首页 > C/C++ > syslog(),closelog()与openlog()–日志操作函数
2017
01-06

syslog(),closelog()与openlog()–日志操作函数

在典型的 Linux 安装中,/var/log/messages 包含所有的系统消息,/var/log/mail 包含来自邮件系统的其它日志消息,/var/log/debug 可能包含调试消息。根据你的LINUX的版本,你可以在 /etc/syslog.conf 或者 /etc/syslog-ng/syslog-ng.conf 文件里检查你的系统(消息)配置情况。

    尽管系统消息的格式和存储位置可能不同,但产生消息的方法却是标准的。UNIX 技术规范(specification)为所有程序生成日志消息提供了一个接口,这通过
syslog() 函数实现:

  1. #include <syslog.h>  
  2. void syslog(int priority, const char *message, arguments…);  

    syslog() 函数向日志设备(日志工具 facility)发送日志消息。每一个消息都有一个 priority(优先级) 参数,这个参数由一个“危险系数”(severity level)和一个程序标识码(facility value)相或(OR)得来。

    “危险系数”用来调控(control)如何对这条日志消息做出响应的(以哪一种危险等级来响应);程序标识码记录着发出这条消息是哪一个程序。(The severity level controls how the log message is acted upon)

    程序标识码(定义自 syslog.h)包含 LOG_USER—-用来指示这消息是来自用户的应用程序(默认值)的。
LOG_LOCAL0, LOG_LOCAL1…LOG_LOCAL7 –这些都可以由本地管理员来进行赋值。

以下是危险等级的降序排列:

Priority Level                            Description
LOG_EMERG                               紧急状况
LOG_ALERT                               高优先级故障,如数据库损坏
LOG_CRIT                                关键性(critical)错误,如硬件操作失败
LOG_ERR                                 一般错误
LOG_WARNING                            一般警告
LOG_NOTICE                              需要注意的特殊条件
LOG_INFO                                通知性消息(Information messages)
LOG_DEBUG                              调试消息

    根据系统的配置,LOG_EMERG 消息可能会向所有用户进行广播,LOG_ALERT 消息可能会给管理员发出一个邮件,LOG_DEBUG 消息可能会被忽略,而其它的消息都写到一个消息文件中去。当你想创建一个日志消息时,你可以简单的写一个使用日志工具的程序,这通过调用 syslog() 函数即可。

    由 syslog() 函数创建的日志消息由消息标题(message header)和消息内容(message body)组成。消息标题由设备指示符(facility indicator)、日期和时间来创建。消息内容由syslog() 函数中的 message 参数生成,这个和 printf() 的格式字符串的使用类似。syslog() 后面其他的参数按照 message 字符串里的 printf() 风格转换说明符给出(Further arguments to syslog() are used according to printf() style conversion specifiers in the message string)。另外,指示符 %m 可用来插入错误信息字符串,这个字符串和当前的错误变量 errno 所对应。这对于日志错误信息记录很有用。

测试代码:

  1. #include <syslog.h>  
  2. #include <stdio.h>  
  3. #include <stdlib.h>  
  4.    
  5. int main()  
  6. {  
  7.     FILE *f;  
  8.   
  9.     f = fopen("not_here", "r");  
  10.   
  11.     if(!f)  
  12.        syslog(LOG_ERR|LOG_USER, "oops – %m/n");  
  13.     exit(0);  
  14. }  

 

执行输出:
没有显示输出,但是会把错误信息写到日志文件中,通过查看 /var/log/messages 可以看得到:

Feb 24 00:49:45 localhost syslog.exe: oops – No such file or directory

 

%m 转换控制符被一个错误描述信息所替换,在上面的程序中,错误的原因是没有找到需要的文件。这比单纯的报告错误编号要来得有用的多。

其他的用来改变日志功能的行为的函数也定义在 syslog.h 头文件中:

  1. #include <syslog.h>  
  2. void closelog(void);  
  3. void openlog(const char *ident, int logopt, int facility);  
  4. int setlogmask(int maskpri);  

 

