Início / unix / Perguntas / 464361
Accepted
TheMeaningfulEngineer
Asked: 2018-08-24 02:42:57 +0800 CST

Examinando /dev/log

  • 772

/dev/logé a entrada padrão para log do sistema. No caso de uma implementação do systemd (neste caso), é um link simbólico para qualquer arquivo /run/systemd/journal/dev-log. Costumava ser uma extremidade receptora de um soquete unix manipulado pelo daemon syslog.

~$ echo "hello" > /dev/log 
bash: /dev/log: No such device or address
~$ fuser /dev/log
~$ ls -la /dev/log 
lrwxrwxrwx 1 root root 28 Aug 23 07:13 /dev/log -> /run/systemd/journal/dev-log

Qual é o esclarecimento do erro que aparece quando você tenta gravar nele e por que não há um processo que contém esse arquivo (saída de fuser /dev/logvazio?

O log funciona normalmente no sistema.

~$ logger test
~$ journalctl --since=-1m
-- Logs begin at Thu 2018-05-24 04:23:46 CEST, end at Thu 2018-08-23 13:07:25 CEST. --
Aug 23 13:07:24 alan-N551JM alan[12962]: test

Estendendo com sugestões de comentários

~$ sudo fuser /dev/log 
/run/systemd/journal/dev-log:     1   311
~$ ls -lL /dev/log
srw-rw-rw- 1 root root 0 Aug 23 07:13 /dev/log
linux systemd

3 respostas

  1. Estou resumindo os comentários para uma resposta completa. Observe que @MarkPlotnick foi o primeiro a apontar para a solução certa.

    Como você pode ver na ls -lLsaída, o arquivo apontado pelo seu link é um socket , não um arquivo regular ou um pipe.

    ~$ ls -lL /dev/log
srw-rw-rw- 1 root root 0 Aug 23 07:13 /dev/log

    Observe o primeiro caractere da saída. Isso ssignifica que o arquivo é um soquete.

    Você não pode usar o mecanismo >de redirecionamento de bash(ou, AFIK, qualquer outro shell) para escrever em um soquete porque o shell tentará abrir o arquivo e opennão oferece suporte a soquetes. Veja o homem aberto para mais detalhes.

    Você tem que usar um programa que se conecta a um soquete. Veja man connect para mais detalhes.

    Como exemplo, você pode usar netcatou socat(veja Como posso me comunicar com um soquete de domínio Unix através do shell no Debian Squeeze? ).

    Por uma questão de completude, você pode usar o redirecionamento em pipes.

    ~$ mkfifo /tmp/fifo
~$ ls -l /tmp/fifo
prw-rw-rw- 1 root root 0 27 ago 15.04 /tmp/fifo
~$ echo "hello" > /tmp/fifo

    Observe o primeiro caractere da lssaída. Isso psignifica que o arquivo é um pipe.

    • 13
  2. Best Answer

    Para adicionar algumas informações adicionais à resposta aceita (correta), você pode ver até que ponto /dev/logé simplesmente um soquete UNIX escrevendo nele como tal:

    lmassa@lmassa-dev:~$ echo 'This is a test!!' | nc -u -U /dev/log 
lmassa@lmassa-dev:~$ sudo tail -1 /var/log/messages
Sep  5 16:50:33 lmassa-dev journal: This is a test!!

    No meu sistema, você pode ver que o processo journald está ouvindo este soquete:

    lmassa@lmassa-dev:~$ sudo lsof | grep '/dev/log'
systemd       1                 root   29u     unix 0xffff89cdf7dd3740       0t0       1445 /dev/log
systemd-j   564                 root    5u     unix 0xffff89cdf7dd3740       0t0       1445 /dev/log

    Ele recebeu minha mensagem e fez o que queria com ela: (ou seja, anexando ao arquivo /var/log/messages).

    Observe que, como o protocolo syslog que journald está falando espera datagramas (pense em UDP), não fluxos (pense em TCP), se você simplesmente tentar escrever no soquete diretamente nc, verá um erro no syscall (e nenhum log aparecerá) .

    Comparar:

    lmassa@lmassa-dev:~$ echo 'This is a test!!' | strace nc -u -U /dev/log 2>&1 | grep connect -B10 | egrep '^(socket|connect)'
socket(AF_UNIX, SOCK_DGRAM, 0)          = 4
connect(4, {sa_family=AF_UNIX, sun_path="/dev/log"}, 10) = 0

lmassa@lmassa-dev:~$ echo 'This is a test!!' | strace nc  -U /dev/log 2>&1 | grep connect -B10 | egrep '^(socket|connect)'
socket(AF_UNIX, SOCK_STREAM, 0)         = 3
connect(3, {sa_family=AF_UNIX, sun_path="/dev/log"}, 10) = -1 EPROTOTYPE (Protocol wrong type for socket)

    Observe que elidi algumas syscalls para maior clareza. O ponto importante aqui é que a primeira chamada especificou o SOCK_DGRAM, que é o que o soquete /dev/log espera (já que foi assim que o soquete /dev/logfoi criado originalmente), enquanto a segunda não, então recebemos um erro.

    • 10

  3. Você deve verificar /run/systemd/journal/dev-log, suas permissões e quem o está usando. Você estava verificando um link.

    • -2

relate perguntas