CentOS65之前,配置文件为/etc/syslogconf,从CentOS65之后,配置文件名变更为/etc/rsyslogconf 。
syslog支持日志分类输出到特定文件中,但是有几个限制:
1、syslog日志输出支持分类,但不支持每个进程单独输出到某个文件(因为syslog并不是作为一套完整的日志库而产生的);
2、syslog输出的日志文件位置并不是任意的,默认仅仅限于/var/log/目录下,如果指定到其他位置,视为无效;
配置文件的格式:
服务优先级 <tab> action字段。

其中,服务优先级一起统称为选择条件。条件选择是对服务进行了分类,便于syslog对日志的输出管理。同时一行的配置中,允许出现多个选择条件,多个选择条件使用 ; 隔开。

服务(facility),用来指定syslog的功能,主要包括:

1 kern 内核信息,首先通过 klogd 传递;
2 user 用户进程;
3 mail 邮件;
4 daemon 后台进程;
5 authpriv 授权信息;
6 syslog 系统日志;
7 lpr 打印信息;
8 news 新闻组信息;
9 uucp 由uucp生成的信息
10 cron 计划和任务信息。
11 mark syslog 内部功能用于生成时间戳
12 local0---local7 与自定义程序使用,例如使用 local5 做为 ssh 功能
13 通配符代表除了 mark 以外的所有功能

优先级(level),指定了syslog的优先级,从高到底依次为:

1 emerg 或 panic 该系统不可用(最紧急消息)
2 alert 需要立即被修改的条件(紧急消息)
3 crit 阻止某些工具或子系统功能实现的错误条件(重要消息)
4 err 阻止工具或某些子系统部分功能实现的错误条件(出错消息)
5 warning 预警信息(警告消息)
6 notice 具有重要性的普通条件(普通但重要的消息)
7 info 提供信息的消息(通知性消息)
8 debug 不包含函数条件或问题的其他信息(调试级-信息量最多)
9 none 没有重要级,通常用于排错(不记录任何日志消息)
10 所有级别,除了none

action:

1 /var/log/lastlog : 记录登录系统的用户上次登录系统的时间 可用/usr/bin/lastlog 指令读取
2 /var/run/utmp : 记录每个用户登录系统的时间, who, users, finger 等指令会查这个档案
3 /var/log/wtmp : 记录每个用户登录及登出的时间, 用last命令查看 也记录 shutdown 及 reboot 的动作
4 /var/log/secure : 登录系统的信息
5 /var/log/maillog : 记录 sendmail 及 pop 等相关信息
6 /var/log/cron : 记录 crontab 的相关信息 ,定时器的信息
7 /var/log/dmesg : /bin/dmesg 会将这个档案显示出来, 它是开机时的画面信息
8 /var/log/xferlog : 记录那些位址来 ftp 拿取那些档案
9 /var/log/messages : 系统大部份的信息皆记录在此, 包括 login, check password , failed login, ftp, su 等

