我在Linux系统上运行着一个守护进程,希望记录其活动情况:即日志。问题是,最佳实践是什么?
我的第一个想法是简单地打开一个文件并写入其中。
FILE* log = fopen("logfile.log", "w");
/* daemon works...needs to write to log */
fprintf(log, "foo%s\n", (char*)bar);
/* ...all done, close the file */
fclose(log);
这种记录日志的方式本身是否存在问题?有没有更好的方式,比如一些Linux内置的框架?
这可能是场马拉松比赛,但是在大多数Unix衍生操作系统中都存在的syslog facility,是首选的日志记录方式。将日志记录到文件中没有什么问题,但是你需要自己承担以下一些任务:
Syslog会替你处理所有这些问题,甚至更多。其API类似于printf系列函数,所以你应该可以轻松适应你的代码。
在较大(或更注重安全性)的安装中,syslog 的另一个优点是:可以配置 syslog 守护程序将日志发送到另一台服务器进行记录,而不是(或除了)本地文件系统。
将所有服务器农场的日志放在一个地方比在每台机器上分别阅读要方便得多,特别是当您试图将一个服务器上的事件与另一个服务器上的事件相关联时。 当其中一个被破解时,您就不能再信任它的日志... 但如果日志服务器保持安全,您就知道没有任何日志被删除,因此入侵的任何记录都将完好无损。
如上所述,您应该研究syslog。但是,如果您想编写自己的日志记录代码,我建议您使用fopen的“a”(写入追加)模式。
编写自己的日志记录代码有一些缺点:日志轮换处理、锁定(如果您有多个线程)、同步(是否要等待日志被写入磁盘?)。 syslog的一个缺点是应用程序不知道日志是否已写入磁盘(它们可能已丢失)。
Syslog是一个不错的选择,但您可能希望考虑使用log4c。log4[something]框架在其Java和Perl实现中表现良好,并允许您从配置文件中选择将日志记录到syslog、控制台、平面文件或用户定义的日志编写器。您可以为每个模块定义特定的日志上下文,并根据配置定义每个上下文记录的不同级别(跟踪、调试、信息、警告、错误、严重),并通过捕获信号使您的守护进程动态重新读取配置文件,从而允许您在运行的服务器上操作日志级别。
我们的嵌入式系统没有syslog,所以我编写的守护进程使用类似于您描述的“a”打开模式将调试信息写入文件。我有一个函数来打开日志文件,输出消息,然后关闭文件(只在发生意外情况时才这样做)。但是,我还必须编写处理日志轮换的代码,就像其他评论者提到的那样,其中包括“tail -c 65536 logfile > logfiletmp && mv logfiletmp logfile”。这很粗糙,也许应该称为“日志前截断”,但它可以防止我们的小型RAM磁盘文件系统被日志文件填满。
到目前为止,还没有人提到boost log library,它有一个不错且易于使用的方法来将您的日志消息重定向到文件或syslog sink甚至是Windows事件日志。
有很多潜在的问题:例如,如果磁盘已满,您是否希望您的守护进程失败?此外,每次都会覆盖您的文件。通常使用循环文件,这样您就可以在机器上分配足够的空间来存储文件,但是可以保留足够的历史记录以便于使用而不占用太多空间。
有一些工具可以帮助您,例如log4c。如果您的代码是C ++,则可以考虑Apache项目中的log4cxx(在ubuntu / debian上apt-get install liblog4cxx9-dev),但看起来您正在使用C。