rsyslog 8.10.0 发布,syslogd 多线程增强版
rsyslog是Linux默认的系统日志守护进程,开机时以服务形式自启动,运行用户为syslog. rsyslog只负责记录系统相关日志,比如/var/log/syslog等,在/etc/rsyslog.d/50-default.conf有定义.rsyslog是一个多线程应用,执行以下任一命令可见:
cat /proc/`pidof rsyslogd`/status|grep Threads
ps -efL|head -n1 && ps -efL|grep rsyslogd
top -H -p `pidof rsyslogd`
ldd `which rsyslogd`|grep pthread
rsyslog服务管理脚本为(以Ubuntu为例):
/etc/init.d/rsyslog
/etc/init/rsyslog.conf
rsyslog配置:
/etc/rsyslog.conf
/etc/rsyslog.d/50-default.conf
rsyslog配置里定义了rsyslog记录的系统日志,比如:
/var/log/syslog 系统日志
/var/log/kern.log 内核日志
/var/log/auth.log 认证日志
/var/log/mail.log 邮件日志
可以直接用split/cat/grep/head/tail/less/vim查看这些rsyslog日志.
查看rsyslogd打开的文件:
sudo lsof -p `pidof rsyslogd`
/var/log/syslog
/var/log/kern.log
/var/log/auth.log
/var/log/ufw.log
查看打开syslog的程序:
sudo lsof /var/log/syslog
COMMANDPID USER FD TYPE DEVICE> rsyslogd 634 syslog 1w REG 8,6 111095 4066440 /var/log/syslog
页:
[1]