linux 在哪里存储我的系统日志？

Question

我编写了一个简单的测试应用程序来在日志文件中记录一些内容。我正在使用 linux mint 并在应用程序执行后尝试使用以下命令查看日志：

tail -n 100 /var/log/messages

但是文件消息不存在，既不测试也不存在。您可以在下面找到我的代码。也许我做错了什么，文件没有存储在那里，或者我需要在 linux mint 中启用登录。

#include <stdio.h>
#include <stdlib.h>
#include <syslog.h>

void init_log()
{
    setlogmask(LOG_UPTO(LOG_NOTICE));
    openlog("testd",LOG_CONS | LOG_PID | LOG_NDELAY, LOG_LOCAL1);
}

int main(void) {

    init_log();
    printf("Session started!");
    syslog(LOG_NOTICE, "Session started!!");
    closelog();

    return EXIT_SUCCESS;
}

Answer 1

syslog() 生成一条日志消息，将由 syslogd 分发。

配置 syslogd 的文件是 /etc/syslog.conf。 该文件将告诉您记录消息的位置。

如何更改此文件中的选项？ 干得好 http://www.bo.infn.it/alice/alice-doc/mll-doc/duix/admgde/node74.html

Answer 2

默认日志位置（rhel）是

一般信息：

/var/log/messages

身份验证消息：

/var/log/secure

邮件事件：

/var/log/maillog

检查您的/etc/syslog.conf 或/etc/syslog-ng.conf（这取决于您安装了哪个系统日志工具）

例子：

$ cat /etc/syslog.conf
# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none         /var/log/messages

# The authpriv file has restricted access.
authpriv.*                             /var/log/secure

# Log all the mail messages in one place.
mail.*                                 /var/log/maillog

#For a start, use this simplified approach.
*.*                                     /var/log/messages

Answer 3

除了公认的答案之外，了解以下内容很有用...

这些功能中的每一个都应该有与之关联的手册页。

如果您运行man -k syslog（手册页的关键字搜索），您将获得参考或关于syslog的手册页列表

$ man -k syslog
logger (1)           - a shell command interface to the syslog(3) system l...
rsyslog.conf (5)     - rsyslogd(8) configuration file
rsyslogd (8)         - reliable and extended syslogd
syslog (2)           - read and/or clear kernel message ring buffer; set c...
syslog (3)           - send messages to the system logger
vsyslog (3)          - send messages to the system logger

您需要了解手册部分才能进一步深入研究。

这是 man 手册页的摘录，它解释了手册页部分：

The table below shows the section numbers of the manual followed  by
the types of pages they contain.

   1   Executable programs or shell commands
   2   System calls (functions provided by the kernel)
   3   Library calls (functions within program libraries)
   4   Special files (usually found in /dev)
   5   File formats and conventions eg /etc/passwd
   6   Games
   7   Miscellaneous  (including  macro  packages and conven‐
       tions), e.g. man(7), groff(7)
   8   System administration commands (usually only for root)
   9   Kernel routines [Non standard]

要阅读上面的运行

$man man 

因此，如果您运行 man 3 syslog，您将获得您在代码中调用的 syslog 函数的完整手册页。

SYSLOG(3)                Linux Programmer's Manual                SYSLOG(3)

NAME
   closelog,  openlog,  syslog,  vsyslog  - send messages to the system
   logger

SYNOPSIS
   #include <syslog.h>

   void openlog(const char *ident, int option, int facility);
   void syslog(int priority, const char *format, ...);
   void closelog(void);

   #include <stdarg.h>

   void vsyslog(int priority, const char *format, va_list ap);

不是一个直接的答案，但希望你会发现这很有用。

Answer 4

在我的 Ubuntu 机器上，我可以在 /var/log/syslog 看到输出。

在 RHEL/CentOS 机器上，输出位于 /var/log/messages。

这是由rsyslog 服务控制的，因此如果由于某种原因禁用了它，您可能需要使用systemctl start rsyslog 启动它。

正如其他人所指出的，您的syslog() 输出将由/var/log/syslog 文件记录。
您可以在/var/log查看系统、用户和其他日志。

更多详情：这里是interesting link。

Answer 5

日志在 Linux 中是非常可配置的，您可能想查看您的 /etc/syslog.conf（或者可能在 /etc/rsyslog.d/ 下）。详细信息取决于日志记录子系统和分布。

还要查看/var/log/ 下的文件（也许运行dmesg 以获得内核日志）。

Answer 6

您必须告诉系统要记录哪些信息以及将信息放在哪里。日志在/etc/rsyslog.conf 文件中配置，然后重新启动 rsyslog 以加载新配置。默认日志记录规则通常位于/etc/rsyslog.d/50-default.conf 文件中。

Answer 7

我在 WSL（Linux 的 Windows 子系统）下运行 Ubuntu，systemctl start rsyslog 对我不起作用。

所以我做的是这样的：

$ service rsyslog start

现在syslog 文件将出现在/var/log/