查看原文

系统日志要处理的类型有各种各样，例如 ftp 来了新连接，kernel 发现硬盘坏了，DNS 服务器报告统计信息等等。大部分消息就地转储，以后来了问题用来追查。如果是很紧急的消息，可以通过设定立即通知系统管理员。大部分 Unix 操作系统提供了 syslog，它的 daemon 程序叫 syslogd，相关的配置存储在 /etc/syslog.conf，监听 Unix sock name 是 /dev/log。除了可以记录本地的日志，它也可以通过 UDP 接受来自其它主机的消息，或者 kernel 直接把消息暂存在 kernel message ring 中，待 syslogd 进程起了以后发过去。一条 syslog 消息的两个最重要的信息：facility(谁发的消息），priority（消息有多重要）。也有应用用 level 表示 priority。在应用层，发送消息就是简单地往 /dev/log socket 中写数据。