syslog命令

关于syslog协议介绍

在Unix类操作系统上,syslog广泛应用于系统日志。syslog日志信息既可以记下在地头文件中,也得以通过网络发送到接收syslog的服务器。接收syslog的服务器可以对三个设施的syslog新闻进行合并的积存,或者解析其中的情节做相应的处理。常见的施用场景是网络管理工具、安全保管连串、日志审计系统。

完全的syslog日志中隐含发生日志的主次模块(Facility)、严重性(Severity或
Level)、时间、主机名或IP、进度名、进度ID和正文。在Unix类操作系统上,可以按Facility和Severity的构成来控制怎么样的日志新闻是不是须要记录,记录到什么地点,是或不是需求发送到一个接收syslog的服务器等。由于syslog简单而灵活的表征,syslog不再仅限于
Unix类主机的日志记录,任何需求记录和发送日志的场所,都可能会利用syslog。

长时间以来,没有一个业内来规范syslog的格式,导致syslog的格式是尤其自由的。最坏的景况下,根本就从未任何格式,导致程序无法对syslog
音讯举办解析,只好将它看做是一个字符串。

在2001年定义的RFC3164中,可是那一个专业的不在少数情节都不是强制性的,平时是“提出”或者“约定”,也是因为那些标准出的可比晚,很多设施并不屈从或不完全坚守这一个正式。接下来就介绍一
下那几个标准。

约定发送syslog的装置为Device,转发syslog的配备为Relay,接收syslog的配备为Collector。Relay本身也足以发送自身的syslog给Collector,那些时候它展现为一个Device。Relay也可以只转载部分接收到的syslog消息,这些时候它同时突显为Relay和Collector。

syslog信息发送到Collector的UDP 514端口,不要求接收方应答,RFC3164指出Device
也接纳514看成源端口。规定syslog音讯的UDP报文无法跨越1024字节,并且全体由可打印的字符组成。完整的syslog新闻由3有些构成,分别是PRI、HEADER和MSG。大多数syslog都包罗PRI和MSG部分,而HEADER可能没有。

越多请关怀 Linux命令大全

syslog 介绍

syslog是Linux系统默许的日记守护进度。默许的syslog配置文件是/etc/syslog.conf文件。程序,守护进度和基本提供了走访系统的日志音信。由此,任何期待生成日志消息的顺序都得以向
syslog 接口呼叫生成该新闻。
大概所有的网络设施都足以经过syslog协议,将日志音讯以用户数量报协议(UDP)格局传送到远端服务器,远端接收日志服务器必须透过syslogd监听UDP
端口514,并按照syslog.conf配置文件中的配置处理本机,接收访问系统的日志新闻,把指定的轩然大波写入一定文件中,供后台数据库管理和响应之用。意味着可以让其余事件都登录到一台或多台服务器上,以备后台数据库用off-line(离线)
方法分析远端设备的事件。 寻常,syslog
接受来自系统的各类功用的音讯,每个新闻都包罗紧要级。/etc/syslog.conf
文件文告 syslogd 怎么着依照设备和音信主要级别来告诉音讯。 

syslog 使用办法

在/var/log中开创并写入日志音信是由syslog协议处理的,是由医护进度sylogd负责履行。每个专业的进程都可以用syslog记录日志。可以行使logger命令通过syslogd记录日志。
要向syslog文件/var/log/messages中记录日志新闻:

logger this is a test log line 

输出: 
tail -n 1 messages 
Jan 5 10:07:03 localhost root: this is a test log line

万一要记录特定的符号(tag)可以利用:

logger -t TAG this is a test log line 
输出: 
tail -n 1 messages 
Jan 5 10:37:14 localhost TAG: this is a test log line

 

相关文章