aix系统怎么查询cpu使用率user% kern

kern反义词:skinkern英 [ku025cu02d0n]美 [ku0259:n]n. 仁，核；颗粒；（铅字面之）上下的突出部分n. (Kern)人名；(德、英、匈、波、罗、捷)克恩；(瑞典)谢恩vi. 使铅字上下突出；将…做平skin英 [sku026an]美 [sku026an]n. 皮肤；外皮vt. 剥皮vi. 愈合；长皮

好。1、知名度高。kern牌子的锅产品90%远销美国、日本、欧洲、中东、港澳及东南亚等国家和地区。2、材质好。kern牌子的锅采用优质不锈钢及钢化玻璃结合合成，可用于电磁炉、煤气灶等。

该词，Kern der; Kern[e]s, Kerne，有1）fester innerer Teil einer Frucht; [hartschaliger] Samen [in] einer Frucht=核、心子；及2）das Innere des hartschaligen Fruchtkerns od. der festen Fruchthülle=果核、果仁等意思。

　　广东家能现代厨具有限公司是中国（香港）鸿基国际有限公司下属的独资子公司，成立于1999年。公司位于景色秀丽、经济发达、交通便利的珠三角腹地----广东南海狮山科技工业园，占地面积17万多平方米。公司专业研发、生产、销售高档厨房炊具，主要产品有不锈钢、合金、铸铝等材质的各种规格压力锅、汤锅、煎锅、炒锅等。是中国专业生产、销售现代厨具的大型企业之一。　　公司产品注册商标为“KERN家能”。凭其优秀的品质、精湛的工艺、高档的造型赢得了广大消费者的赞誉。产品90％远销美国、日本、欧洲、中东、港澳及东南亚等国家和地区。同时，公司已在国内三十多个省、地区建立了完善的销售和售后网络，销售额每年以惊人速度增长，市场份额不断扩大。　　公司作为中国五金制品行业协会成员，严格执行国家质量标准，被国内贸易局评为“质量示范单位”。产品先后获得德国GS、TUV安全标准证书，美国UL安全认证，香港标准及检定中心授予的英国BS1746：1987安全证书。更于1999年荣获ISO9001国际质量体系认证。家能产品以最优质的选材、严格过硬的高品质赢得广大消费者的信誉和口碑，家能，已成为高品质厨具的象征。　　凭借先进的生产设备和严格管理的生产工序流程，加上公司强大的专业、高水平的技术研发队伍，使公司的产品在同行的竞争中始终保持着高品质和不断创新的核心领先优势。从家能向国内首推的第一款具有六重安全保护装置、造型新颖的压力锅问世开始，就引发了一股消费者抢购家能压力锅的热潮，从香港直卷内陆城市，且一发不可收拾。时至今天，家能炊具已拥有包括高、中、低档的各类高品质、多元化的产品系列，包括不锈钢系列、不粘系列及精铁炒锅系列等，并且紧紧结合国际流行的炊具潮流，不断开发研制适合中国消费者消费需求的产品，力求带给消费者更多的下厨之乐。　　家能在国内市场的开拓速度相当惊人，从2000年进入国内市场以来，短短几年时间，目前已在国内三十多个省份、地区建立了包括办事处、代理商体系等完善的销售和售后网络，产品进入了各知名国际大卖场、地方卖场、各类高中档百货商场等各类销售渠道，销售额每年以惊人速度增长，市场份额不断扩大。　　秉承着“不断创新，做到最好”的宗旨，“让国内消费者用上与国际品质同步的炊具产品，感受优质生活”，这是家能一直以来追寻的最高目标，家能将继续以此为己任，以更优质的产品不断提升国内消费者的生活素质，充分享受家能带来的烹饪魅力，体味下厨真情趣。

量具。卡尺kern是用来测量零件或工件的内外直径和厚度的量具。卡尺的原理是是利用主尺上的刻线间距（简称线距）和游标尺上的线距之差来读出小数部分，例如：主尺上的线距为1毫米，游标尺上有10格，其线距为0.9毫米。当两者的零刻线相重合，若游标尺移动0.1毫米，则它的第1根刻线与主尺的第1根刻线重合，若游标尺移动0.2毫米，则它的第2根刻线与主尺的第2根刻线重合。依此类推，可从游标尺与主尺上刻线重合处读出量值的小数部分。主尺与游标尺线距的差值0.1毫米就是游标卡尺的最小读数值。

kern高压锅使用说明：1、使用前，检查锅盖中心的阀座气孔是否畅通，防堵罩是否清洁，安全塞是否完好，自锁阀是否灵活，在排除堵塞之后才能加盖。2、合盖，确保旋入卡槽内，按顺时针方向转动上手柄，将锅盖表面的符号和锅身上下手柄的符号对齐，上下手柄完全重合。3、勿用高压锅煮稀饭、豆类、排骨汤等，因为锅内高压产生的泡沫，有可能堵死排气孔和限压阀疏气孔，导致爆炸。

