linux写日志
Ⅰ 在linux中,怎么实现日志文件的自动化循环
你好,设置方法如下:
修改 Error log 设备的缓冲区大小
Error log 设备 /dev/error 为块设备,需要使用缓冲区进行读写。缺省情况下,/dev/error 的缓冲区大小为 8KB,我们可以通过 /usr/lib/errdemon – B 来配置 /dev/error 的缓冲区大小。如果新配置的缓冲区大小大于现有的配置,新配置将会立即生效;如果新配置的缓冲区大小小于现有的配置,则新配置会在 errdemon 重新启动后生效。
配置日志文件路径
缺省情况下,AIX Error log 会使用文件 /var/adm/ras/errlog 存储日志信息,使用 /usr/lib/errdemon – i 可以配置 Error log 日志文件的路径。新配置的日志文件路径会立即生效。
配置日志文件大小限制
AIX Error log 的日志文件大小是可配置的,配置命令为 /usr/lib/errdemon – s。如果新配置的日志文件大小大于现有的配置,新配置将会立即生效;如果新配置的日志文件大小小于现有的配置,则现有的日志文件将会被备份为 *.log,然后 errdemon 会用新的日志文件大小配置生成一个新的日志文件。
配置对重复条目的处理
如果操作系统或者应用程序发生了重复的信息或者错误,在 Error log 中就会造成重复的条目。AIX Error log 对重复的条目会进行相应的处理,如在一定时间内内容相同的条目将会被标记为重复,如果重复的条目数超过了预先设置的阈值,则新的重复的条目将不会再作为重复条目被记入 Error log。是否打开重复条目处理功能的配置参数为 /usr/lib/errdemon – d,重复条目的时间间隔配置参数为 /usr/lib/errdemon – t,最大重复条目数的配置参数为 /usr/lib/errdemon – m。
Ⅱ linux系统 的一个后台程序会写入日志,会把硬盘用光吗
当然会啊;
应用程序要输出文件,你就要提供空间;这个系统没办法控制的;你配置了不让写,应用程序也不答应啊。
解决办法,还得从应用程序的角度来考虑,比如说,日志要保持多久;如果只需要一个星期的,那么可以考虑把一个星期前的日志删除,或者备份到tape,光盘之类的。这样,只要考虑足够一个星期日志的硬盘空间就可以了。
Ⅲ linux查看日志的命令是具体怎么用
tail -f 日志文件路径主要用于查看实时的日志记录,属于动态记录查看。
cat日志路径主要用于查看静态的历史日志记录,一般跟路径名称,常见的这周类型的日志记录一般用管道符进行过滤筛选自己所需的记录。
dmesg主要用于调试脚本或者命令,出现异常中断来排查错误原因显示的。
tail -n 10 test.log,查询日志尾部最后10行的日志。
tail -n +10 test.log,查询10行之后的所有日志。
head -n 10 test.log,查询日志文件中的头10行日志。
head -n -10 test.log,查询日志文件除了最后10行的其他所有日志。
操作命令
首先介绍一个名词“控制台(console)”,它就是我们通常见到的使用字符操作界面的人机接口,例如dos。我们说控制台命令,就是指通过字符界面输入的可以操作系统的命令。
例如dos命令就是控制台命令。要了解的是基于Linux操作系统的基本控制台命令。有一点一定要注意,和dos命令不同的是,Linux的命令(也包括文件名等等)对大小写是敏感的,也就是说,如果你输入的命令大小写不对的话,系统是不会做出你期望的响应的。
Ⅳ LINUX下备份文件的命令,同时写入日志
可以考虑使用rsync
rsync -zval /volume1/a /volume1/b --log-file=FILE --backup --backup-dir=/volume1/bak
Ⅳ linux 我可以创建我自己的日志吗
黑马韩前成linux从入门到精通之剖析日志系统议程理解syslog系统熟悉syslogd的配置文件及其语法学会查看系统日志理解日志滚动的必要性及实现方法 syslog什么是syslog.日志的主要用途是系统审计、检测追踪和分析统计。.为了保证linux系统正常运行、准确解决遇到的各种各样的系统问题,认真地读取日志文件是管理员的一项非常重要的任务。.linux内核由很多子系统组成,包括网络、文件访问、内存管理等。子系统需要给用户传送一些消息,这些消息包括消息的来源及其重要性等。所有的子系统都要把消息送到一个可以维护的公用消息区,于是,就有了syslog。.syslog是一个综合的日志记录系统。它的主要功能是:方便日志管理和分类存放日志。syslog使程序设计者从繁重的、机械的编写日志文件代码的工作中解脱出来,每个程序都有自己的日志记录策略。管理员对保存什么信息或是信息存放在哪里没有控制权。syslogd的配置文件.syslogd的配置文件在/etc/syslog.conf规定了系统中要监视的事件和相应的日志的保存位置。.cat /etc/syslog.cong syslogd级别字段.级别字段用于指明与每一种功能相关的级别和优先级:alert----需要立即引起注意的情况。crit----危险情况的报告。err----除了emerg、alert、crit的其他错误。warning----警告信息。notice----需要引起注意的情况。info----值得报告的信息。debug------由运行于debug模式的程序所引起的消息。none-----用于禁止任何消息。*------所有级别。除了none。emerg----出现紧急情况使得该系统不可用。syslogd动作字段.动作字段用于描述对应功能的动作。file-----指定一个绝对路径的日志文件记录日志信息。username-----发送消息到指定用户,*代表所有用户。device---将消息发送到指定的设备中,如/dev/consols。@hostname将消息发送到可解析的远程主机hostname,且该主机必须正在运行syslogd并可以识别syslog的配置文件。 查看日志文件.常见的日志文件。.日志文件通常存放在/var/log目录下。在该目录下除了包括syslogd记录的日志之外,同时还包含所用应用程序的日志。.