10.2.2 内核和启动日志

作者: [美]Evi Nemeth Garth Snyder Trent R.Hein 出处:人民邮电出版社 　2008-04-13 13:16　   砖    好    评论  条 　进入论坛

阅读提示：《linux系统管理技术手册》第10章重点讲了系统日志与日志文件，本节内核和启动日志。

10.2.2  内核和启动日志

内核和系统启动脚本反映出了在日志领域内的一些特殊的挑战。对于内核来说，问题在于既要创建有关引导进程和内核操作的永久记录，又不能增加对任何特殊的文件系统或者文件系统组成的依赖性。对于启动脚本而言，挑战在于既要捕捉启动过程的连贯描述，又不能总是试图把任何系统守护进程都和启动日志文件扯到一块，干扰任何程序自己的日志机制，或是让启动脚本做两份日志项或者把日志输出重定向。

内核的日志机制是通过让内核把它的日志项保存在一个大小有限的内部缓冲区来做到的。缓冲区要足够大，以便能放得下内核在引导时的活动所产生的全部消息。一旦系统全部启动以后，用户进程就可以访问内核的日志缓冲，最终处理它的内容。各发行版本一般是运行dmesg命令，并把它的输出重定向到/var/log/dmesg（RHEL、Fedora、Debian和Ubuntu）或者/var/log/boot.msg（SUSE）。这是查看最近启动过程信息的最好的地方。

内核当前运行的日志机制是由一个叫做klogd的守护进程处理的。klogd的功能实际上是dmesg功能的超集，除了转储内核的日志并退出之外，它还可以在内核缓冲区内的消息产生的时候读取它们，并将其发送到一个文件或者syslog。在正常的运行方式下，klogd采取后一种模式。syslog根据对“kern”的指令来处理这些消息（一般把它们发送到/var/log/messages）。

我们举例用的发行版本的启动脚本在一开始转储日志消息的时候，都不用dmesg的-c标志，所以虽然读取了内核的消息缓冲区，但并不清除它。当klogd启动的时候，它在缓冲区里发现了和dmesg见到的一样的一组消息，于是把它们发送给syslog。出于这个原因，有些日志项既会出现在dmesg或者boot.msg文件里，又会出现在如/var/log/messages这样由syslog管理的文件里。

内核日志机制的另一个问题是要在系统控制台做适当的管理。伴随系统的引导，在控制台上输出信息是很重要的。不过，一旦系统已经启动了，控制台的消息可能与其说是帮助，不如说是烦人，如果用控制台登录的话就更是这样了。
dmesg和klogd都可以让您用一个命令行标志设置内核的控制台日志级别。例如：

$ sudo dmesg-n 2

7级提供的信息最多，还包括调试信息。1级只包含内核的“panic（恐慌）”消息（编号小的级别最严重）。所有的内核消息继续进入中央缓冲区（也进入syslog），而不管它们是否被转发到控制台。

内核在/proc/sys目录下提供了一些控制文件，让大量重复发生的日志消息在来源处就被阻塞。参见28.4节，了解通过设置哪些内核参数来实现一般控制机制的更多信息。这些专门的控制文件是/proc/sys/kernel/printk_ratelimit和/proc/sys/kernel/printk_ratelimit_burst，前者指定在启动阻塞之后内核消息之间必须间隔最少多少秒（默认为5s），后者规定在启动阻塞之前允许多少组消息通过（默认为10）。这两个参数都是建议性的，所以它们不会绝对保证能制止大量消息。

遗憾的是，系统启动脚本的日志机制没有内核的日志机制管理得好。Red Hat Enterprise Linux采用一条叫做initlog的命令来捕获启动命令的输出，并把它发送给syslog。遗憾的是，无论什么时候运行命令，都必须明确调用initlog，所以确实要以某种复杂性为代价才能捕获到信息。这些日志项最终还是会进入/var/log/boot.log。

我们举例用的其他系统都没有连续捕获启动脚本的历史输出。个别命令和守护进程能记录下来一些信息，但是大多数信息都不作日志记录。

Fedora以前使用和Red Hat一样的initlog系统，但是现在这条提交日志记录的命令已经从启动脚本中注释掉了。幸好还有一个工具函数的中央库/etc/init.d/functions，您可以在那里去掉initlog的注释行重新启用它们。

回书目   上一节   下一节