DYRBERG/KERN是来自丹麦的配饰品牌，上世纪八十年代，Gitte DYRBERG和Henning KERN于丹麦的首都哥本哈根创立了“DYRBERG/KERN”品牌，并以其精致的手工镶嵌、高贵的宝石材质及大胆的色彩组合闻名于世。 我根据价格判断他算奢侈品，如果根据名义去判断，那不算。

那个缺口是保险装置之一。高压锅锅盖上有几个保险装置，至少有一个锑易熔片保险阀，温度过高时锑金属薄片熔化，阀门打开，起到保护作用。当其它保险装置都失效，泄气阀堵死，锅内气温气压过高时，就顶开密封卷从这个缺口排气，这个地方漏气，只能更换橡胶密封卷。

dyrbergkern腕表是丹麦皇室品牌。。。很多城市都有他们的专柜中环，久光，中信泰富都有卖复古风格的做旧铜色，相比那些锃光瓦亮的饰品多了份韵味少了份招摇。水滴形水晶小巧精致，采用的是施华洛世奇的水晶。切割完美，dyrbergkern腕表。表盘上一圈钻，非常漂亮，很精致带过几次，表盘几乎是新的，没有任何痕迹和磨损～淘宝价格大约1000-2000左右

1、打开终端：在Linux系统中，可以通过打开终端来执行命令。2、切换到root用户：清除kern.log文件需要root权限，因此需要切换到root用户。3、进入日志文件目录：kern.log文件通常位于/var/log目录下，因此需要进入该目录。4、清除kern.log文件。5、该命令会清空kern.log文件，但不会删除该文件。6、重启rsyslog服务：rsyslog是Linux系统中的一个日志服务，清除kern.log文件后需要重启该服务，以便重新生成日志文件，可以使用以下命令重启rsyslog服务：sudoservicersyslogrestart。7、该命令会重启rsyslog服务，并重新生成kern.log文件。

你看下矩阵理论吧，或者高等代数，kern是核……

Kevin Kern，新英格兰音乐学院钢琴硕士，珍爱 今生的钢琴，散发出活跃、引人深省的聆赏魅力，即使是在极弱到几乎无声的乐段，依然洋溢出无法言喻的深刻情感，前三张畅销专集《In the Enchanted Garden》、《Summer Daydreams》、《Beyond the Sundial》在全球销售皆已突破金唱片，张张皆为行家指定收藏的新世纪名盘。KEVIN KERN，于1958年12月22日出生在底特律，不可思议在出生18个月的时候，他的父母发现他竟然可以踮着脚尖在钢琴上弹奏《平安夜》。从此开始练弹钢琴。四岁时候，开始在一个私人指导老师的教授下学习弦乐和古钢琴。然后，14岁时候，做了职业的首次演出，并且与其他伙伴成立了一个小乐团。他在底特律交响乐钢琴家Mischa Kottler指导下学习 ,并且上了密歇根大学的音乐系。受其钢琴类主席罗伯特·赫德指导。凯文与著名的钢琴家 Jaki Byard，乔治·鲁塞尔，弗雷德·赫斯奇和威廉·托马斯·麦金利一起学习。在毕业以后，他在波士顿生活工作了 10 年。在1990年，凯文搬到旧金山，并且开始了表演。此时，凯文开创了他自己的钢琴流派，以钢琴为主体演绎音乐的心情和旋律，并且越发技艺成熟和浓厚。此时，凯文完全傲立于钢琴演绎的顶峰！Kevin Kern是目前最受大众欢迎的NewAge钢琴键盘演奏家和作曲家，由他担纲的个人钢琴NewAge音乐专辑广受好评。这张合辑是他发行过的前五张专辑的精选，同时收录了几首新作。《In The Enchanted Garden》（绿色花园），这张曾于Billboard New Age音乐排行榜Top10上蝉联26周、也是新世纪钢琴史上最重要的十张专辑之一的，是新世纪钢琴家Kevin Kern弹奏出的四季最优音乐，无论是在酷暑或是在寒冬，平和细腻的《In The Enchanted Garden》都能化解心中的烦闷、带来温适，而这张被评论家比喻为「雨滴声响」的钢琴专辑，同时也充满了无限的冥想空间！夜已经很深了，转眼间，秋天又到了，风悄悄地用冰冷的手抚摸着我的身体，然而，在KEVIN KERN的钢琴声中，却感受到的是一种恬静的氛围，单纯的钢琴，强劲的击键声，深夜无人时，分外的清脆，带给我们的效果也分外明显，温柔是对于我如此的需要和渴望，他带给我了，而我给它的却是我的疲劳，在众多朋友都喜欢的《绿色花园》中，好想闭目休息休息一会…… 朋友们，来一起听听最恬静优美的《绿色花园》，它可以让你想起许多情感！《绿色花园》也叫做《绿钢琴》，可以说是Kevin Kern的成名专辑了。

