Sysklogd系统日志记录器
c/syslog.conf .
-h 默认情况下 syslogd 并不转发它接收到的远程主机消息.指定这个选项后,进程将会把它接收到的远程主机消息转发到另一个指定的远程主机. -l hostlist 指定一个分号(:)分隔的主机名列表,只记录这些主机的 hostname 而不是全限定域名. -m interval syslogd 默认每隔20分钟产生一个时间戳标记(-- MARK --).这个选项用于修改这个默认值.设为零将关闭这个特性. -n 避免自动作为后台进程运行.如果由 init 来直接启动和控制的话这个选项就使用. -p socket 你可以指定一个 unix domain socket 来代替默认的 /dev/log [这个位置是由libc决定的] -r 从 internet domain socket 上接收远程消息,也就是监听从514端口上进来的UDP包. 默认不接受任何远程消息. -s domainlist 指定一个分号(:)分隔的域名列表,这些域名在记录前都会被剥除.只能指定完整的域名.比如"-s north.de"并不会剥除"satu.infodrom.north.de"的尾巴,你这样写才行: -s north.de:infodrom.north.de -v 打印版本信息后退出. 信号 在运行时,syslogd 会将自己的进程号保存在 /var/run/syslogd.pid 文件中.可以使用下面的命令向运行中的进程发送信号: kill -信号 `cat /var/run/syslogd.pid` HUP syslogd 进程重新初始化.所有打开的文件都会被关闭,然后重新读取配置文件,重新开始记录. TERM 安全退出 CHLD 如果当前正在向所有登录的用户发送消息,那么等待这些子进程结束. 就是把内核的控制台日志等级设为了"4". 信号处理 klogd 可以响应8种信号: SIGHUP, SIGINT, SIGKILL, SIGTERM, SIGTSTP, SIGUSR1, SIGUSR2, SIGCONT .SIGINT, SIGKILL, SIGTERM, SIGHUP 信号会让进程优雅的正常退出.SIGTSTP 信号会让进程停止记录日志并进入休眠状态;SIGCONT 信号会让处于休眠状态的进程重新开始记录日志.组合使用 SIGSTOP 和 SIGCONT 可以在不退出进程的情况下切换日志消息的来源.比如需要卸载 /proc 文件系统的时候,可以使用下面的命令: # kill -TSTP pid # umount /proc # kill -CONT pid SIGUSR1 和 SIGUSR2 用于加载/重新加载内核符号表.SIGUSR1 表示重新加载内核模块的符号信息;SIGUSR2 表示同时重新加载模块和静态内核的符号信息.如果 System.map 文件位置正确,那么 SIGUSR1 信号将非常有用.特别是在内核模块改变的时候. 相关文件 /proc/kmsg klogd 默认首选的获取内核消息的来源 /var/run/klogd.pid 保存 klogd 的 PID 的文件 /boot/System.map, /System.map, /usr/src/linux/System.map 默认搜索的内核符号表位置 出处:http://blog.chinaunix.net/u3/110004/showart_2146694.html |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |