APUE学习之日志系统
目录
一、syslog概述
二、syslog协议标准
三、syslog函数
1、openlog()
2、syslog()
3、closelog()
4、演示代码
四、关于守护进程调用syslog,找不到/var/log/messages
一、syslog概述
以守护进程为例,该进程在后台默默运行,我们一般会关闭三个标准I/O,那么程序的运行状态信息该如何查看呢?让我们带这个这个疑问继续往下看吧!
对于这个问题,我们可以自己写函数把程序运行的相关信息记录到文件中,另一种方式就是使用Linux系统中自带的syslog日志机制。
syslog是一种工业标准的协议,可以用来记录设备的日志。在UNIX系统中,路由器、交换机等网络设备中,系统日志(System Log)记录系统中任何时间发生的大小事件。管理者可以通过查看系统记录,随时掌握系统状况。UNIX的系统日志是通过syslogd这个进程记录系统有关事件的记录,也可以记录应用程序的运作事件。通过适当的配置,我们还可以实现运行syslog协议的机器间通信,通过分析这些网络行为日志,用以追踪掌握与设备和网络有关的状况。
二、syslog协议标准
syslog协议是一种用来在互联网协议(TCP/IP)的网络中传递记录档信息的标准,完整的syslog日志中包含产生日志的程序模块(Facility)、严重性(Severity/Level)、时间、主机名/IP、进程名、进程ID和正文。在UNIX类操作系统上,能够按照Facility和Level的组合来决定什么样的日志消息是否需要记录,记录到什么地方,是否需要发送到一个接收syslog的服务器等。
具体协议如下图所示:
如上图所示,syslog消息主要分为priority、head以及message三个部分,priority是由两个部分组成的—facility、level。
(1)facility表明该日志消息是由谁产生的,是内核Kern?还是用户user?不同的facility对应不同的代号,可以通过 man 3 syslog来查看:
(2)level表明该日志消息的重要程度,是导致系统不能正常使用了的紧急级别emerg?还是需要被及时处理的警告级别alert?又或是仅仅是需要调试的debug级别的信息?同样可通过 man 3 syslog查看:
三、syslog函数
Linux中提供了一套系统日志写入的接口—syslog库,syslog库可以将应用程序中的日志消息写入日志系统,主要涉及三个函数openlog、syslog、closelog,接下来我们主要介绍一下这三个Linux系统自带的日志系统函数:
1、openlog()
函数原型如下:
#include
void openlog(const char *ident, int option, int facility);
函数说明:
打开日志设备,以供读取和写入,与文件系统调用的open类似;调用openlog是可选择的。如果不调用openlog,则在第一次调用syslog时,自动调用openlog。
功能:
打开一个syslog连接:使用 openlog 函数来连接 syslogd 程序。
参数说明:
(1)第一个参数ident:是一个标记,ident所表示的字符串将固定的加在每行日志的前面以标识这个日志,通常就写成当前程序的名称以作为标记。
(2)第二个参数option:指定openlog函数和接下来调用的syslog函数的控制标志。可以取以下值:
| LOG_CONS | 如果将信息发送给syslogd守护进程时发生错误,直接将相关信息输出到终端 |
| LOG_NDELAY | 立即打开与系统日志的连接(通常情况下,只有产生第一条日志信息的情况下才会打开与日志系统的连接) |
| LOG_ODELAY | 与系统日志的连接只有在syslog函数调用时才会创建 |
| LOG_PERROR | 在将信息写入日志的同时,将信息发送到标准错误输出 |
| LOG_PID | 每条日志信息中都包含进程号 |
(3)第三个参数facility: 指定记录消息程序的类型,与syslogd守护进程的配置文件syslog.conf中的facility对应。可取如下值:
| LOG_AUTH | 认证系统(login、su、getty等) |
| LOG_AUTHPRIV | 同LOG_AUTH但只登陆到所选择的单个用户可读的文件中 |
| LOG_CRON | cron守护进程 |
| LOG_DREAM | 其他系统守护进程,如routed |
| LOG_FTP | 文件传输协议:ftpd、tftpd |
| LOG_KERN | 内核产生的消息 |
