日志文件系统syslog, syslog-ng - 行业资讯 - 肥雀云

　　Linux上的日志系统　　通俗的讲,系统日志便是系统在运行时候所产生的记录。如遇到了什么问题,记录下来。由于产生的问题大小不同,所以便有了级别来规范如何记录他们。由于日志全部集中到一起又会产生庞大难分类的问题所以有了日志子系统的分类来解决这一问题。另外存储到什么位子也需要指定所。以日志系统(syslog)的过程可以分为以下三类　　　　、信息详细程序:日志级别　　,子系统:设施,设施　　,动作:存储的位子,由谁记录　　　　另外,日志系统syslog也会有升级的版本,如syslog-ng:下一代的升级日志系统,由于这么多年,syslog只升级了这么一代,所以其改进是非常大的。功能的定义等改进也很大。使用的时候也需要注意这一点。这里具体来说明syslog。　　：　　为了方便观看个子系统产生的日志信息,专门创造了syslog来统一记录各子系统产生的日志信息.syslog是一个服务,其的任务专门记录各子系统产生的日志,你可以把每一个程序都看做一个子系统。但是如一些服务(web)等,其专门定制了自身的存储记录格式而不使用syslog。所以,syslog的使用者多为系统上核心上设施的设备来使用,所以可以理解如下: 　　服务: 　　系统,非内核产生的信息　　:内核,专门负责记录内核产生的日志信息　　其中,syslogd与klogd记录的信息的详细程度格式有着相当大的不同。　　物理终端(/dev/控制台)——比;/var/log/dmesg 　　当开机的时候,内核加载,然后系统的虚拟终端服务尚未开启(开启是在初始化中才开始开启)所以这个时候信息都显示在物理终端上,其对应的设备是/dev/控制台,这些信息中包括系统硬件的参数等等,其都保存在/var/log/dmesg中,可以查看此文件来观看:# dmesg或者#猫/var/log/dmesg因为内容显示太多不上传图片来查看。　　　　　　系统标准错误日志信息;非内核产生引导信息;各子系统产生的信息;(会被多次进行滚动) 　　日志需要滚动(日志切割logrotate来执行): 　　　　当消息内容到大一定量时候,便会给其改名重新记录其他的。如果消息。#文件到达一定数字时候,系统又会自动删除一些。(更改。#的条件可以为时间,也可以为其容量大小到大某一程序,也可以是双标准) 　　　　日志切割logrotate来执行,其配置文件在/etc/logrotate.conf可以自行查看,其脚本文件/etc/cron.daily logrotate中如图1所示,可以观看理解下: 　　

,/var/log/maillog:邮件系统产生的日志信息;
　　,/var/log/安全:跟安全相关的,600权限,一般不允许其他用户查看

syslog: syslogd和klogd

配置文件定义格式为:facility.priority ,,,,,,行动
　　,设施,可以理解为日志的来源或设备目前常用的设施有以下几种:
　　,

  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>

,优先级(日志级别)日志的级别,一般有以下几种级别(从低到高)
　　,

  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>

,行动(动作)日志记录的位置

  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>

定义格式例子:

  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>

　　, 　　二.syslog-ng详解(摘抄http://ant595.blog.51cto.com/5074217/1080922)
　　1.syslog-ng简介
　　syslog-ng (syslog-Next代)是syslog的升级版,syslog-ng有两个版本,一个是收费的,一个是开源的,那么作为syslog的下一代产品,功能是可想而知,肯定比syslog的功能强大的多,如
　　高性能
　　可靠的传输
　　支持多平台
　　高可靠性