linux在哪里存储我的系统日志？

我编写了一个简单的测试应用程序，将某些内容记录到日志文件中。我正在使用linux mint，在应用程序执行后，我尝试使用以下命令查看日志：

tail -n 100 /var/log/messages

但是文件消息既不经过测试也不存在。在下面可以找到我的代码。也许我做错了什么，文件没有存储在那儿，或者我需要启用Linux Mint中的登录功能。

#include <stdio.h>
#include <stdlib.h>
#include <syslog.h>

void init_log()
{
    setlogmask(LOG_UPTO(LOG_NOTICE));
    openlog("testd",LOG_CONS | LOG_PID | LOG_NDELAY, LOG_LOCAL1);
}

int main(void) {

    init_log();
    printf("Session started!");
    syslog(LOG_NOTICE, "Session started!!");
    closelog();

    return EXIT_SUCCESS;
}

在我的Ubuntu机器上，我可以在看到输出/var/log/syslog。

在RHEL / CentOS计算机上，可在中找到输出/var/log/messages。

这是由rsyslog服务控制的，因此，如果由于某种原因而被禁用，则可能需要使用来启动它systemctl start rsyslog。

如其他人所述，您的syslog()输出将由/var/log/syslog文件记录。
您可以在以下位置查看系统，用户和其他日志/var/log。

有关更多详细信息：这是一个有趣的链接。

除了可接受的答案，了解以下内容也很有用...

这些功能中的每一个都应具有与其相关的手册页。

如果您运行man -k syslog（手册页的关键字搜索），您将获得引用或有关syslog的手册页列表

$ man -k syslog
logger (1)           - a shell command interface to the syslog(3) system l...
rsyslog.conf (5)     - rsyslogd(8) configuration file
rsyslogd (8)         - reliable and extended syslogd
syslog (2)           - read and/or clear kernel message ring buffer; set c...
syslog (3)           - send messages to the system logger
vsyslog (3)          - send messages to the system logger

您需要了解手册部分才能进一步研究。

这是man手册页的摘录，其中解释了手册页的各个部分：

The table below shows the section numbers of the manual followed  by
the types of pages they contain.

   1   Executable programs or shell commands
   2   System calls (functions provided by the kernel)
   3   Library calls (functions within program libraries)
   4   Special files (usually found in /dev)
   5   File formats and conventions eg /etc/passwd
   6   Games
   7   Miscellaneous  (including  macro  packages and conven‐
       tions), e.g. man(7), groff(7)
   8   System administration commands (usually only for root)
   9   Kernel routines [Non standard]

阅读以上运行

$man man 

因此，如果您运行该程序，man 3 syslog则会获得syslog在代码中调用的函数的完整手册页。

SYSLOG(3)                Linux Programmer's Manual                SYSLOG(3)

NAME
   closelog,  openlog,  syslog,  vsyslog  - send messages to the system
   logger

SYNOPSIS
   #include <syslog.h>

   void openlog(const char *ident, int option, int facility);
   void syslog(int priority, const char *format, ...);
   void closelog(void);

   #include <stdarg.h>

   void vsyslog(int priority, const char *format, va_list ap);

不是直接的答案，但希望您会发现这很有用。

默认日志位置（rhel）为

一般讯息：

/var/log/messages

认证消息：

/var/log/secure

邮件事件：

/var/log/maillog

检查您/etc/syslog.conf或/etc/syslog-ng.conf（取决于您已安装的系统日志工具）

例：

$ cat /etc/syslog.conf
# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none         /var/log/messages

# The authpriv file has restricted access.
authpriv.*                             /var/log/secure

# Log all the mail messages in one place.
mail.*                                 /var/log/maillog

#For a start, use this simplified approach.
*.*                                     /var/log/messages

您必须告诉系统要记录哪些信息以及将信息放在何处。在/etc/rsyslog.conf文件中配置了日志记录，然后重新启动rsyslog以加载新配置。默认的日志记录规则通常在/etc/rsyslog.d/50-default.conf文件中。

syslog（）生成一条日志消息，该消息将由syslogd分发。

用于配置syslogd的文件是/etc/syslog.conf。该文件将告诉您消息的记录位置。

如何更改此文件中的选项？在这里，您可以 访问http://www.bo.infn.it/alice/alice-doc/mll-doc/duix/admgde/node74.html

在Linux中，日志记录是非常可配置的，因此您可能希望调查一下/etc/syslog.conf（或/etc/rsyslog.d/）。详细信息取决于日志子系统和分布。

还查看文件/var/log/（可能在dmesg内核日志中运行）。

我在WSL（Linux的Windows子系统）下运行Ubuntu，systemctl start rsyslog但对我不起作用。

所以我要做的是：

$ service rsyslog start

现在syslog文件将出现在/var/log/