syslog(),closelog()与openlog()--日志操作函数

    在典型的 LINUX 安装中,/var/log/messages 包含所有的系统消息,/var/log/mail 包含来自邮件系统的其它日志消息,/var/log/debug 可能包含调试消息。根据你的LINUX的版本,你可以在 /etc/syslog.conf 或者 /etc/syslog-ng/syslog-ng.conf 文件里检查你的系统(消息)配置情况。

    尽管系统消息的格式和存储位置可能不同,但产生消息的方法却是标准的。UNIX 技术规范(specification)为所有程序生成日志消息提供了一个接口,这通过
syslog() 函数实现:

#include <syslog.h>
void syslog(int priority, const char *message, arguments...);

    syslog() 函数向日志设备(日志工具 facility)发送日志消息。每一个消息都有一个 priority(优先级) 参数,这个参数由一个“危险系数”(severity level)和一个程序标识码(facility value)相或(OR)得来。

    “危险系数”用来调控(control)如何对这条日志消息做出响应的(以哪一种危险等级来响应);程序标识码记录着发出这条消息是哪一个程序。(The severity level controls how the log message is acted upon)

    程序标识码(定义自 syslog.h)包含 LOG_USER----用来指示这消息是来自用户的应用程序(默认值)的。
LOG_LOCAL0, LOG_LOCAL1...LOG_LOCAL7 --这些都可以由本地管理员来进行赋值。

以下是危险等级的降序排列:

Priority Level                             Description
LOG_EMERG                                紧急状况
LOG_ALERT                                高优先级故障,如数据库损坏
LOG_CRIT                                 关键性(critical)错误,如硬件操作失败
LOG_ERR                                  一般错误
LOG_WARNING                             一般警告
LOG_NOTICE                               需要注意的特殊条件
LOG_INFO                                 通知性消息(Information messages)
LOG_DEBUG                               调试消息

    根据系统的配置,LOG_EMERG 消息可能会向所有用户进行广播,LOG_ALERT 消息可能会给管理员发出一个邮件,LOG_DEBUG 消息可能会被忽略,而其它的消息都写到一个消息文件中去。当你想创建一个日志消息时,你可以简单的写一个使用日志工具的程序,这通过调用 syslog() 函数即可。

    由 syslog() 函数创建的日志消息由消息标题(message header)和消息内容(message body)组成。消息标题由设备指示符(facility indicator)、日期和时间来创建。消息内容由syslog() 函数中的 message 参数生成,这个和 printf() 的格式字符串的使用类似。syslog() 后面其他的参数按照 message 字符串里的 printf() 风格转换说明符给出(Further arguments to syslog() are used according to printf() style conversion specifiers in the message string)。另外,指示符 %m 可用来插入错误信息字符串,这个字符串和当前的错误变量 errno 所对应。这对于日志错误信息记录很有用。

测试代码:

#include <syslog.h>
#include <stdio.h>
#include <stdlib.h>

int main()
{
        FILE *f;

         f = fopen("not_here", "r");

        if(!f)
                 syslog(LOG_ERR|LOG_USER, "oops - %m/n");
         exit(0);
}
执行输出
没有显示输出,但是会把错误信息写到日志文件中,通过查看 /var/log/messages 可以看得到:

Mar 25 10:15:31 vm a.out: oops - No such file or directory/n
%m 转换控制符被一个错误描述信息所替换,在上面的程序中,错误的原因是没有找到需要的文件。这比单纯的报告错误编号要来得有用的多。

其他的用来改变日志功能的行为的函数也定义在 syslog.h 头文件中:
#include <syslog.h>
void closelog(void);
void openlog(const char *ident, int logopt, int facility);
int setlogmask(int maskpri);