以串口或者显示器为控制台，SHELL起来后，正常情况下printk的打信息只有最打印高等级的会打到控制台；OOPS处理函数中的printk会直接打到控制台上，记得处理函数中调用了console啥的函数，估计做了处理；printk的信息都在日志中，要是有遗漏，可以直接从printk的打印BUF中抓出来，前提是系统还没重启。ksymoops这东东，在2.6下也不是那么好用，我处理OOPS主要还是靠反汇编去跟踪。

日志文件详细地记录了系统每天发生的各种各样的事件。用户可以通过日志文件检查错误产生的原因，或者在受到攻击和黑客入侵时追踪攻击者的踪迹。日志的两个比较重要的作用是：审核和监测。Linux系统的日志主要分为两种类型：1．进程所属日志由用户进程或其他系统服务进程自行生成的日志，比如服务器上的access_log与error_log日志文件。2．syslog消息系统syslog记录的日志，任何希望记录日志的系统进程或者用户进程都可以给调用syslog来记录日志。日志系统可以划分为三个子系统：1． 连接时间日志--由多个程序执行，把纪录写入到/var/log/wtmp和/var/run/utmp，login等程序更新wtmp和utmp文件，使系统管理员能够跟踪谁在何时登录到系统。2． 进程统计--由系统内核执行。当一个进程终止时，为每个进程往进程统计文件（pacct或acct）中写一个纪录。进程统计的目的是为系统中的基本服务提供命令使用统计。3． 错误日志--由syslogd（8）执行。各种系统守护进程、用户程序和内核通过syslog（3）向文件/var/log/messages报告值得注意的事件。2．察看日志文件 Linux系统所有的日志文件都在/var/log下，且必须有root权限才能察看。　　日志文件其实是纯文本的文件，每一行就是一个消息。察看方式有很多。1． cat命令。日志文件总是很大的，因为从第一次启动Linux开始，消息都累积在日志文件中。如果这个文件不只一页，那么就会因为显示滚动得太快看不清文件的内容。2． 文本编辑器。最好也不要用文本编辑器打开日志文件，这是因为一方面很耗费内存，另一方面不允许随意改动日志文件。3．用more或less那样的分页显示程序。4．用grep查找特定的消息。每一行表示一个消息，而且都由四个域的固定格式组成：n 时间标签（timestamp），表示消息发出的日期和时间 n 主机名（hostname）（在我们的例子中主机名为escher），表示生成消息的计算机的名字。如果只有一台计算机，主机名就可能没有必要了。但是，如果在网络环境中使用syslog，那么就可能要把不同主机的消息发送到一台服务器上集中处理。n 生成消息的子系统的名字。可以是"kernel"，表示消息来自内核，或者是进程的名字，表示发出消息的程序的名字。在方括号里的是进程的PID。n 消息（message），剩下的部分就是消息的内容。举例：在[root@localhost root]# 提示符下输入：tail /var/log/messagesJan 05 21:55:51 localhost last message repeated 3 timesJan 05 21:55:51 localhost kernel: [drm] AGP 0.99 on Intel i810 @ 0xf0000000 128MBJan 05 21:55:51 localhost kernel: [drm] Initialized i830 1.3.2 20021108 on minor0Jan 05 21:55:51 localhost kernel: mtrr: base(0xf0000000) is not aligned on a size(0x12c000) boundaryJan 05 21:56:35 localhost 1月 28 21:56:35 gdm(pam_unix)[4079]: session opened for user root by (uid=0)Jan 05 21:56:39 localhost 1月 28 21:56:39 gconfd (root-4162): 正在启动（版本 2.2.0），pid 4162 用户"root"Jan 05 21:56:39 localhost 1月 28 21:56:39 gconfd (root-4162): 解析的地址"xml:readonly:/etc/gconf/gconf.xml.mandatory"指向位于 0 的只读配置源Jan 05 21:56:39 localhost 1月 28 21:56:39 gconfd (root-4162): 解析的地址"xml:readwrite:/root/.gconf"指向位于 1 的可写入配置源Jan 05 21:56:39 localhost 1月 28 21:56:39 gconfd (root-4162): 解析的地址"xml:readonly:/etc/gconf/gconf.xml.defaults"指向位于 2 的只读配置源Jan 05 21:58:20 localhost kernel: MSDOS FS: IO charset cp936 值得注意的是，与连接时间日志不同，进程统计子系统默认不激活，它必须启动。在Linux系统中启动进程统计使用accton命令，必须用root身份来运行。accton命令的形式为：acctonfile，file必须事先存在。先使用touch命令创建pacct文件：touch/var/log/pacct，然后运行accton：accton/var/log/pacct。一旦accton被激活，就可以使用lastcomm命令监测系统中任何时候执行的命令。若要关闭统计，可以使用不带任何参数的accton命令。3．日志系统工作原理及配置3.1 syslog 它同closelog, openlog共同给system logger发送消息。 Linux内核由很多子系统组成，包括网络、文件访问、内存管理等。子系统需要给用户传送一些消息，这些消息内容包括消息的来源及其重要性等。所有的子系统都要把消息送到一个可以维护的公用消息区。于是，就有了一个叫Syslog的程序。这个程序负责接收消息（比如：系统核心和许多系统程序产生的错误信息、警告信息和其他信息，每个信息都包括重要级），并把消息分发到合适的地方。