利用Linux syslog写日记


这两天,因为项目的需要研究了一把如何利用Linux syslog写日记,这里简单整理一下。本人使用的系统是RHEL 5.5。

System Logging

Linux日记系统由系统日志监控程序syslogd和内核日志监控程序klogd组成。从它们的命名可以看到,这两个监控程序都是守护程序(daemon),且都注册成了系统服务。换句话说,我们可以在目录/etc/init.d/下找到它们对应的执行程序,并通过service命令对它们进行启动,关闭,重启等操作。/etc/syslog.conf文件是Linux日记系统的配置文件。下面是本人/etc/syslog.conf文件内容:

  1. # Log all kernel messages to the console.  
  2. # Logging much else clutters up the screen.  
  3. #kern.*                                                 /dev/console  
  4.  
  5. # Log anything (except mail) of level info or higher.  
  6. # Don't log private authentication messages!   
  7. *.info;mail.none;authpriv.none;cron.none                /var/log/messages  
  8.  
  9. # The authpriv file has restricted access.   
  10. authpriv.*                                              /var/log/secure  
  11.  
  12. # Log all the mail messages in one place.   
  13. mail.*                                                  -/var/log/maillog  
  14.  
  15.  
  16. # Log cron stuff   
  17. cron.*                                                  /var/log/cron  
  18.  
  19. # Everybody gets emergency messages   
  20. *.emerg                                                 *  
  21.  
  22. # Save news errors of level crit and higher in a special file.   
  23. uucp,news.crit                                          /var/log/spooler  
  24.  
  25. # Save boot messages also to boot.log   
  26. local7.*                                                /var/log/boot.log  

在对这个配置文件进行详细的解释之前,我们先看一下在Linux C编程中如何利用syslog进行日记。

syslog APIs

Linux C中提供一套系统日记写入接口,包括三个函数:openlog,syslog和closelog。下面是这三个函数的调用格式:

  1. #include <syslog.h>   
  2. void openlog(char *ident, int option, int facility);   
  3. void syslog(int priority, char *format, ...);   
  4. void closelog();  

其中openlog和closelog都是可选的。不过,通过调用openlog,我们www.bkjia.com可以指定ident参数。这样,ident将被加到每条日记记录中。ident一般设成程序的名字,如在下面例子中的"testsyslog":

  1. #include <syslog.h>   
  2.   
  3. int main(int argc, char *argv[])   
  4. {   
  5.     openlog("testsyslog", LOG_CONS | LOG_PID, 0);   
  6.     syslog(LOG_USER | LOG_INFO, "syslog test message generated in program %s \n", argv[0]);   
  7.     closelog();   
  8.     return 0;   
  9. }  

编译生成可执行文件后,每运行一次,程序将往/var/log/messages添加一条如下的记录:

  1. Apr 23 17:15:15 lirong-920181 testsyslog[27214]: syslog test message generated in program ./a.out  

格式基本是:timestamp hostname ident[pid]:log message。其中ident就是我们调用openlog是指定的"testsyslog",而之所以会打印出[27214]是openlog的option参数中指定了LOG_PID。下面我们详细讨论openlog函数中的option,facility和syslog函数中的priority参数。

根据/usr/include/sys/syslog.h文件,我们可以看到syslog支持的option如下:

  1. /*  
  2.  * Option flags for openlog.  
  3.  *  
  4.  * LOG_ODELAY no longer does anything.  
  5.  * LOG_NDELAY is the inverse of what it used to be.  
  6.  */ 
  7. #define LOG_PID     0x01    /* log the pid with each message */  
  8. #define LOG_CONS            0x02    /* log on the console if errors in sending */  
  9. #define LOG_ODELAY  0x04    /* delay open until first syslog() (default) */  
  10. #define LOG_NDELAY  0x08    /* don't delay open */  
  11. #define LOG_NOWAIT  0x10    /* don't wait for console forks: DEPRECATED */  
  12. #define LOG_PERROR  0x20    /* log to stderr as well */  
  • 1
  • 2
  • 下一页

相关内容