/var/log/xferlog的各个字段解析
Thu Dec 1 17:40:46 2016 8 101140147 32035942 /home/chb/1txt b _ o r dxpanalysis ftp 0 c
字段 含义
Thu Dec 1 17:40:46 2016 日期和时间
8 下载文件所花费的秒数
101140147 远程系统
320359 文件大小
/home/chb/1txt 本地路径名
b 传输类型(a:ASCII,b:二进制)
_ 与压缩相关的标志或tar,或”_”(如果没有压缩的话)
o 传输方向(相对于服务器而言:i代表进,o代表出)
r 访问模式(a:匿名,g:输入口令,r:真实用户)
dxpanalysis 用户名
ftp 服务名(通常是ftp)
0 认证方法(l:RFC931,或 0)
认证用户的ID或”“, 为未获取到
c 传输状态; c表示传输完成
调用syslog的守护进程:
syslog也是一个守护进程,准确的说应该是rsyslog,位于/etc/rcd/initd/rsyslog,这是syslog的启动脚本。当我们修改了启动交而不能文件中的内容之后,需要使用service rsyslog restart命令重启该服务。
syslog不仅仅用来记录本机文件的日志信息,更多的是作为一个日志服务器,用来接收远程系统的信息。对该服务的启动,有两个常用选项:
-r:将当前主机作为日志服务器,监听514端口上进来的UDP包,接收远程系统的信息。没有该选项,将不会接收来自远程系统的信息。
-h:使得当前日志服务器能够传送日志信息,
如何配置一个中央日志服务器:
1、编辑/etc/sysconfig/rsyslog(CentOS65之前的版本该文件叫做syslog),该文件中可以声明,启动该服务的时的启动选项。
-r:上面提到过,表示允许接收外来日志消息;
-m :将默认的时间戳标记信息出现频率变为自己指定的值eg: -m240,表示每240分钟在日志文件中增加一行时间戳消息;
-x:表示不希望让中央日志服务器解析其他机器的FQDN(完全合格域名,指的是主机名+全路径);
SYSLOGD_OPTIONS="-r -x -m 240 -c 5"
2、重启rsyslog服务
service rsyslog restart
3、关闭防火墙(iptables),允许514号端口上的连接通过;
4、对客户机进行配置syslog
方法一:在客户机上syslog的配置文件中,对有关配置行的 *** 作动作部分用“@”字符指向中央日志服务器,而不用指向本机的 /var/log/
# Log all the mail messages in one place
mail @192168324
方法二:在DNS中定义一个机器,命名随意,这里以“loghost”为例,然后将客户机的配置文件改为如下形式。这样就可以避免以后如果发生日志服务器更换的情况,不用再一个一个修改客户机的syslog配置文件。
# Log all the mail messages in one place
mail @loghost
对客户机配置完毕之后,以及需要进行重启。
syslog的函数接口:

#include <syslogh>
void openlog(const char ident, int option, int facil- ity);
# ident:对哪个进程进行日志记录,为进程名
# option常用选项:
LOG_CONS:
LOG_PID:打印的每一条日志信息包含当前进程的PID
# facil-ity常用选项:
LOG_USER:打印的每一条日志信息包含当前用户的等级信息
void syslog(int priority, const char format, );
# format:输出日志信息的参数列表,用法类同printf
void closelog(void);

测试用例:

#include <stdioh>
#include <syslogh>
int main(int argc,char argv[])
{
openlog(argv[0],LOG_CONS | LOG_PID, LOG_USER);
int count = 0;
while(count < 5)
{
syslog(LOG_INFO, "%d, log info test ", count);
count++;
}
closelog();
return 0;
}

