日志文件的默认路径是：/var/log

下面是几个重要的日志文件的路径及其包含的信息：

• /var/log/syslog：它和/etc/log/messages日志文件不同，它只记录警告信息，常常是系统出问题的信息。

• /var/log/messages：包括整体系统信息，其中也包含系统启动期间的日志。此外，还包括mail，cron，daemon，kern和auth等内容。

• /var/log/user.log：记录所有等级用户信息的日志。

• /var/log/auth.log：包含系统授权信息，包括用户登录和使用的权限机制等。

• /var/log/daemon.log：包含各种系统后台守护进程日志信息。

• /var/log/kern.log：包含内核产生的日志，有助于在定制内核时解决问题。

打印日志文件

1.内核打印日志

1. #include<linux/security.h>  
2. #include<linux/sysctl.h>  
3. static unsigned long long count = 0;  
4. int task_create_hook(unsigned long clone_flags)  
5.   {  
6.     printk("[+geek] call task_create(). count=%llu\n", ++count);      
7.     return 0;  
8.   }  
9.     
10.   static struct security_operations geek_ops = {  
11.     .name = "geek",  
12.     .task_create = task_create_hook,  
13.   };  
14.     
15. static __init int geek_init(void)  
16.   {  
17.     printk("[+geek] loading...\n");   
18.     if(register_security(&geek_ops)){  
19.         printk("[+geek] register faild\n");   
20.     }  
21.     return 0;  
22.   }  
23.     
24. security_initcall(geek_init);  

2.非内核编程打印日志

还需要提醒的是，大家如果想删除日志，千万不要把日志文件直接删除，如果这样很有可能系统找不到文件，就无法再打印日志，恢复起来

rsyslog

如果上述方法无法打印syslog，很有可能你的系统已经把rsyslog替换了过去，这样，如果想要打印自己的日志，就需要先对rsyslog配置文件进行修改。

打开  /etc/rsyslog.conf

在最后写下自己日志的文件名称。

[cpp] view plain copy

1. #Mylog  
2. local2.* /var/log/mylog  

修改完保存后重启rsyslog服务     :/etc/init.d/rsyslog restart    或service rsyslog restart  或systemctl restart rsyslog

接下来就开始编写一个小的测试方法来验证一下。

[cpp] view plain copy

1. #include <syslog.h>  
2. int main(int argc, char **argv)  
3. {  
4.     openlog("MyLog", LOG_CONS | LOG_PID, LOG_LOCAL2);  
5.     syslog(LOG_INFO,  
6.            "This is a syslog test message generated by program '%s'\n",  
7.            argv[0]);  
8.     closelog();  
9.     return 0;  
10. }  

编译运行上述代码后，就会在 /var/log 目录下多出一个mylog文件

不出什么问题的话，里面的内容应该是LOG_INFO,This is a syslog test message generated by program ./ 。

到现在，我所了解的linux 下c语言编程所能打印日志的方法已经阐述完毕。希望跟大家多多交流。

也是比较麻烦。直接清空日志内容即可  cat /dev/null > syslog