当前位置: 开发笔记 > 运维 > 正文

摸清Linux日志处理的来龙去脉

作者：基基蛋 | 来源：互联网 | 2017-10-15 00:58

文章标题：摸清Linux日志处理的来龙去脉。Linux是中国IT实验室的一个技术频道。包含桌面应用，Linux系统管理，内核研究，嵌入式系统和开源等一些基本分类

　　每个使用UNIX/LINUX的人都知道日志的用处，那你是否清楚LINUX这些日志信息处理的来龙去脉呢？
　
　　我们可以看到LINUX系统信息日志的途径基本有以下2种：
　
　　（1）dmesg查看——这个命令比较常见
　
　　（2）/var/log/下的文件
　
　　那下面我们就从这个2个途径着手，一步步的走下去。
　
　　（一）首先，我们来看dmesg这个常见的命令背后隐藏的是什么！！
　
　　（1）先让我们来MAN一下这个家伙
　
　-------------man dmesg--------------------------
　
　　NAME
　
　　dmesg - print or control the kernel ring buffer
　
　　SYNOPSIS
　
　　dmesg [ -c ] [ -n level ] [ -s bufsize ]
　
　　DESCRIPTION
　
　　dmesg is used to examine or control the kernel ring buffer.
　
　　The program helps users to print out their bootup mes- sages. Instead of copying the messages by hand， the user need only：
　
　　dmesg > boot.messages
　
　　and mail the boot.messages file to whoever can debug their
　
　　problem.
　
　　OPTIONS
　
　　-c Clear the ring buffer contents after printing.
　
　　-sbufsize
　
　　Use a buffer of size bufsize to query the kernel ring buffer. This is 16392 by default. （The default kernel syslog buffer size was 4096 at first， 8192 since 1.3.54， 16384 since 2.1.113.） If you have set the kernel buffer to be larger than the default then this option can be used to view the entire buffer.
　
　　-nlevel
　
　　Set the level at which logging of messages is done to the console. For example， -n 1 prevents all messages， expect panic messages， from appearing on the console. All levels of messages are still written to /proc/kmsg， so syslogd（8） can still be used to control exactly where kernel messages appear.
　
　　When the -n option is used， dmesg will not print or clear the kernel ring buffer.
　
　　When both options are used， only the last option on the command line will have an effect.
　
　　从LINUX提供的手册，我们可以得知一条最重要的信息dmesg是从kernel 的ring buffer（环缓冲区）中读取信息的。
　
　　（2）那什么是ring buffer呢？
　
　　在LINUX中，所有的系统信息（包内核信息）都会传送到ring buffer中。而内核产生的信息由printk（）打印出来。系统启动时所看到的信息都是由该函数打印到屏幕中。 printk（）打出的信息往往以＜0＞＜2＞……这的数字表明消息的重要级别。高于一定的优先级别会打印到屏幕上，否则只会保留在系统的缓冲区中（ring buffer）。
　
　　至于dmesg具体是如何从ring buffer中读取的，大家可以看dmesg.c源代码。很短，比较容易读懂。
　
　　（二）dmesg怎么搞的大家应该很明白了吧。至于/var/log/下的文件更是大家熟悉得不能再熟悉了！
　
　　（1）/var/log/……下为什么有这么多文件呢？
　
　　一句话解释：是syslogd这个守护进程根据/etc/syslog.conf，将不同的服务产生的Log记录到不同的文件中。
　
　　这里的/etc/syslog.conf我就不细说了，很多这方面的信息（去查吧）。
　
　　（2）既然知道了，/var/log/……是由syslogd这个守护进程产生的。那就再顺着这条线走下去。
　
　　LINUX系统启动后，由/etc/init.d/sysklogd先后启动klogd，syslogd两个守护进程。
　
　　其中klogd会通过syslog（）系统调用或者读取proc文件系统来从系统缓冲区（ring buffer）中得到由内核printk（）
　
　　发出的信息。而syslogd是通过klogd来读取系统内核信息。
　
　　我想至此，大家心理应该对log产生，读取等一系列的动作有所感觉。
　
　　总结：
　
　　（1）所有系统信息是输出到ring buffer中去的。dmesg所显示的内容也是从ring buffer中读取的。
　
　　（2）LINUX系统中/etc/init.d/sysklogd会启动2个守护进程：Klogd&&Syslogd
　
　　（3）klogd是负责读取内核信息的，有2种方式：
　
　　syslog（）系统调用（这个函数用法比较全，大家去MAN一下看看）
　
　　直接的对/proc/kmsg进行读取（再这提一下，/proc/kmsg是专门输出内核信息的地方）
　
　　（4）Klogd的输出结果会传送给syslogd进行处理，syslogd会根据/etc/syslog.conf的配置把log
　
　　信息输出到/var/log/下的不同文件中。
　

linux

推荐阅读

debian
解决Docker中volume的权限问题的方法

在Docker中，将主机目录挂载到容器中作为volume使用时，常常会遇到文件权限问题。这是因为容器内外的UID不同所导致的。本文介绍了解决这个问题的方法，包括使用gosu和suexec工具以及在Dockerfile中配置volume的权限。通过这些方法，可以避免在使用Docker时出现无写权限的情况。 ... [详细]

蜡笔小新 2023-12-14 18:48:02
服务器
Python高级之网络编程及TCP/IP协议簇的OSI七层模型介绍

本文介绍了Python高级网络编程及TCP/IP协议簇的OSI七层模型。首先简单介绍了七层模型的各层及其封装解封装过程。然后讨论了程序开发中涉及到的网络通信内容，主要包括TCP协议、UDP协议和IPV4协议。最后还介绍了socket编程、聊天socket实现、远程执行命令、上传文件、socketserver及其源码分析等相关内容。 ... [详细]

蜡笔小新 2023-12-14 18:16:27
服务器
Centos7.6安装Gitlab教程及注意事项

本文介绍了在Centos7.6系统下安装Gitlab的详细教程，并提供了一些注意事项。教程包括查看系统版本、安装必要的软件包、配置防火墙等步骤。同时，还强调了使用阿里云服务器时的特殊配置需求，以及建议至少4GB的可用RAM来运行GitLab。 ... [详细]

蜡笔小新 2023-12-14 14:01:06
服务器
Hibernate配置lazy=false时无法加载数据的问题解决方法

本文介绍了在Hibernate配置lazy=false时无法加载数据的问题，通过采用OpenSessionInView模式和修改数据库服务器版本解决了该问题。详细描述了问题的出现和解决过程，包括运行环境和数据库的配置信息。 ... [详细]

蜡笔小新 2023-12-14 13:59:45
ssh
树莓派Linux基础（一）：查看文件系统的命令行操作

本文介绍了在树莓派上通过SSH服务使用命令行查看文件系统的操作，包括cd命令用于变更目录、pwd命令用于显示当前目录位置、ls命令用于显示文件和目录列表。详细讲解了这些命令的使用方法和注意事项。 ... [详细]

蜡笔小新 2023-12-14 13:33:39
shell
Metasploit攻击渗透实践

本文介绍了Metasploit攻击渗透实践的内容和要求，包括主动攻击、针对浏览器和客户端的攻击，以及成功应用辅助模块的实践过程。其中涉及使用Hydra在不知道密码的情况下攻击metsploit2靶机获取密码，以及攻击浏览器中的tomcat服务的具体步骤。同时还讲解了爆破密码的方法和设置攻击目标主机的相关参数。 ... [详细]

蜡笔小新 2023-12-14 12:14:09
shell
Python语法上的区别及注意事项

本文介绍了Python2x和Python3x在语法上的区别，包括print语句的变化、除法运算结果的不同、raw_input函数的替代、class写法的变化等。同时还介绍了Python脚本的解释程序的指定方法，以及在不同版本的Python中如何执行脚本。对于想要学习Python的人来说，本文提供了一些注意事项和技巧。 ... [详细]