通常情况下，所有的消息都被记录到特定的文件——日志文件中（通常是/var/adm或/var/log目录下的messages文件），特别重要的消息也会在用户终端窗口上显示出来。 syslog工具有两个重要文件：syslogd和syslog.Conf 它能接受访问系统的日志信息并且根据 "/etc/syslog.conf" 配置文件中的指令处理这些信息。守护进程和内核提供了访问系统的日志信息。因此，任何希望生成日志信息的程序都可以向 syslog 接口呼叫生成该信息。3.2 syslogd守护进程　　就象其它复杂的操作系统那样，Linux也是由很多不同的子系统组成的。有些叫做daemon的程序一直在后台运行（daemon：守护神之意。也就是说，他们"默默无闻"，不需要和用户交互），处理一些象打印、发送邮件、建立Internet连接，等等日常工作。每一个子系统发出日志消息的时候都会给消息指定一个类型。一个消息分成两个部分："设备（facility）"和"级别(level)"。"设备"标识发出消息的子系统，可以把同一类型的消息组合在一起，"级别"表示消息的重要性，其范围从debug（最不重要）到emerg（最重要），facility和level组合起来称为priority。（详细解释参照5.3）/usr/include/sys/syslog.h中对此有相关的定义。 用户看不到daemon程序，因为它们没有窗口和用户界面。但是，这些程序有时候也要给用户传递一些信息。为了实现这个目的，就需要一个特殊的机制。syslogd就是daemon的一个很好的例子，它在后台运行并且把消息从日志区转移到日志文件中去。函数接口 #include void openlog( char * , int , int ) 其中，可以是以下值的OR组合： LOG_CONS : 如果消息无法送到syslogd，直接输出到系统console。 LOG_NDELAY : 立即打开到syslogd的连接，默认连接是在第一次写入讯息时才打开的。 LOG_PERROR : 将消息也同时送到stderr 上 LOG_PID : 将PID记录到每个消息中 void syslog( int , char * ) 其中，是facility和level的OR组合 void closelog( void ) 一般只需要用syslog()函数，其他函数可以不用。3.3 syslog.conf 这是一个非常重要的文件。位于"/etc/"目录下。通知 syslogd 如何根据设备和信息重要级别来报告信息。该文件使用下面的形式：facility.level actionsyslog.conf 的第一列facility.level用来指定日志功能和日志级别，中间用.隔开，可以使用*来匹配所有的日志功能和日志级别。第二列action是消息的分发目标。空白行和以#开头的行是注释，可以忽略。Facility.level 字段也被称做选择域（seletor）。n facility 指定 syslog 功能，主要包括以下这些：auth 由 pam_pwdb 报告的认证活动。authpriv 包括特权信息如用户名在内的认证活动cron 与 cron 和 at 有关的信息。daemon 与 inetd 守护进程有关的信息。kern 内核信息，首先通过 klogd 传递。lpr 与打印服务有关的信息。mail 与电子邮件有关的信息mark syslog 内部功能用于生成时间戳news 来自新闻服务器的信息syslog 由 syslog 生成的信息user 由用户程序生成的信息uucp 由 uucp 生成的信息local0----local7 与自定义程序使用，例如使用 local5 做为 ssh 功能* 通配符代表除了 mark 以外的所有功能level 级别，决定讯息的重要性。与每个功能对应的优先级是按一定顺序排列的，emerg 是最高级，其次是 alert，依次类推。缺省时，在 /etc/syslog.conf 记录中指定的级别为该级别和更高级别。如果希望使用确定的级别可以使用两个运算符号！(不等)和=。例如：user.=info 表示告知 syslog 接受所有在 info 级别上的 user 功能信息。 n 以下的等级重要性逐次递减: emerg 该系统不可用alert 需要立即被修改的条件crit 阻止某些工具或子系统功能实现的错误条件err 阻止工具或某些子系统部分功能实现的错误条件warning 预警信息notice 具有重要性的普通条件info 提供信息的消息debug 不包含函数条件或问题的其他信息none 没有重要级，通常用于排错* 所有级别，除了nonen action 字段为动作域，所表示的活动具有许多灵活性，特别是，可以使用名称管道的作用是可以使 syslogd 生成后处理信息。syslog 主要支持以下活动：file 将消息追加到指定的文件尾terminal 或 print 完全的串行或并行设备标志符@host 远程的日志服务器username 将消息写到指定的用户named pipe 指定使用 mkfifo 命令来创建的 FIFO 文件的绝对路径。* 将消息写到所有的用户 选择域指明消息的类型和优先级；动作域指明syslogd接收到一个与选择标准相匹配的消息时所执行的动作。每个选项是由设备和优先级组成。当指明一个优先级时，syslogd将纪录一个拥有相同或更高优先级的消息。比如如果指明"crit"，则所有标为crit、alert和emerg的消息将被纪录。每行的行动域指明当选择域选择了一个给定消息后应该把他发送到什么地方。以下是一个实际站点的配置（syslog.conf）文件：# Store critical stuff in critical#*.=crit;kern.none /var/adm/critical这个将把所有信息以优先权的crit保存在/var/adm/critical文件中，除了一些内核信息# Kernel messages are first, stored in the kernel# file, critical messages and higher ones also go# to another host and to the console#kern.* /var/adm/kernelkern.crit @finlandiakern.crit /dev/consolekern.info;kern.!err /var/adm/kernel-info第一条代码指引一些内核设备访问文件/var/adm/kernel的信息。