Sysklogd系统日志记录器
尚安平
inux系统上的syslogd有比较多的版本,现在使用的是“sysklogd”这个软件。在ubuntu上输入syslogd时候会提示可以选择的syslogd版本
syslogd可以负责记录系统运作中,kernel或应用程式产生的各种讯息。这些讯息被写入到系统的纪录档中,让管理人员,进行故障排除、追踪尝试非法入侵的使用者、进行使用者的分析等等。
kernel产生的讯息交由klogd处理,klogd再交由syslogd处理。
应用程式产生的讯息,可以在应用程式的设定档中,改变设定参数,以决定要将应用程式产生的讯息交由syslogd处理,或是由应用程式自行处理。
使用 “sudo apt-get install sysklogd”安装完成后,需要简单配置一下config文件。
| klogd | 一个系统守护进程,截获并且记录下 LINUX 内核日志信息。 |
| syslogd | 记录下系统里所有提供日志记录的程序给出的日志和信息内容。每一个被记录的消息至少包含时间戳和主机名(通常还包括程序名)。 |
类似资料: