linux下的守护进程(daemon)和系统日志(syslog)

  • 目录

    守护进程daemon

    参数

    编程示例

    日志系统syslog

    函数原型:

    openlog函数及其参数说明 (打开系统日志)

    参数说明:

    参数说明

    编程示例


    守护进程daemon

Unix/Linux中的守护进程(Daemon)类似于Windows中的后台服务进程,一直在后台长时间运行的进程。它通常在系统启动后就运行,没有控制终端,也无法和前台的用户交互,在系统关闭时才结束。Daemon程序一般都作为服务程序使用,等待客户端程序与它通信。我们也把运行的Daemon程序称作守护进程。比如的网络服务程序,可以在完成创建套接口,绑定套接口,设置套接口为监听模式后,变成守护进程进入后台执行而不占用控制终端,这是网络服务程序的常用模式。UNIX下的网络服务程序,如WebServer(Nginx、Apache等),FTP(vsftp),SSH(openssh)等一般都是由守护进程(Daemon)来实现的。守护进程不占用终端,在后台运行。UNIX的守护进程一般都命名为 *d 的形式,如httpd,vsftpd,sshd等。守护进程一旦脱离了终端,退出就成了问题,这时需要使用 ps 命令查出进程ID然后再使用kill命令停止。

Linux系统专门提供了一个用来创建daemon进程的库函数,该函数的原型是

#include   //包含daemon头文件

int daemon(int nochdir, int noclose);
  • 参数

  1. nochdir

指定是否要切换当前工作路径到"/“根目录,

    2.noclose

指定是否要关闭标准输入、标准输出和标准出错(即重定向到/dev/null)。

  • 在创建守护进程的时候,往往需要将进程的工作目录修改为”/"根目录,并将标准输入、标准输出和标准出错关闭。所以这两个参数我们一般都是传0。

  • 编程示例

#ifndef __DAEMON_H__
#define __DAEMON_H__
#include 
#include 
#include 
#include 
#include 
#include 

#endif

int main (int argc, char *argv[])
{

    char          *progname  = basename(argv[0]);
    if ( daemon(1,1) < 0) //实行daemon
    {
        printf("Program daemon failure:%s\n", strerror(errno));
        return -1;
    }

    openlog("daemon",LOG_CONS | LOG_PID,0);
    syslog(LOG_NOTICE, "program '%s' start running\n",progname);
    syslog(LOG_WARNING, "program '%s' running with a warnning message\n", progname);
    syslog(LOG_EMERG, "program '%s' running with a emergency message\n",progname);
    while (1)
    {
        //do something;

    }
    syslog(LOG_NOTICE, "program '%s' stop running\n", progname);
    closelog();

        return 0;
}
              
  • 我们可以在使用以下命令来查看daemon程序的信息
 ps -aux |grep daemon

 

2020030616451810.png

  • 如果想要kill daemon这个程序:
killall daemon 
  • 日志系统syslog

syslog是一种工业标准的协议,可用来记录设备的日志。在UNIX系统,路由器、交换机等网络设备中,系统日志(System Log)记录系统中任何时间发生的大小事件。管理者可以通过查看系统记录,随时掌握系统状况。UNIX的系统日志是通过syslogd这个进程记录系统有关事件记录,也可以记录应用程序运作事件。通过适当的配置,我们还可以实现运行syslog协议的机器间通信,通过分析这些网络行为日志,藉以追踪掌握与设备和网络有关的状况。

  • 函数原型:

#include       //需要包含头文件
void openlog(const char *ident, int option, int facility);  //打开系统日志
void syslog(int priority, const char *format, ...);         //写入日志系统
void closelog(void);                                         //关闭日志系统
  • openlog函数及其参数说明 (打开系统日志)

  • 参数说明:

1、ident:

     是一个标记,ident 所表示的字符串将固定的加在每行日志的前面一标识这个日志,通常就写成当前程序的名称以作标记。

 2、option:

    指定openlog函数和接下来调用的syslog函数的控制标志

option 说明
LOG_CONS 如果将信息发送给 syslogd 守护进程时发生错误,直接将相关信息输出到终端
LOG_NDELAY 立即打开与系统日志的连接(通常情况下,只有在产生第一条日志信息的情况下才会打开与日志系统的连接)
LOG_ODELAY 类似于 LOG_NDELAY 参数,与系统日志的连接只有在 syslog 函数调用时才会创建

LOG_PERROR

在将信息写入日志的同时,将信息发送到标准错误输出
LOG_PID 每条日志信息中都包含进程号

 3、facility:

指定记录消息程序的类型,与 syslogd 守护进程的配置文件 syslog.conf 中的 facility 对应。

facility 说明
LOG_AUTH 认证系统(login、su、getty等)
LOG_AUTHPRIV 同 LOG_AUTH 但只登陆到所选择的单个用户可读的文件中。
LOG_CRON cron 守护进程
LOG_DAEMON 其他系统守护进程,如 routed
LOG_FTP 文件传输协议:ftpd、tftpd
LOG_KERN 内核产生的消息
LOG_LPR 系统打印机缓冲池:lpr、lpd
LOG_MAIL 电子邮件系统
LOG_NEWS 网络新闻系统
LOG_SYSLOG 由 syslogd(8)产生的内部消息
LOG_USER 随机用户进程产生的消息
LOG_UUCP UUCP子系统
LOG_LOCAL0~LOG_LOCAL7 本地使用保留
  • syslog函数及其参数说明 (写入日志,与文件系统调用 printf使用方法类似,但在前面指定日志级别。)

  • 参数说明

  • priority:

表示消息的级别,与 syslogd 守护进程的配置文件 syslog.conf 中的 level 对应。

LOG_EMERG 紧急情况
LOG_ALERT 应该被立即改正的问题,如系统数据库破坏
LOG_CRIT 重要情况,如硬盘错误
LOG_ERR 错误
LOG_WARNING 警告信息
LOG_NOTICE 不是错误情况,但是可能需要处理
LOG_INFO 情报错误
LOG_DEBUG 包含情报的信息,通常指在调试一个程序时使用
  • closelog函数(关闭当前打开日志系统)

函数说明:关闭日志设备,与文件系统调用的close类似;调用closelog也是可选择的,它只是关闭被用于与syslog守护进程通信的描述符。

  • 编程示例

#ifndef __DAEMON_H__
#define __DAEMON_H__
#include 
#include 
#include 
#include 
#include 
#include 

#endif

int main (int argc, char *argv[])
{

    char          *progname  = basename(argv[0]);
    if( daemon(1,1) < 0)
    {
        printf("Program daemon failure:%s\n", strerror(errno));
        return -1;
    }

    openlog("daemon",LOG_CONS | LOG_PID,0);   //打开日志系统
    syslog(LOG_NOTICE, "program '%s' start running\n",progname);   //写入日志信息
    syslog(LOG_WARNING, "program '%s' running with a warnning message\n", progname);
    syslog(LOG_EMERG, "program '%s' running with a emergency message\n",progname);
    while (1)
    {
        //do something;

    }
    syslog(LOG_NOTICE, "program '%s' stop running\n", progname);
    closelog();  //关闭日志系统

        return 0;
}
              

 

  • 我们可以在使用以下命令来查看写入到系统日志的信息,
vim /var/log/syslog
  • 运行程序写入日志系统的内容(由于Linux 实行的时日志回滚系统,我们写入的信息一般在最后)

20200306163910240.png

 

 

 

你可能感兴趣的:(daemon,syslog,linux,daemon,syslog,守护进程,日志系统)