第二条代码直接引导所有拥有crit和更高优先权的内核信息访问远程主机。如果它们也存储在远程主机上，仍旧可以试着找到毁坏的原因。第四行说明syslogd 保存了所有拥有info 到warning优先级的内核信息在/var/adm/kernel-info文件夹下。所有err和更高优先级的被排除在外。# The tcp wrapper loggs with mail.info, we display# all the connections on tty12#mail.=info /dev/tty12这个引导所有使用mail.info (in source LOG_MAIL | LOG_INFO)的信息到/dev/tty12下，第12个控制台。例如tcpwrapper tcpd(8)载缺省时使用这个 # Store all mail concerning stuff in a filemail.*;mail.!=info /var/adm/mail模式匹配了所有具有mail功能的信息，除了拥有info优先级的。他们将被保存在文件/var/adm/mail中# Log all mail.info and news.info messages to info#mail,news.=info /var/adm/info提取所有具有mail.info 或news.info 功能优先级的信息存储在文件/var/adm/info中# Log info and notice messages to messages file#*.=info;*.=notice; mail.none /var/log/messages使所有syslogd日志中具有info 或notice功能的信息存储在文件/var/log/messages中，除了所有mail功能的信息# Log info messages to messages file#*.=info; mail,news.none /var/log/messages这个声明使syslogd日志中所有具有info优先权的信息存储在/var/log/messages文件中。但是一些有mail 或news功能的信息不能被存储。# Emergency messages will be displayed using wall#*.=emerg *这行代码告诉syslogd写所有紧急信息到所有当前登陆用户日志中。这个将被实现# Messages of the priority alert will be directed# to the operator#*.alert root,joey*.* @finlandia这个代码指引所有具有alert 或更高级权限的信息到终端操作。第二行代码引导所有信息到叫做finlandia的远程主机。这个代码非常有用，特别是在所有syslog信息将被保存到一台机器上的群集计算机。3.4 klogd 守护进程klog是一个从UNIX内核接受消息的设备 klogd守护进程获得并记录 Linux 内核信息。通常，syslogd 会记录 klogd传来的所有信息。也就是说，klogd会读取内核信息，并转发到syslogd进程。然而，如果调用带有 -f filename 变量的 klogd时，klogd 就在 filename 中记录所有信息，而不是传给 syslogd。当指定另外一个文件进行日志记录时，klogd就向该文件中写入所有级别或优先权。Klogd 中没有和 /etc/syslog.conf 类似的配置文件。使用 klogd 而避免使用syslogd 的好处在于可以查找大量错误。总结其中，箭头代表发送消息给目标进程或者将信息写入目标文件。图1 Linux日志系统日志管理及日志保护logrotate程序用来帮助用户管理日志文件，它以自己的守护进程工作。logrotate周期性地旋转日志文件，可以周期性地把每个日志文件重命名成一个备份名字，然后让它的守护进程开始使用一个日志文件的新的拷贝。在/var/log/下产生如maillog、maillog.1、maillog.2、boot.log.1、boot.log.2之类的文件。它由一个配置文件驱动，该文件是/etc/logroatate.conf。以下是logroatate.conf文件例子：# see "man logrotate" for details# rotate log files weeklyweekly#以7天为一个周期# keep 4 weeks worth of backlogsrotate 4#每隔4周备份日志文件# send errors to rooterrors root#发生错误向root报告# create new (empty) log files after rotating old onescreate#转完旧的日志文件就创建新的日志文件# uncomment this if you want your log files compressed#compress#指定是否压缩日志文件# RPM packages drop log rotation information into this directoryinclude /etc/logrotate.d# no packages own lastlog or wtmp -- we"ll rotate them here/var/log/wtmp { monthly create 0664 root utmp rotate 1}# system-specific logs may be configured here在网络应用中，有一种保护日志的方式，在网络中设定一台秘密的syslog主机，把这台主机的网卡设为混杂模式，用来监听子网内所有的syslog包，这样把所有需要传送日志的主机配置为向一台不存在的主机发送日志即可。这样即使黑客攻陷了目标主机，也无法通过syslog.conf文件找到备份日志的主机，那只是一个不存在的主机。实际操作中还可以辅以交换机的配置，以确保syslog包可以被备份日志主机上的syslog进程接受到。比如把syslog.conf中的传送日志主机设为@192.168.0.13，但实际网络中不存在这个日志主机，实际可能是192.168.0.250或者其他主机正在接受syslog包。