为了同时测试配置文件,在syslog的配置文件中添加一行内容如下:
user /var/log/01 # 该文件默认只能在/var/log下,放在其它目录下无效
重启rsyslog服务;
执行原程序,就可以在/var/log/看到0log文件,打开文件,内容如下:
[root@>我遇到过和你一样的问题,是驱动的问题,老机器和新驱动不匹配,建议你换个系统做。如果没有别的系统,你就用系统光盘进入PE然后再重做系统,但是这次在安装驱动那个环节,把所有的驱动都不打沟,做完系统之后,再用驱动精灵安装所有驱动。就OK了。
有不会的环节,可以问我。1、启动Windows10 *** 作系统。点击任务栏开始按钮,用于d出开始菜单。
2、拖动右侧垂直滚动条。点击Windows附件→远程桌面连接项,下步将进行登陆服务器的 *** 作。
3、d出远程桌面连接对话框。计算机文本框输入服务器IP地址,点击显示选项图标向下箭头。
4、唤出远程桌面连接选项界面。选择常规标签,勾选允许我保存凭据复选框。
5、选择本地资源标签。设置远程音频和键盘,点击本地设备和资源→详细信息按钮。
6、d出本地设备和资源对话框。勾选驱动器复选框,点击确定→连接按钮。
7、d出Windows安全性对话框。勾选记住我的凭据复选框,设置完成点击确定按钮。
8、完成登陆服务器的 *** 作。
随着互联网技术的不断发展,我们在进行服务器开发方面也掌握了很多的开发部署技术。今天,云南IT培训>
停机部署
停机部署其实是简单粗暴的方式,就是简单地把现有版本的服务停机,然后部署新的版本。在一些时候,我们必需使用这样的方式来部署或升级多个服务。比如,新版本中的服务使用到了和老版本完全不兼容的数据表的设计。这个时候,我们对生产有两个变更,一个是数据库,另一个是服务,而且新老版本互不兼容,所以只能使用停机部署的方式。
这种方式的优势是,在部署过程中不会出现新老版本同时在线的情况,所有状态完全一致。停机部署主要是为了新版本的一致性问题。
这种方式不好的问题就是会停机,对用户的影响会很大。所以,一般来说,这种部署方式需要事前挂公告,选择一个用户访问少的时间段来做。
蓝绿部署
蓝绿部署与停机部署大的不同是,其在生产线上部署相同数量的新的服务,然后当新的服务测试确认OK后,把流量切到新的服务这边来。蓝绿部署比停机部署好的地方是,它无需停机。
我们可以看到这种部署方式,就是我们说的预发环境。在我以前的金融公司里,也经常用这种方式,生产线上有两套相同的集群,一套是Prod是真实服务的,另一套是Stage是预发环境,发布发Stage,然后把流量切到Stage这边,于是Stage就成了Prod,而之前的Prod则成了Stage。有点像换页似的。
这种方式的优点是没有停机,实时发布和升级,也避免有新旧版本同时在线的问题。但这种部署的问题就是有点浪费,因为需要使用双倍的资源(不过,这只是在物理机时代,在云计算时代没事,因为虚拟机部署完就可以释放了)。
另外,如果我们的服务中有状态,比如一些缓存什么的,停机部署和蓝绿部署都会有问题。
滚动部署
滚动部署策略是指通过逐个替换应用的所有实例,来缓慢发布应用的一个新版本。通常过程如下:在负载调度后有个版本A的应用实例池,一个版本B的实例部署成功,可以响应请求时,该实例被加入到池中。然后,版本A的一个实例从池中删除并下线。
这种部署方式直接对现有的服务进行升级,虽然便于 *** 作,而且在缓慢地更新的过程中,对于有状态的服务也是比较友好的,状态可以在更新中慢慢重建起来。但是,这种部署的问题也是比较多的。
在发布过程中,会出现新老两个版本同时在线的情况,同一用户的请求可能在新老版中切换而导致问题。
真正的滚动升级是没有像 ubuntu/debian/mint/opensuse/fedora 那样的明确版本号的,以日期标识的。如 arch。纯正的只有 arch 系的发行版。
不纯正是 fedora/suse 这种 rpm 系的,他们都有一个目标是下一个版本的开发中心,你安装这个开发中心的iso就是滚动升级版了。当然 openSUSE 也独立出来一个 Tumbleweed 滚动升级版,但它还是在用做发行版的习惯去做它。还有是像 gentoo 这种的,两种特性都有,你啥时候 emerge world,啥时候你就得到一个新发行版,不管 gentoo 122 有没有出,但它还是有 122。
滚动升级版对应的是发行版,国内经常用错“发行版”一词,我入 Linux 的门晚,不然早给你们纠正过来了。国内常说的发行版概念正确的说是“分发版”(Distribution),包含了滚动升级版(Rolling release)和发行版(release)。
