linux提供一个守护进程来处理系统日志----syslogd,不过现在的linux系统上使用的都是他的升级版----rsyslogd
rsyslogd守护进程既能接收用户进程输出的日志,又能接收内核日志。用户进程是通过调用syslog函数生成系统日志的。该函数将日志输出到一个UNIX本地域socket类型(AF_UNIX)的文件/dev/log中,rsyslogd则监听该文件以获取用户进程的输出。
内核日志在老的系统上是通过另外一个守护进程rklogd来管理的,rsyslogd利用额外的模块实现了相同的功能。
内核日志由printk等函数打印至内核的环状缓存(ring buffer)中,环状缓存的内容直接映射到/proc/kmsg文件中,rsyslogd则通过读取该文件获得内核日志。
调试信息 /var/log/debug
普通信息 /var/log/messages
内核信息 /var/log/kern.log
日志信息的分发配置 /etc/rsyslog.conf
浙公网安备 33010602011771号