把破解关掉再进游戏

NG平台用正版最新的，装的NG游戏用XX版的，装游戏时候打开权限补丁，玩游戏的时候关闭权限补丁楼主不是下到了现在不能XX的NG版游戏吧，现在XX手机不能玩全部的NG游戏的，只能玩一部分，参看置顶游戏帖吧

arm裸机下读写寄存器很容易,各个寄存器和内存的地址是单一地址空间,他们是用相同的指令进行读写操作的.而在linux下就要复杂很多,因为linux支持多个体系架构的CPU。比如arm和x86就不一样，具体的差别我暂时也说不上来，这个涉及到CPU体系的设计。目前我只关心：linux为了支持多个硬件体系，在IO访问上做了自己的接口。可以通过IO内存和IO端口这两种方式进行IO访问。在LED的例子上给出这两种方式的具体实现： 1.利用IO Port的方式：[cpp] view plain copy#include <linux/module.h> #include <linux/moduleparam.h> #include <linux/init.h> #include <linux/kernel.h> /* printk() */ #include <linux/slab.h> /* kmalloc() */ #include <linux/fs.h> /* everything... */ #include <linux/errno.h> /* error codes */ #include <linux/types.h> /* size_t */ #include <linux/proc_fs.h> #include <linux/fcntl.h> /* O_ACCMODE */ #include <linux/seq_file.h> #include <linux/cdev.h> #include <linux/ioport.h> #include <mach/regs-gpio.h> #include <asm/system.h> /* cli(), *_flags */ #include <asm/uaccess.h> /* copy_*_user */ #include <asm/io.h> #define LED_NUM 4 struct led_dev { struct cdev dev; unsigned port; unsigned long offset; }; struct led_dev led[4]; dev_t dev = 0; static struct resource *led_resource; int led_open(struct inode *inode, struct file *filp) { struct led_dev *led; /* device information */ led = container_of(inode->i_cdev, struct led_dev, dev); filp->private_data = led; /* for other methods */ return 0; /* success */ } int led_release(struct inode *inode, struct file *filp) { return 0; } ssize_t led_read(struct file *filp, char __user *buf, size_t count, loff_t *f_pos) { return 0; } ssize_t led_write(struct file *filp, const char __user *buf, size_t count, loff_t *f_pos) { char data; struct led_dev *led; u32 value; printk(KERN_INFO "debug by baikal: led dev write "); led = (struct led_dev *)filp->private_data; copy_from_user(&data,buf,count); if(data == "0") { printk(KERN_INFO "debug by baikal: led off "); value = inl((unsigned)(S3C2410_GPBDAT)); outl(value | 1<<led->offset,(unsigned)(S3C2410_GPBDAT)); //value = ioread32(led->base); //iowrite32( value | 1<<led->offset, led->base); } else { printk(KERN_INFO "debug by baikal: led on "); value = inl((unsigned)(S3C2410_GPBDAT)); outl(value & ~(1<<led->offset),(unsigned)(S3C2410_GPBDAT)); //value = ioread32(led->base); //iowrite32( value & ~(1<<led->offset), led->base); } } struct file_operations led_fops = { .owner = THIS_MODULE, .read = led_read, .write = led_write, //.ioctl = led_ioctl, .open = led_open, .release = led_release, }; static int led_init(void) { int result, i; result = alloc_chrdev_region(&dev, 0, LED_NUM,"LED"); if (result < 0) { printk(KERN_WARNING "LED: can"t get major %d ", MAJOR(dev)); return result; } led_resource = request_region(0x56000014,0x4,"led"); if(led_resource == NULL) { printk(KERN_ERR " Unable to register LED I/O addresses "); return -1; } for(i = 0; i < LED_NUM; i++) { cdev_init( &led[i].dev, &led_fops); //led[i].port = ioport_map(0x56000014,0x4); //led[i].base = ioremap(0x56000014,0x4); led[i].offset = i + 5; //leds GPB5678 led[i].dev.owner = THIS_MODULE; led[i].dev.ops = &led_fops; result = cdev_add(&led[i].dev,MKDEV(MAJOR(dev),i),1); if(result < 0) { printk(KERN_ERR "LED: can"t add led%d ",i); return result; } } return 0; } static void led_exit(void) { int i; release_region(0x56000014,0x4); for( i = 0; i < LED_NUM; i++) { //iounmap(led[i].base); cdev_del(&led[i].dev); } unregister_chrdev_region(dev, LED_NUM); } module_init(led_init); module_exit(led_exit); MODULE_AUTHOR("Baikal"); MODULE_LICENSE("GPL"); MODULE_DESCRIPTION("Simple LED Driver"); 2.