滚动升级版是指 arch 这种,理论上会设置两个更新源,一个测试testing,一个稳定stable,testing 用来测试新的软件和升级过的软件能否与原有系统兼容或编译无错,stable用来给正常人用,当然它的stable甚至比有些发行版的testing都要新,除非是这个软件久久不更新,其他发行版慢慢赶上来了。没有版本号锚定,理论上发行版的维护者要随时随地保持 stable 源稳定。对于这类发行版是没有传统的维护这一概念的,所有 *** 作都叫更新。
发行版有版本号锚定。比如 openSUSE 121 发布,它源里的软件包只会进行安全更新,如内核的 321 最后一个数字的小范围更新,NetworkManager 091-1 最后一个释出号的小范围更新,即使有新的如 NM 092 的推送,也只是单个或少数几个能大幅改善处境的软件,像 GIMP 268 一下子更新到 275 这种事情是不会做的,什么时候做呢,以发行版为单位的版本更新时做。也即该发行版始终锚定在发布当天的那个状态。这也是为什么 CentOS 6 迟迟不发布,服务器上 CentOS 4/5 用了五六年还能继续用的原因。你无论什么时候,下了它的 iso,装上,甚至不安装必要的安全更新都可用,跟 XP SP2 盗版盘一样,有 SP3,但你可以选择不装,而 arch 就明显不是了,它的终极目的不是提供版本号锚定和 iso,它提供 iso 方便你安装,装好之后还是要打开源与 stable 同步。开发者对已发行的发行版进行的 *** 作叫做运行维护。只要发行版官方不宣布对其不再官方支持(当然非官方你还是可以用,只是官方不再推送安全更新了,就像 XP 一样),那它就始终在安全性和稳定性上没有问题,只是软件可能比较旧,不和你的口味不和时代了。
另外在开发上,开发者也不必时时刻刻都保证类似 arch 的 stable 源那样的时时刻刻稳定,他们的目标是整体打包成下一个发行版的 开发源 中(Arch 的 testing 源不叫开发源,叫测试源,它是测试稳定性和全域兼容性的,开发者们也想让它像 stable 那样一次成型,推送进去就是稳定的,但现实说不可能。而开发源则是不可以给普通用户做日常使用的更新源的源,甚至开发者自己都不用,比如你从 Factory 中获取了一个 nightly build 的 iso,装上了,可能当时你人品过硬,全部软件可用,但后续从该源中的更新很可能就推送你一堆找不到依赖错误,因为作为开发源,它是可以暂时的 fail 的,这时你只能自认倒霉),不必时时刻刻没有编译出错,只要临发布当天是没有编译出错的就可以(多说一句,那天你推送和维护式开发的软件出错,那你就进不去了,一般情况下只能等下一个发行版本了,有时安全更新也可以推送进去,但非常非常少,除非是构成系统基础的东西,但这样的东西一般会采用整个发行版跳票的方式来等它)。开发者理论上只对锚定了版本的发行版提供支持,bugzilla 一般也只受理锚定了版本的发行版的 bug,它做发行版的目的就是提供稳定可刻盘分发的 DVD,CD,LIVEUSB。arch 的 bugzilla 你可以说我的那个软件的某某版本不能用,你说 arch 20111018 的什么什么不可用那是找抽呢,人家早就不提供它的支持了,谁记得 201018 时候里面的某某软件的版本号究竟是个锤子。。。而 openSUSE 你直接说 114 的网络管理用不了,所有开发者都知道你指的是 NM 07 系列,他们的假设就是你安装了 114, 只从 Update 源接受更新。发行版不对两个版本之间的某个你 home made 的“版本”负责,arch 同样也不负责。发行版有历史版本,arch 没有。
好处通俗的说就是发行版可以一段时间不折腾,我认识 openSUSE 官方论坛的一位德裔版主,他出生在加拿大,他的母亲也在那里,现居德国,每四年回去一次。这是背景。他给他母亲装了 openSUSE 113 然后可以在德国呆四年,哪怕他母亲的电脑软件再旧,但是稳定可用的。这要是 arch 他妈妈会被玩死,每天都推送,每天都像抛硬币一样面临稳定或不稳定的不确定性(arch 再努力,这种不确定性也是存在的,因为滚动升级版完全没有发行版那样的 ALPHA(开发预览)/BETA(特性冻结)/RC(Bug修复)阶段)。缺点就是开发者只针对特定版本提供支持,软件离上游最新版有距离。两者最终的效果都是一样,只是个人偏好不同,半年不折腾,半年更新一次软件和每天都升级,每天都有新版本软件尝鲜,明显这是一个个人喜好问题。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)