你可以通过调用 openlog() 函数改变你的日志消息的呈现方式。这允许你设置一个字符串--ident,这将被加在你的日志消息的最前面。你可以使用这些来指示哪一个程序正在创建这条消息。facility 参数记录了一个默认的程序标识码---这在后来使用 syslog() 里会被用到。
默认的 facility 值为 LOG_USER. logopt 参数配置将来要调用 syslog() 函数的行为。它是0个或多个一下参数的OR运算:

logopt Parameter                             Description
LOG_PID                               加上进程标识符(系统分配给每个进程的一个独一无二的数字标识)
LOG_CONS                             如果消息无法记录到日志文件里则发送消息到控制台
LOG_ODELAY                           在第一次调用 syslog 函数时打开日志功能
LOG_NDELAY                           立即打开日志功能,而不等到第一次记日志时

openlog() 函数将分配和打开一个用来写到日志功能的文件描述符,你也可以通过调用 closelog() 函数来关闭它。注意,你无须在调用 syslog() 之前调用 openlog() ,这是因为如果有需要的话 syslog 它自己也会打开日志功能。

通过设置一个日志掩码(使用 setlogmask()函数 )你可以控制日志消息的优先级。此后, 所有没有在日志掩码里置位的优先级的 syslog()调用都要被丢弃。举例来说,你可以使用这来关闭 LOG_DEBUG 消息而无须影响程序内容。

使用 LOG_MASK(priority) 你可以为日志消息创建一个掩码,通过这样创建的掩码仅由一个优先级组成;或者是 LOG_UPTO(priority)这创建的掩码由指定优先级之前所有优先级组成(也包含指定优先级自身)。

#include <syslog.h>
#include <stdio.h>
#include <unistd.h>
#include <stdlib.h>

int main()
{
        int logmask;

        openlog("logmask", LOG_PID|LOG_CONS, LOG_USER);
        syslog(LOG_INFO, "informative message, pid = %d", getpid());
        syslog(LOG_DEBUG, "debug message, should appear");
        logmask = setlogmask(LOG_UPTO(LOG_NOTICE));
        syslog(LOG_DEBUG,"debug message, should not appear");

        exit(0);
}
程序说明
在运行 logmask 程序后不产生任何输出,但在典型的 linux 系统上,在 /var/log/messages 的末尾处,可以看到
Mar 25 11:13:10 vm logmask[3444]: informative message, pid = 3444
可能在 /var/log/debug.log (redhat 没这个文件) 或者有时在 /var/log/messages 中会包含如下行:

Mar 25 11:13:10 vm logmask[3444]: debug message, should appear

10).调用了 openlog() 函数。openlog() 函数的作用是打开一个日志连接。其中参数 ident 是一个字符串指针,它所指向的字符串会放在每个消息的前面,通常的应用都是设置为程序名,用来指示是哪个程序创建里这个消息。所以,这里就为 logmask 这个程序名。

第二个参数 LOG_PID|LOG_CONS 设置就是要告诉后面在调用 syslog() 对日志进行记录时,要包含进程PID号信息,如果无法对日志进行记录操作,则把消息发往控制台。

第三个参数是 facility . facility 参数用来指定是什么程序类型在记录日志。如默认类型是 LOG_USER(通用的用户级消息),LOG_FTP(FTP 守护进程记录的消息<FTP守护进程程序类型>),LOG_KERN(内核消息<内核程序类型>)等等,详见 man 手册。上面举例中用的是 LOG_USER 这个默认类型。

注意:在上面程序中,/var/log/debug 文件原本是没有的,那是因为没有激活这个日志功能,要激活 debug 记录功能,在 /etc/syslog.conf 中添加以下内容:

#debug message
*.debug                                                 /var/log/debug.log

编辑并保存文件后,重启计算机即可。

在程序中,debug message, should not appear 这条消息不会出现,因为调用了 setlogmask() 函数,这里忽略了所有低于 LOG_NOTICE 优先级的所有消息,而 LOG_DEBUG 优先级最低,自然不会被记录到 /var/log/debug 文件中。(注意:这种做法在早期的内核中行不通).

这是因为 LOG_UPTO(priority) 是一个宏,这个宏表示:低于 priority 优先级的消息都不会在掩码中被置位,也就是在进一步调用 syslog() 函数时,里面的消息是无法记录到日志文件的。


from:http://blog.csdn.net/liwentao1091/article/details/6676959

你可能感兴趣的:(syslog(),closelog()与openlog()--日志操作函数)