蜡笔小新 2023-12-14 11:27:53
grep
Oracle中tnsnames.ora的作用和配置方法

本文介绍了Oracle数据库中tnsnames.ora文件的作用和配置方法。tnsnames.ora文件在数据库启动过程中会被读取，用于解析LOCAL_LISTENER，并且与侦听无关。文章还提供了配置LOCAL_LISTENER和1522端口的示例，并展示了listener.ora文件的内容。 ... [详细]

蜡笔小新 2023-12-14 07:44:06
grep
Linux进程控制块PCBtask_struct结构体结构及作用详解

本文详细介绍了Linux中进程控制块PCBtask_struct结构体的结构和作用，包括进程状态、进程号、待处理信号、进程地址空间、调度标志、锁深度、基本时间片、调度策略以及内存管理信息等方面的内容。阅读本文可以更加深入地了解Linux进程管理的原理和机制。 ... [详细]

蜡笔小新 2023-12-13 21:31:18
服务器
图解redis的持久化存储机制RDB和AOF的原理和优缺点

本文通过图解的方式介绍了redis的持久化存储机制RDB和AOF的原理和优缺点。RDB是将redis内存中的数据保存为快照文件，恢复速度较快但不支持拉链式快照。AOF是将操作日志保存到磁盘，实时存储数据但恢复速度较慢。文章详细分析了两种机制的优缺点，帮助读者更好地理解redis的持久化存储策略。 ... [详细]

蜡笔小新 2023-12-13 20:24:11
服务器
Linux下Perl的安装及第一个程序运行

本文介绍了在Linux下安装Perl的步骤，并提供了一个简单的Perl程序示例。同时，还展示了运行该程序的结果。 ... [详细]

蜡笔小新 2023-12-13 18:29:11
grep
解决Mac上无法使用localhost连接mysql的问题

本文介绍了在Mac上搭建php环境后无法使用localhost连接mysql的问题，并通过将localhost替换为127.0.0.1或本机IP解决了该问题。文章解释了localhost和127.0.0.1的区别，指出了使用socket方式连接导致连接失败的原因。此外，还提供了相关链接供读者深入了解。 ... [详细]

蜡笔小新 2023-12-13 17:48:58
服务器
计算机存储系统的层次结构及其优势

本文介绍了计算机存储系统的层次结构，包括高速缓存、主存储器和辅助存储器三个层次。通过分层存储数据可以提高程序的执行效率。计算机存储系统的层次结构将各种不同存储容量、存取速度和价格的存储器有机组合成整体，形成可寻址存储空间比主存储器空间大得多的存储整体。由于辅助存储器容量大、价格低，使得整体存储系统的平均价格降低。同时，高速缓存的存取速度可以和CPU的工作速度相匹配，进一步提高程序执行效率。 ... [详细]

蜡笔小新 2023-12-13 17:32:41
docker
Webmin远程命令执行漏洞复现及防护方法

本文介绍了Webmin远程命令执行漏洞CVE-2019-15107的漏洞详情和复现方法，同时提供了防护方法。漏洞存在于Webmin的找回密码页面中，攻击者无需权限即可注入命令并执行任意系统命令。文章还提供了相关参考链接和搭建靶场的步骤。此外，还指出了参考链接中的数据包不准确的问题，并解释了漏洞触发的条件。最后，给出了防护方法以避免受到该漏洞的攻击。 ... [详细]

蜡笔小新 2023-12-13 16:14:53
docker
Linux磁盘的分区、格式化的观察和操作步骤

本文介绍了如何观察Linux磁盘的分区状态，使用lsblk命令列出系统上的所有磁盘列表，并解释了列表中各个字段的含义。同时，还介绍了使用parted命令列出磁盘的分区表类型和分区信息的方法。在进行磁盘分区操作时，根据分区表类型选择使用fdisk或gdisk命令，并提供了具体的分区步骤。通过本文，读者可以了解到Linux磁盘分区和格式化的基本知识和操作步骤。 ... [详细]

蜡笔小新 2023-12-13 15:57:13

基基蛋

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章