Linux 中的守护进程日志记录

Posted 2023-02-26

【中文标题】Linux 中的守护进程日志记录

【英文标题】：Daemon logging in Linux

【发布时间】：2010-09-14 13:55:39

【问题描述】：

所以我有一个在 Linux 系统上运行的守护进程，我想要记录它的活动：日志。问题是，实现这一目标的“最佳”方式是什么？

我的第一个想法是简单地打开一个文件并写入它。

FILE* log = fopen("logfile.log", "w");
/* daemon works...needs to write to log */
fprintf(log, "foo%s\n", (char*)bar);
/* ...all done, close the file */
fclose(log);

以这种方式记录有什么固有的错误吗？有没有更好的办法，比如Linux内置一些框架？

【参考方案1】：

到目前为止，没有人提到 boost log library，它有很好且简单的方法来重定向你的 将消息记录到文件或 syslog sink 甚至 Windows 事件日志中。

【讨论】：

Boost 是一个 c++ 库。这是c。

【参考方案2】：

我们的嵌入式系统没有系统日志，所以我编写的守护程序使用“a”打开模式对文件进行调试，类似于您描述的方式。我有一个打开日志文件的函数，吐出消息然后关闭文件（我只在发生意外情况时才这样做）。但是，我还必须编写代码来处理日志轮换，正如其他评论者提到的那样，它由“tail -c 65536 logfile > logfiletmp && mv logfiletmp logfile”组成。它相当粗糙，可能应该被称为“日志正面截断”，但它会阻止我们基于 RAM 磁盘的小型文件系统填满日志文件。

【参考方案3】：

如果您使用线程并将日志记录用作调试工具，您将需要寻找使用某种线程安全但未锁定的环形缓冲区的日志记录库。每个线程一个缓冲区，仅在严格需要时使用全局锁。

这可以避免日志记录导致您的软件严重变慢，并避免创建在您添加调试日志记录时会发生变化的 heisenbug。

如果它有一个高速压缩的二进制日志格式，在记录过程中不会浪费时间进行格式操作和一些不错的日志解析和显示工具，那是一个奖励。

我会为此提供一些好的代码参考，但我自己没有。我只想要一个。 :)

【参考方案4】：

syslog 在大型（或更注重安全性）的安装中的另一个优势：syslog 守护程序可以配置为将日志发送到另一台服务器以进行记录，而不是（或附加于）本地文件系统。

将服务器场的所有日志放在一个地方要比在每台机器上单独读取它们要方便得多，尤其是当您尝试将一台服务器上的事件与另一台服务器上的事件相关联时。当一个被破解时，你就不能再信任它的日志了……但是如果日志服务器保持安全，你就知道它的日志中不会删除任何东西，所以任何入侵记录都将是完整的。

【参考方案5】：

如上所述，您应该查看系统日志。但如果你想编写自己的日志记录代码，我建议你使用 fopen 的“a”（写入附加）模式。

编写自己的日志代码的一些缺点是：日志轮换处理、锁定（如果您有多个线程）、同步（您要等待日志写入磁盘吗？）。 syslog 的缺点之一是应用程序不知道日志是否已写入磁盘（它们可能已丢失）。

【参考方案6】：

Syslog 是一个不错的选择，但您不妨考虑查看 log4c。 log4[something] 框架在其 Java 和 Perl 实现中运行良好，并允许您 - 从配置文件 - 选择记录到 syslog、控制台、平面文件或用户定义的日志编写器。您可以为每个模块定义特定的日志上下文，并将每个上下文日志置于您的配置所定义的不同级别。 （跟踪、调试、信息、警告、错误、关键），并让您的守护程序通过捕获信号即时重新读取该配置文件，从而允许您在正在运行的服务器上操作日志级别。

【参考方案7】：

当我进行单元测试时，我会向 daemon.info 和 daemon.debug 吐出很多守护进程消息。 syslog.conf 中的一行可以将这些消息粘贴到您想要的任何文件中。

http://www.linuxjournal.com/files/linuxjournal.com/linuxjournal/articles/040/4036/4036s1.html 对 C API 的解释比 imo 手册页更好。

【参考方案8】：

这个可能会成为一场是赛马，但是是的，存在于大多数（如果不是所有）Un*x 衍生产品中的系统日志工具是首选的方式。记录到文件并没有错，但它确实会给您留下许多任务：

您的日志记录位置是否有文件系统来保存文件 缓冲（为了提高性能）与刷新（为了在系统崩溃之前写入日志）呢？ 如果您的守护程序运行了很长时间，您会如何处理不断增长的日志文件。

Syslog 会为您处理这一切，甚至更多。该 API 与 printf 部落相似，因此您在调整代码时应该没有问题。

【参考方案9】：

Unix 长期以来一直有一个名为syslog 的特殊日志框架。输入你的shell

man 3 syslog

您将获得 C 接口的帮助。

Someexamples

#include <stdio.h>
#include <unistd.h>
#include <syslog.h>

int main(void) 

 openlog("slog", LOG_PID|LOG_CONS, LOG_USER);
 syslog(LOG_INFO, "A different kind of Hello world ... ");
 closelog();

 return 0;

【讨论】：

有趣的是，现在正在为 Linux 提议对这个古老的工具进行更改。见h-online.com/open/news/item/…

@opc0de 取决于配置（/etc/syslog.conf 或在较新的系统 /etc/rsyslog.conf 或包含的内容中，/etc/rsyslog.d/*.conf）您的配置可能位于其他地方，请查看系统手册

【参考方案10】：

有很多潜在的问题：例如，如果磁盘已满，您是否希望您的守护进程失败？此外，您每次都将覆盖您的文件。通常使用循环文件，以便您在机器上为文件分配空间，但您可以保留足够的历史记录以供使用，而不会占用太多空间。 有像 log4c 这样的工具可以帮助你。如果您的代码是 C++，那么您可能会考虑在 Apache 项目中使用 log4cxx（apt-get install liblog4cxx9-dev on ubuntu/debian），但看起来您使用的是 C。