您好亲爱的stackoverflow社区,
目前我在c中编写一个工具来监控可以在/ var / log中找到的linux日志文件,c程序直接从日志文件中读取日志 但是从c程序读取日志文件并不是很好,因为用户可以操作日志文件或将日志保存在不同的文件中,例如相反,它被保存在syslog中,它保存在syslog.1中。
由于这个缺点,我想问一下linux中是否有替代方法而不是读取文件? 也许内核模块可以捕获这些日志吗?
谢谢你的回答!
答案 0 :(得分:0)
另一种方法是使用/proc/kmsg或/dev/kmsg。用户无法修改这些日志源。格式会有所不同,但您可以更改程序以适应它。