| LOG_LPR | 系统打印机缓冲池:Ipr、Ipd |
| LOG_MAIL | 电子邮件系统 |
| LOG_NEWS |
网络新闻系统 |
| LOG_SYSLOG | 由syslogd(8)产生的内部消息 |
| LOG_USER | 随机用户进程产生的消息 |
| LOG_UUCP | UUCP子系统 |
| LOG_LOCALL0-LOG_LOCALL7 | 本地使用保留 |
2、syslog()
函数原型如下:
#include
void syslog(int priority, const char *format, ...);
函数说明:
写入日志,与文件系统调用printf使用方法类似,但在前面指定日志级别。
功能:
产生一条日志消息以特定的规则分发出去。
参数说明:
(1)第一个参数priority:表示消息的级别,与syslogd守护进程的配置文件syslog.conf中的level对应。可取如下值:
| LOG_EMERG | 紧急情况 |
| LOG_ALERT | 应该被立即改正的问题,如系统数据库破坏 |
| LOG_CRIT | 重要情况,如硬盘错误 |
| LOG_ERR | 错误 |
| LOG_WARNING | 警告信息 |
| LOG_NOTICE | 不是错误情况,但是可能需要处理 |
| LOG_INFO | 情报错误 |
| LOG_DEBUG | 包含情报的信息,通常指在调试一个程序时使用 |
(2)第二个参数fomat:格式化输出,类似于printf函数中的format参数。
3、closelog()
函数原型如下:
#include
void closelog(void);
函数说明:
关闭日志设备,与文件系统调用的close类似;调用closelog也是可选择的,它只是关闭被用于与syslog守护进程通信的描述符。
功能:
关闭用来写日志记录的文件描述符。
4、演示代码
#include
#include
#include
#include
#include
#include
#include
int main(int argc,char *argv[])
{
char *progname = basename(argv[0]);
if(daemon(0,0) < 0)
{
printf("Programe daemon() failure:%s\n",strerror(errno));
return -1;
}
openlog("daemon",LOG_CONS|LOG_PID,0);
syslog(LOG_NOTICE,"Program '%s' start running\n",progname);
syslog(LOG_WARNING,"Program '%s' running with a warning message\n",progname);
syslog(LOG_EMERG,"Programe '%s' running with a emergency message\n",progname);
while(1)
{
printf("1\n");
}
syslog(LOG_NOTICE,"Program '%s' stop running\n",progname);
closelog();
return 0;
}
所有程序(包括Linux内核)调用syslog()函数的输出相关信息都会记录到/var/log/messages日志文件中,因为该文件中记录了所有的信息,这也意味着当前程序记录的消息容易被别的程序冲刷掉,所以我们在做项目写网络程序的时候,一般会使用标准IO库(fopen、fwrite()等)自己实现日志系统,而不是直接调用该函数。
四、关于守护进程调用syslog,找不到/var/log/messages
最后,和大家聊一下我在实战中遇到的问题。相信有些小伙伴在运行上面的代码,发现/var/log/messages没有输出,这是为什么呢?其实主要就是随着系统更新,Linux的机制也发生了变化。那怎么办呢?
解决办法:
(1) 首先你需要拥有sudo权限,我用的是自己的VMware虚拟机。
(2)然后在终端输入命令 sudo vim /etc/rsyslog.d/50-default.conf
(3) 找到文件的第33-41行,删掉原本的注释,处理完如下图所示:
(4)在终端输入命令service syslog restart重启服务
(5)重新运行程序./daemon,在输入tail -5 /var/log/messages就可以看见程序的输出了,如下图所示:
到这里问题就已经成功解决啦!