当前位置: 技术问答>linux和unix
关于syslog的两个问题
来源: 互联网 发布时间:2014-12-05
本文导语: 1.格式 一般是往/var/log/messages文件里写syslog(可以在/etc/syslog.conf里设置),格式一般是:Jul 10 11:37:31 apao dd: 1+0 records out. 其中"apao"是host名。我听说前面的日期和时间("Jul 10 11:37:31")的格式可以改变,是真的吗...
1.格式
一般是往/var/log/messages文件里写syslog(可以在/etc/syslog.conf里设置),格式一般是:Jul 10 11:37:31 apao dd: 1+0 records out.
其中"apao"是host名。我听说前面的日期和时间("Jul 10 11:37:31")的格式可以改变,是真的吗?又如何修改呢?
2.世代文件的切替
/var/log/messages世代文件一般是到了一定大小时进行切替(messages.1变成messages.2、messages变成messages.1……),我听说还可以设成是到了一定时间间隔后进行切替,请问"文件大小"或"时间间隔"是怎么设置的?其原理又是怎样的(内核源代码)?
小弟万分感谢!
一般是往/var/log/messages文件里写syslog(可以在/etc/syslog.conf里设置),格式一般是:Jul 10 11:37:31 apao dd: 1+0 records out.
其中"apao"是host名。我听说前面的日期和时间("Jul 10 11:37:31")的格式可以改变,是真的吗?又如何修改呢?
2.世代文件的切替
/var/log/messages世代文件一般是到了一定大小时进行切替(messages.1变成messages.2、messages变成messages.1……),我听说还可以设成是到了一定时间间隔后进行切替,请问"文件大小"或"时间间隔"是怎么设置的?其原理又是怎样的(内核源代码)?
小弟万分感谢!
|
1.不知道是不是什么特殊版本的syslogd
2.用logrotate处理man一下就知道了。
2.用logrotate处理man一下就知道了。
|
可可,你的标题不太好,好像我们都喜欢有你的分是的.
不过冲你的"万分感谢",我就把我知道的告诉你.
有两种情况.
1.syslog.conf中的配置
里面写的都是应用程序的名称.而不是一个log格式.
它有syslogd这个进程管理.用的是udp,好像是514端口吧.你可以在
services里查一下.
里面都有相应的log目录,以及log文件名称.
2.也有一些应用程序.for example : samba
它是自己定义的log目录自己管理的.
配置是在/etc/samba/smb.conf.
别的应用程序我不列举了.
至于原理,与内亥没有什么关系.
比如:samba这个程序.他只要设置一下最大文件的大小,和时间.不就的了.
每次写的时候看一下是否该换名称了,不就的了.
syslog.conf的原理一样,不过它是时时监控.你也可以写的.还有你得学习
一下udp编程了,这个地方太小我不能一行一行的跟你说了.
希望我的话对你有所建议.
不过冲你的"万分感谢",我就把我知道的告诉你.
有两种情况.
1.syslog.conf中的配置
里面写的都是应用程序的名称.而不是一个log格式.
它有syslogd这个进程管理.用的是udp,好像是514端口吧.你可以在
services里查一下.
里面都有相应的log目录,以及log文件名称.
2.也有一些应用程序.for example : samba
它是自己定义的log目录自己管理的.
配置是在/etc/samba/smb.conf.
别的应用程序我不列举了.
至于原理,与内亥没有什么关系.
比如:samba这个程序.他只要设置一下最大文件的大小,和时间.不就的了.
每次写的时候看一下是否该换名称了,不就的了.
syslog.conf的原理一样,不过它是时时监控.你也可以写的.还有你得学习
一下udp编程了,这个地方太小我不能一行一行的跟你说了.
希望我的话对你有所建议.