一个记录日志文件服务。从结构来说,可以理解为这个服务下面...
  • syslog日志记录

    千次阅读 2019-08-07 16:20:30
    syslog日志记录 http://www.voidcn.com/article/p-tgpvlaby-bd.html syslog两个规范: RFC3164(被RFC5424替代了):UDP RFC3195 :TCP syslog两个重要的文件: /etc/syslogd(守护进程) /etc/syslog.conf配置文件,...
  • linux日志syslog相关

    2021-05-10 20:53:21
    linux上的日志系统syslogsyslog-ng开源商业日志级别:信息详细程度。子系统:facility,设施。动作:日志滚动(日志切割):#logrotate [OPTION] 滚动、压缩或邮件系统日志。配置文件:/etc/logrotate.conf计划任务文件...
  • 6.内核日志级别与dmesg

    千次阅读 2018-08-29 23:11:18
    前几天,我在想printk中到底是哪些信息会打印到console上,哪些东西可以通过dmesg来查看。参考了网上一些资料以及自己做的一些实验,总结一下Linux中的console loglevel以及printk, dmesg知识。 只有当printk打印...
  • 一、简介syslog是Linux系统默认的日志守护进程。默认的主配置文件辅助配置文件分别是/etc/syslog.conf/etc/sysconfig/syslog文件。通常,syslog 接受来自系统的各种功能的信息,每个信息都包括重要级。/etc/...
  • syslog 日志管理系统

    2020-08-11 19:57:48
    系统日志Syslog)协议是在一个IP网络中转发系统日志信息的标准,它是在美国加州大学伯克利软件分布研究中心(BSD)的TCP/IP系统实施中开发的,目前已成为工业标准协议,可用它记录设备的日志Syslog记录着系统中...
  • syslog日志服务

    千次阅读 2017-04-10 12:55:16
    syslog协议也可以实现机器间通信,继而分析这些网络日志行为,追踪掌握设备与网络的状况。 syslog所产生的日志不仅可以写往本地,也可以通过网络发送到接受syslog的服务器,实现统一的监控,接受syslog的服务器...
  • 1. 什么是syslog 日志的主要用途是系统审计,监测追踪分析统计. 为了保证Linux系统正常运行,准确解决遇到的各种各样的系统问题,认真地读取日志文件是管理员的一项非常重要的任务. Linux 内核由很多子系统组成,包括...
  • syslog 服务:syslogd:系统日志服务,非内核产生的信息klogd:内核日志服务,专门负责记录内核产生的日志信息service syslog restart 重启日志服务service syslog reload 不重启日志服务使得日志服务配置文件立即...
  • linux命令logger、dmesg、last(b)、lastlog、who首页 计算机相关 linux命令 linux命令logger、dmesg、last(b)、lastlog、whologger 命令用来发送 syslog 到本地 rsyslog或远程。-n 指定远程地址-d udp-T tcp-P 端口-...
  • Linux syslog日志系统详解

    万次阅读 2017-04-17 16:55:21
     syslog是一种工业标准的协议,可用来记录设备的日志。在UNIX系统,路由器、交换机等网络设备中,系统日志(System Log)记录系统中任何时间发生的大小事件。管理者可以通过查看系统记录,随时掌握系统状况。UNIX的...
  • syslog日志

    2017-04-08 16:44:00
    Syslog是一种标准协议,分为客户端服务端,客户端是产生日志消息的一方,而服务器端负责接收客户端发送来的日志消息。 几乎所有的网络设备都可以通过syslog协议,将日志信息通过UDP方式传送到远端服务器,远端...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 4,839
精华内容 1,935
关键字:

syslog和dmesg日志