利用IO Mem的方式：[cpp] view plain copy#include <linux/module.h> #include <linux/moduleparam.h> #include <linux/init.h> #include <linux/kernel.h> /* printk() */ #include <linux/slab.h> /* kmalloc() */ #include <linux/fs.h> /* everything... */ #include <linux/errno.h> /* error codes */ #include <linux/types.h> /* size_t */ #include <linux/proc_fs.h> #include <linux/fcntl.h> /* O_ACCMODE */ #include <linux/seq_file.h> #include <linux/cdev.h> #include <linux/ioport.h> #include <asm/system.h> /* cli(), *_flags */ #include <asm/uaccess.h> /* copy_*_user */ #include <asm/io.h> #define LED_NUM 4 struct led_dev { struct cdev dev; void __iomem *base; unsigned long offset; }; struct led_dev led[4]; dev_t dev = 0; int led_open(struct inode *inode, struct file *filp) { struct led_dev *led; /* device information */ led = container_of(inode->i_cdev, struct led_dev, dev); filp->private_data = led; /* for other methods */ return 0; /* success */ } int led_release(struct inode *inode, struct file *filp) { return 0; } ssize_t led_read(struct file *filp, char __user *buf, size_t count, loff_t *f_pos) { return 0; } ssize_t led_write(struct file *filp, const char __user *buf, size_t count, loff_t *f_pos) { char data; struct led_dev *led; u32 value; printk(KERN_INFO "debug by baikal: led dev write "); led = (struct led_dev *)filp->private_data; copy_from_user(&data,buf,count); if(data == "0") { printk(KERN_INFO "debug by baikal: led off "); value = ioread32(led->base); iowrite32( value | 1<<led->offset, led->base); } else { printk(KERN_INFO "debug by baikal: led on "); value = ioread32(led->base); iowrite32( value & ~(1<<led->offset), led->base); } } struct file_operations led_fops = { .owner = THIS_MODULE, .read = led_read, .write = led_write, //.ioctl = led_ioctl, .open = led_open, .release = led_release, }; static int led_init(void) { int result, i; result = alloc_chrdev_region(&dev, 0, LED_NUM,"LED"); if (result < 0) { printk(KERN_WARNING "LED: can"t get major %d ", MAJOR(dev)); return result; } for(i = 0; i < LED_NUM; i++) { cdev_init( &led[i].dev, &led_fops); request_mem_region(0x56000014,0x4,"led"); led[i].base = ioremap(0x56000014,0x4); led[i].offset = i + 5; //leds GPB5678 led[i].dev.owner = THIS_MODULE; led[i].dev.ops = &led_fops; result = cdev_add(&led[i].dev,MKDEV(MAJOR(dev),i),1); if(result < 0) { printk(KERN_ERR "LED: can"t add led%d ",i); return result; } } return 0; } static void led_exit(void) { int i; release_mem_region(0x56000014,0x4); for( i = 0; i < LED_NUM; i++) { iounmap(led[i].base); cdev_del(&led[i].dev); } unregister_chrdev_region(dev, LED_NUM); } module_init(led_init); module_exit(led_exit); MODULE_AUTHOR("Baikal"); MODULE_LICENSE("GPL"); MODULE_DESCRIPTION("Simple LED Driver");

