syslog:类Unix系统常用的log服务
| 2013-06-05 08:40 收藏: 1 分享: 1
当前的一个项目需要音视频的技术,而公司刚好没有类似的产品。幸好开源社区如此的强大,稍微谷歌一下,就找到了强大的Kamailio整合Asstersik的解决方案。
接下来的事情非常顺利,安装ubuntu操作系统、下载源码、编译、安装软件,一步步安装官方文档进行中。并且过程中没有提示任何错误,这让我们很兴奋。
最后我们使用imsandroid(一个Android系统的Sip客户端)进行测试,结果却显示连接失败。这个客户端软件严格遵守”不要打印任何让用户挫败的错误”原则,这是非常正确的,但是对开发人员来说,这并不是个好消息。
我们只能从服务器端开始查错,首先查看服务端的kamailio是否正常启动,执行命令 pa –ef | grep kamailio。结果显示我们sip服务没有启动。接下来我们需要的则是更多的关于软件执行的信息,包括启动信息、错误信息、以及任何软件开发人员想告诉我们的信息。
可是,问题来了。
如果你经常在windows下开发,并且没有太多的Linux开发经验,你会试图在软件的安装目录下查找包含log关键字的文字,结果是not found。
查错需要的信息
●系统打印的信息:比如远端链接失败、账密验证失败等信息,或者是软件依赖的底层服务启动失败的信息以及本地服务启动的执行信息。
●网络服务的错误信息:远端服务不存在、链接超时、或者需要代理等等信息。
●事件记录簿:这里可以很快找到关于服务运行的某个事件信息,失败以及失败原因等等。
谁可以帮助你
linux提供一个syslogd服务可以提供你log文件,帮助你获得以上的信息,syslogd记录的同时还会帮助你分类这些信息。比如在/var/log目录下,你可以找到以上的信息:
/var/log/cron: 记录系统排程启动的信息。 /var/log/dmesg: 记录系统开机时产生的各种信息。 /var/log/lastlog: 记录用户登录系统的信息。 /var/log/maillog 或 /var/log/mail/*: 记录邮件相关的信息,主要有sendmain与devecot产生的信息, 前者是SMTP协议的提供者,而后者是POP3协议的提供者。 /var/log/messages: 记录系统发生的错误信息,对于差错非常重要。 /var/log/secure: 记录软件验证的信息。包含ssh、telnet以及login程序等程序的验证信息, 基本上,涉及验证的软体都会在这个档案中记录。 /var/log/wtmp, /var/log/faillog: 这两个档案记录正确登入系统的账号与错误登入的账号信息。 /var/log/httpd/*, /var/log/news/*, /var/log/samba/*: 不同的服务可能使用自己的log档记录产生的各项信息,这需要软件在配置 档中进行相应的配置。
你可能不知道,你的系统已经在使用syslogd服务了
这是文章的目的之一,syslog是unix like系统记录log的规范,非常多的系统都默认支持它。redhat、ubuntu centos等等。你可以在你系统中执行ps –ef | grep syslogd来确认。
正因为它是如此广泛地被支持,所以很可能你的软件就刚好是使用它来记录log的。
软件是否使用syslog,还是自定义log呢?
为了确认软件使用何种方式记录log,可以查看官方文档提到的该软件的log配置,比如Asterisk的logger.conf配置文件,其中就有一段:
;debug => debug ;security => security console => notice,warning,error ;console => notice,warning,error,debug messages => notice,warning,error ;full => notice,warning,error,debug,verbose,dtmf,fax ;syslog keyword : This special keyword logs to syslog facility ; ;syslog.local0 => notice,warning,error ;
上面的syslog facility告诉你,软件支持syslog(这里facility意为服务类别)。即使它不说,如果你熟知syslog的facility,也可以猜到它是否支持。syslog有以下级别的服务类别:
服务类别 | 说明 |
auth (authpriv) | 记录与验证有关的信息 |
cron | 记录系统排程的信息 |
daemon | 记录各个daemon产生的信息 |
kern | 记录核心产生的信息 |
lpr | 记录列印相关的信息 |
记录邮件的有关的信息 | |
news | 记录新闻有关的信息 |
syslog | 记录syslog本省产生的信息 |
user, uucp, local0 ~ local7 | 记录各种传统的Unix系统本身有关的信息 |
调用每个服务产生的对应log文件,它是在/etc/syslog.conf中配置的(ubuntu是/etc/rsyslog.d/50-default.conf)中配置的,这里不详细介绍。
还应该注意的是,每个服务还有相应的log级别,这和java 的log4j工具很类似。
等级 | 等级名称 | 说明 |
1 | info | 一般的说明信息,一般提示用户级别的操作信息 |
2 | notice | 比info还需要被注意的信息 |
3 | warning (warn) |
警示信息,可能出现了问题,但是不影响软件的正常运行 |
4 | err (error) |
一些重大的错误,可能导致软件不能正常使用 |
5 | crit | 严重的信息 |
6 | alert | 比crit更为严重的信息 |
7 | emerg (panic) |
最严重的警告,意指系统可能当机。通常只有硬件出现错误,导致核心无法正常工作才会出现。 |
教你看懂syslog文件
每条信息均会记录以下的重要信息:
●事件发生的日期和时间。
●启动事件的主机名称。
●启动事件的服务名称(比如httpd、samba等)或函数名称(oam_unix)。
●信息的实际内容
如果你想要更多的信息,或者比较少的、特别关注的信息,你可修改syslog的配置档来实现,这个在以后的章节会介绍。例子为系统/var/log/secure的截取:
[root@www ~]# cat /var/log/secure 1 Mar 14 15:38:00 www atd[18701]: pam_unix(atd:session): session opened for user root by (uid=0) 2 Mar 14 15:38:00 www atd[18701]: pam_unix(atd:session): session closed for user root 3 Mar 16 16:01:51 www su: pam_unix(su-l:auth): authentication failure; logn ame=vbird uid=500 euid=0 tty=pts/1 ruser=vbird rhost= user=root 4 Mar 16 16:01:55 www su: pam_unix(su-l:session): session opened for user root by vbird(uid=500) 5 Mar 16 16:02:22 www su: pam_unix(su-l:session): session closed for user root |--日期/时间------|-H-|--------服务或函数---------|--訊息說明------>
结论
syslog的应用是如此的广泛,许多的软件采用它来记录log,所以我们很有必要理解并掌握它。不仅要认识syslog提供的服务,以及如何去发现、甚至配置服务对应的log文档路径,还要知道如何在软件中定义服务的log级别。
via http://blog.jobbole.com/29633/