syslogd守护进程介绍:
在同一时间会发生许许多多的事情,而在终端窗口中断开连接的网络服务就更是如此了。因此,提供一个记录特殊事件和消息的标准机制就非常有必要了。linux使用syslogd守护进程来提供这个服务。
syslogd守护进程提供了一个对系统活动和消息进行记录的标准方法。许多其他种类的Unix操作系统也使用了兼容的守护进程。这就提供了一个在网络中跨平台记录的方法。在大型的网络环境里,这更具有价值。
syslogd保存数据用的记录文件都是简明的文本文件,一般都存放在/var/log子目录中。每个数据项构成一行,包括日期、时间、主机名、进程名、进程的PID,以及来自该进程的消息。标准C函数库中的一个全局性的函数提供了生成记录消息的简单机制。如果不喜欢编写程序代码,但是又想在记录文件中生成数据项,可以选择使用Logger命令。可以想象,像syslogd这样重要的工具应该是作为开机引导命令脚本程序的一部分来启动的。你准备在服务器环境中使用的任何一个linux发行版本都已经为你设置好了。
1.调用syslogd
如果需要手动启动syslogd,或者需要修改开机引导时启动它的命令脚本程序,你就必须注意syslogd的命令行参数,请大家参看有关书籍,这里不做详细介绍。
2./etc/syslog.conf文件
/etc/syslog.conf文件包含了syslogd需要运行的配置信息。这个文件的格式有些不寻常,但是现有的缺省配置文件将足以满足使用需要了,除非你需要在特定的文件中查找特定的信息,或者需要把这些信息发送到远程记录计算机去。
记录信息分类
在我们掌握/etc/syslog.conf文件格式本身之前,需要先了解记录消息是如何分类的。每个消息都有一个功能值(Facility)和一个优先权值(Priority)。功能值告诉我们这条消息是由哪个子系统产生的,而优先权值则告诉我们这个消息有多重要。这两个值由句号分隔而且都有等价的字符串,从而容易记忆。
/etc/syslog.conf文件的格式
下面是配置文件里各语句的格式:
facility/priority combinations separated by commas file
/process/host to log to
举例如下:
kern.info /ver/log/kerned
syslogd还可以灵活地把记录消息发送到多种不同的保存目的地去。它可以把消息保存为文件、把消息发送到FIFO队列、发送到一组用户、或者(在大型站点集中记录消息的情况下)发送到一个中心记录主机中。为了区分这些目的地,在目的地入口使用了下面的规则:
1. 如果保存目的地的开始字符是斜杠字符(/),消息将发送到某个文件。
2.如果保存目的地的开始字符是垂直字符(|),消息将发送到某个FIFO队列。
3. 如果保存目的地的开始字符是“@”字符,消息将发送到某个主机。
通过上文介绍,想必大家都知道了Linux系统服务中的syslogd是做什么的。希望能对大家有所帮助。
【编辑推荐】
- Linux系统服务之init
- 用LVM管理Linux系统服务器存储空间
- 使用Yum自动更新Linux系统服务器的方法
- Fedora Core Linux系统服务器的调试手记
- 8.3.2 syslogd守护进程配置文件说明
- 8.3.1 syslogd守护进程
- 10.4.3 配置syslogd