为了查看日志文件的内容必须要有root权限。日志文件中的信息很重要,只能让超级用户访问这次文件的权限。 logcups/------存储cups打印系统的日志记录。httpd/---记录apache的访问日志和错误日志目录。mail/----存储mail日志的目录。news/----存储INN新闻系统的日志目录。boot.log----记录系统启动日志。dmesg-----记录系统启动时的消息日志。maillog---记录邮件系统的日志。messages----由syslogd记录的info或更高级别的消息日志。secure-------由syslogd记录的认证日志。WTMP----一个用户每次登陆进入和退出时间的永久记录。 查看文本日志文件.绝大多数日志文件都是纯文本文件,每一行就是一个消息。只要是在linux下能够处理纯文本的工具都能用来查看日志文件。可以使用cat、tac、more、less、tail和grep进行查看。 .文件中每一行表示一个消息,而且都是由四个域的固定格式组成。.时间标签(timestamp):表示消息发出的日期和时间。.主机名(hostname):表示生成消息的计算机的名字。.生成消息的子系统的名字。可以是kernel,表示消息来自内核或者是进程的名字,表示发出消息的程序的名字。.在方括号里的是进程的PID。.消息(message):即消息的内容。#strings wtmp#ls#strings btmp查看非文本日志文件.也有一些日志文件是二进制文件,需要使用相应的命令去读取#lastlog more.使用lastlog命令来检查某特定用户上次登录的时间,并格式化输出上次登录日志/var/log/lastlog的内容。.last.last命令往回搜索/var/log/wtmp 来显示自从文件第一次创建以来登录过的用户。.lastb.lastb命令搜索/var/log/btmp 来显示登录未成功的信息。.#last -f btmp.who.who命令查询wtmp文件并报告当前登录的每个用户。who命令的缺省输出包括用户名、终端类型、登录日期及远程主机。.w.w显示的信息更为详细。 日志滚动.为什么使用日志滚动.所有的日志文件都会随着时间的推移和访问次数的增加而迅速增长,因此必须对日志文件进行定期清理以免造成磁盘空间的不必要的浪费。同时也加快了系统管理员查看日志所用的时间,因为打开小文件的速度远比打开大文件的速度要快的多。.logrotate命令格式为:logrorate [选项]<configfile>-d:详细显示指令执行过程,便于排错或了解程序执行的情况。-f:强行启动记录文件维护操作,即使logrotate指令认为无需要亦然。-m command:指定发送邮件的程序,默认为/usr/bin/mail。-v:在执行日志滚动时,显示详细信息。.logratate默认的主配置文件是/etc/logratate.conf./etc/logratate.d的目录下的文件,这些文件被include到主配置文件/etc/logratate.conf中。.每个文件的基本格式均为相同.#cat /etc/logratate.d/syslog
Ⅵ linux c写入日志文件系统时间的问题
用我写的吧 实测过了的 可以直接使用
void WriteSysLog(char *str)
{
char buf[512];
long MAXLEN = 10*1024*1024;//10MB
time_t timep;
FILE *fp = NULL;
struct tm *p;
time(&timep);
p = localtime(&timep);
memset(buf,0,sizeof(buf));
sprintf(buf,"%d-%d-%d %d:%d:%d : ",(1900+p->tm_year),(1+p->tm_mon),\
p->tm_mday,p->tm_hour, p->tm_min, p->tm_sec); //星期p->tm_wday
strcat(buf,str);
strcat(buf,"\r\n");
fp = fopen("./syslog.log","r");
if(fp==NULL)
{
fp = fopen("./syslog.log","w+");
}
else
{
fseek(fp,0,2);
if(ftell(fp) >= MAXLEN)
{
fclose(fp);
fp = fopen("./syslog.log","w+");
//大于10MB则清空原日志文件
}
else
{
fclose(fp);
fp = fopen("./syslog.log","a");
}
}
fwrite(buf,1,strlen(buf),fp);
fflush(fp);
fsync(fileno(fp));
fclose(fp);
}
Ⅶ linux系统日志格式
1、系统常用的日志(日志是用来记录重大事件的工具)
/var/log/message 系统信息日志,包含错误信息等
/var/log/secure 系统登录日志
/var/log/cron 定时任务日志
/var/log/maillog 邮件日志
/var/log/boot.log 系统启动日志
2、日志管理服务 rsyslog 《Linux就该这么学》
【1】作用:主要用来采集日志,不产生日志
【2】配置文件:/etc/rsyslog.conf
编辑文件时的格式为: ------ *.* 存放日志文件 ------
其中第一个*代表日志类型,第二个*代表日志级别
Ⅷ linux日志格式
日志也应该是用户注意的地方。不要低估日志文件对网络安全的重要作用,因为日志文件能够详细记录系统每天发生的各种各样的事件,用户可以通过日志文件检查错误产生的原因,或者在受到攻击、被入侵时追踪攻击者的踪迹。日志的两个比较重要的作用是审核和监测。配置好的Linux的日志非常强大。对于Linux系统而言,所有的日志文件在/var/log下。默认情况下,Linux的日志文件没有记录ftp的活动。用户可以通过修改/etc/ftpacess让系统记录FTP的一切活动
Ⅸ linux如何生成日志文件
"执行step1这个脚本的时候在后边加上>文件名.log这样执行完成后日志就会在log文件里。至于你要的那些内容需要你在脚本里写上