工欲善其事，必先利其器。服务器的调试和维护都需要一个专业的日志系统。Linux提供一个守护进程来处理系统日志----syslogd，不过现在的Linux系统上使用的都是它的升级版rsyslogd。

rsyslogd守护进程既能接收用户进程输出的日志，又能接收内核日志。用户进程是通过调用syslog函数生成系统日志。该函数将日志输出文件输出到一个UNIX本地域sock类型（AF_UNIX）的文件/dev/log中，rsyslogd监听该文件以获取用户进程的输出。内核日志在老系统上是通过另一个守护进程rklogd来管理的rsyslogd利用额外的模块实现了相同的功能。内核日志由printk等函数打印至内核的环状缓存（ring buffer）中。环状缓存的内容直接映射到/proc/kmsg文件中。rsyslog则通过读取该文件获得内核日志。

rsyslogd守护进程在接收到用户进程或内核输入的日志后，会把它们输出至某些特定的日志文件。默认情况下，调试信息会保存到/var/log/debug文件，普通信息保存到/var/log/messages文件，内核消息则保存至/var/log/kern.log文件。不过日志信息具体如何分发，可以在rsyslogd的配置文件中设置。rsyslogd的主配置文件是/etc/rsyslog.conf，其中主要可以设置的项包括：

• 内核日志输出路径
• 是否接收UDP日志及监听端口，默认是514, 见/etc/services
• 是否接收TCP日志及其监听端口，日志文件的权限，包含哪些子配置文件/etc/rsyslog.d/*.config。rsyslogd的子配置文件则指定各类日志的目标存储文件。

syslog函数

应用程序使用syslog函数与rsyslogd守护进程通信。

syslog函数定义如下:

#include <syslog.h>
void syslog(int priority, const char* message, ....);

该函数采用可变参数（第二个参数message和第三个参数...）来结构化输出。

priority参数是所谓的设施值与日志级别的按位或。设施值的默认值是LOG_USER。

日志级别有如下几个：

#include <syslog.h>
#define LOG_EMERG   0 /*系统不可用*/
#define LOG_ALERT   1 /*报警、需要立即采取动作*/
#define LOG_CRIT    2 /*非常严重的情况*/
#define LOG_ERR     3 /*错误*/
#define LOG_WARNING 4 /*警告*/
#define LOG_NOTICE  5 /*通知*/
#define LOG_INFO    6 /*信息*/
#define LOG_DEBUG   7 /*调试*/

下面这个函数可以改变syslog的默认输出方式，进一步结构化日志内容：

#include <syslog.h>
void openlog(const char *ident, int logopt, int facility);

ident参数指定的字符串将添加到日志消息的日期和时间之后，它通常被设置为程序的名字。logopt参数对后续syslog调用进行配置，按位或取值：

#define LOG_PID     0x01 /*在日志中包含程序PID*/
#define LOG_CONS    0x02 /*如果消息不能记录到日志文件，则打印到终端*/
#define LOG_ODELAY  0x04 /*延迟打开日志功能直到第一次调用syslog*/
#define LOG_NDELAY  0x08 /*不延迟打开日志功能*/

facility 参数可用来修改syslog函数中的默认设置值。

此外，日志的过滤也很重要。程序在开发阶段可能需要输出很多调试信息，而发布之后我们又需要将这些调试信息关闭。解决这个问题的方法并不是在程序发布之后删除调试代码（因为日后可能还需要用到），而是简单地设置日志掩码，使日志级别大于日志掩码的日志信息被系统忽略。下面这个函数用于设置syslog的日志掩码：

#include <syslog.h>
int setlogmask(int maskpri);

maskpri参数指定日志掩码值。该函数始终会成功。它返回调用进程先前的日志掩码值。
最后不要忘了使用函数关闭日志功能。

#include <syslog.h>
void closelog();

下面是利用syslog记录本地日志的一些配置和实验：

#include <syslog.h>

int main(int argc, char const *argv[])
{
    openlog("ALEX", LOG_CONS, LOG_USER);
    setlogmask(LOG_UPTO(LOG_WARNING));
    syslog(LOG_DEBUG, "debug\n");
    syslog(LOG_ERR, "err\n");
    syslog(LOG_INFO, "info\n");
    syslog(LOG_WARNING, "warning\n");

    closelog();
    return 0;
}