你可以通过调用 openlog() 函数改变你的日志消息的呈现方式。这允许你设置一个字符串–ident,这将被加在你的日志消息的最前面。你可以使用这些来指示哪一个程序正在创建这条消息。facility 参数记录了一个默认的程序标识码—这在后来使用 syslog() 里会被用到。
默认的 facility 值为 LOG_USER. logopt 参数配置将来要调用 syslog() 函数的行为。它是0个或多个一下参数的OR运算:

logopt Parameter                      Description
LOG_PID                            加上进程标识符(系统分配给每个进程的一个独一无二的数字标识)
LOG_CONS                            如果消息无法记录到日志文件里则发送消息到控制台
LOG_NDELAY                          在第一次调用 syslog 函数时打开日志功能
LOG_NDELAY                          立即打开日志功能,而不等到第一次记日志时

 

openlog() 函数将分配和打开一个用来写到日志功能的文件描述符,你也可以通过调用 closelog() 函数来关闭它。注意,你无须在调用 syslog() 之前调用 openlog() ,这是因为如果有需要的话 syslog 它自己也会打开日志功能。

通过设置一个日志掩码(使用 setlogmask()函数 )你可以控制日志消息的优先级。此后, 所有没有在日志掩码里置位的优先级的 syslog()调用都要被丢弃。举例来说,你可以使用这来关闭 LOG_DEBUG 消息而无须影响程序内容。

使用 LOG_MASK(priority) 你可以为日志消息创建一个掩码,通过这样创建的掩码仅由一个优先级组成;或者是 LOG_UPTO(priority)这创建的掩码由指定优先级之前所有优先级组成(也包含指定优先级自身)。

  1. #include <syslog.h>  
  2. #include <stdio.h>  
  3. #include <unistd.h>  
  4. #include <stdlib.h>  
  5.   
  6. int main()  
  7. {  
  8.      int logmask;  
  9.   
  10.      openlog("logmask", LOG_PID|LOG_CONS, LOG_USER);  
  11.      syslog(LOG_INFO, "informative message, pid = %d", getpid());  
  12.      syslog(LOG_DEBUG, "debug message, should appear");  
  13.      logmask = setlogmask(LOG_UPTO(LOG_NOTICE));  
  14.      syslog(LOG_DEBUG,"debug message, should not appear");  
  15.   
  16.      exit(0);  
  17. }  

 

程序说明:
在运行 logmask 程序后不产生任何输出,但在典型的 linux 系统上,在 /var/log/messages 的末尾处,可以看到

  1. Feb 26 17:48:59 localhost logmask[14184]: informative message, pid = 14184  

 

可能在 /var/log/debug.log (redhat 没这个文件) 或者有时在 /var/log/messages 中会包含如下行:

  1. Feb 26 22:23:42 localhost logmask[11730]: debug message, should appear  

 

10).调用了 openlog() 函数。openlog() 函数的作用是打开一个日志连接。其中参数 ident 是一个字符串指针,它所指向的字符串会放在每个消息的前面,通常的应用都是设置为程序名,用来指示是哪个程序创建里这个消息。所以,这里就为 logmask 这个程序名。

第二个参数 LOG_PID|LOG_CONS 设置就是要告诉后面在调用 syslog() 对日志进行记录时,要包含进程PID号信息,如果无法对日志进行记录操作,则把消息发往控制台。

第三个参数是 facility . facility 参数用来指定是什么程序类型在记录日志。如默认类型是 LOG_USER(通用的用户级消息),LOG_FTP(FTP 守护进程记录的消息<FTP守护进程程序类型>),LOG_KERN(内核消息<内核程序类型>)等等,详见 man 手册。上面举例中用的是 LOG_USER 这个默认类型。

注意:在上面程序中,/var/log/debug 文件原本是没有的,那是因为没有激活这个日志功能,要激活 debug 记录功能,在 /etc/syslog.conf 中添加以下内容:

  1. 引用   
  2. #debug messages  
  3. *.debug    /var/log/debug  

 

编辑并保存文件后,重启计算机即可。

在程序中,debug message, should not appear 这条消息不会出现,因为调用了 setlogmask() 函数,这里忽略了所有低于 LOG_NOTICE 优先级的所有消息,而 LOG_DEBUG 优先级最低,自然不会被记录到 /var/log/debug 文件中。(注意:这种做法在早期的内核中行不通).

这是因为 LOG_UPTO(priority) 是一个宏,这个宏表示:低于 priority 优先级的消息都不会在掩码中被置位,也就是在进一步调用 syslog() 函数时,里面的消息是无法记录到日志文件的。

最后编辑:
作者:liujg
真实-不弄虚,不做假,做自己,不违心; 踏实-不浮躁,不盲从,不急功,不近利; 实学-不投机,不取巧,勤于学,精于业。