占位等高人，我的破解版也有这问题，我还以为是破解问题呢。话说楼主咋不去赛班问啊，百度好像没高手的。

水分测量仪是一种用于测量物质中水分含量的仪器。市场上有许多品牌的水分测量仪，每个品牌都有其特点和优势。以下是几个较为知名的水分测量仪品牌。1、MettlerToledo：MettlerToledo是一家全球知名的实验室仪器品牌，其水分测量仪具有高精度、稳定性和可靠性的特点。2、Sartorius：Sartorius是一家专注于实验室和工业应用的仪器品牌，其水分测量仪具有高精度、简便易用的特点。3、Shimadzu：Shimadzu是日本的一家仪器设备制造商，其水分测量仪具有高精度、多功能、可靠性强的特点。4、Ohaus：Ohaus是一家专业的实验室仪器和称重设备制造商，其水分测量仪具有高精度、性价比较高的特点。5、Kern：Kern是一家德国的仪器制造商，其水分测量仪具有高精度、稳定性和耐用性的特点。

ios系统 recovery翻译过来就是“恢复”的意思，是开机后通过特殊按键组合（各个厂商各个型号不尽相同）能够进去的一个系统（工程模式），在这个界面你可以直接用sd 卡上的zip 的rom 升级或者备份你的系统，老版本的recovery只有三个选项，只能用update.zip这个文件名的文件升级，而且无法备份系统，不能用任何文件名的zip文件升级。新版本已经多出很多选项可以供你操作。如何进入recovery模式？这个每款手机的操作各不相同就不再展开介绍，咱们只说Recovery通用的部分。 1）主功能界面reboot system now 重启手机apply SDcard：update.zip 安装存储卡中的update.zip升级包（刷机包必须为为update.zip才能升级）wipe data/factory reset 清除用户数据并恢复出厂设置（刷机前必须执行的选项）wipe cache partition 清除系统缓存（刷机前必须执行的选项决）nstall zip from SDcard 从SDcard上安装zip格式的升级包backup and restore 备份和还原系统（相当于手机版的ghost一键备份、还原）mounts and storage 挂载和存储选项advanced 高级设置wipe data/factory reset 和 wipe cache partition就是传说中的“双wipe”了，刷机前最好执行以下，不然可能会出现各种各样的小问题~ 2）install zip from SD card界面apply sdcard:update.zip 升级SD卡中的update.zip刷机包choose zip from sd card 从SD卡中选择zip格式的升级包（升级刷机包一般选这个）toggle signature verification 检验签名toggle script asserts 脚本声明 3）backup and restore界面Backup 备份当前系统Restore 还原上一个系统Advanced Restore 高级还原选项（用户可以自选之前备份的系统，然后进行恢复） 4）mounts and storage功能详解mount /system 挂载system文件夹mount /data 挂载data文件夹unmount /cache 取消cache文件夹挂载unmount /sdcard 取消内存卡挂载mount /sd-ext 挂载内存卡Ext分区format boot 格式化bootformat system 格式化systemformat data 格式化dataformat cache 格式化cacheformat sdcard 格式化内储卡format sd-ext 格式化内存卡Ext分区mount USB storage 开启Recovery模式下的USB大容量存储功能5）Advance 功能详解Reboot Recovery 重启Recovery（重启手机并再次进入Recovery）Wipe Dalvik Cache 清空虚拟机缓存（可以解决一些程序FC的问题）Wipe Battery Stats 清空电池调试记录数据（感觉电量有问题的机油也可以试试）Report Error 错误报告Key Test 按键测试Partition SD Card 对内存卡分区Fix Permissions 修复Root权限在Partition SD Card选项有几种容量可供选择，选择相应的数值之后按电源键，会对卡进行分区，此过程不可逆！Recovery是刷机必须使用到的工具，操作上其实不困难。

由于astell&kern合约到期，操作版本1.31以下的才能安装qq音乐。如果你在astell&kern的应用市场中没有搜到QQ音乐app则说明你的版本已经高于1.31，你可以联系购买商家的客服进行刷机服务，如果你是从淘宝代销店买的，这些服务都是默认执行的，客服会传你刷机安装包，你把astell&kern连接到电脑上，并在电脑上打开安装包，就能自动开始刷程序。刷完程序后，客服会把QQ音乐的安装包传给你，你下载到机器里就能进行安装了。如果你嫌麻烦也可以把QQ音乐想听的歌下载然后用数据线传到astell&kern。

.DLL后缀是动态数据连接库的.这是因为你安装QQ的时候调用这个函数库.而你又没有这个库文件,所以就提示错误,有时候你会发现你安装其他软件的时候就没事,就按不了QQ或是别的就是这个原因.你可以到其他计算机找一个这个库文件复制过来,或格式化.

KERN PHARMA商标总申请量1件其中已成功注册1件，有0件正在申请中，无效注册0件，0件在售中。经八戒知识产权统计，KERN PHARMA还可以注册以下商标分类：第1类（化学制剂、肥料）第2类（颜料油漆、染料、防腐制品）第3类（日化用品、洗护、香料）第4类（能源、燃料、油脂）第6类（金属制品、金属建材、金属材料）第7类（机械设备、马达、传动）第8类（手动器具（小型）、餐具、冷兵器）第9类（科学仪器、电子产品、安防设备）第10类（医疗器械、医疗用品、成人用品）第11类（照明洁具、冷热设备、消毒净化）第12类（运输工具、运载工具零部件）第13类（军火、烟火、个人防护喷雾）第14类（珠宝、贵金属、钟表）第15类（乐器、乐器辅助用品及配件）第16类（纸品、办公用品、文具教具）第17类（橡胶制品、绝缘隔热隔音材料）第18类（箱包、皮革皮具、伞具）第19类（非金属建筑材料）第20类（家具、家具部件、软垫）第21类（厨房器具、家用器皿、洗护用具）第22类（绳缆、遮蓬、袋子）第23类（纱、线、丝）第24类（纺织品、床上用品、毛巾）第25类（服装、鞋帽、袜子手套）第26类（饰品、假发、纽扣拉链）第27类（地毯、席垫、墙纸）第28类（玩具、体育健身器材、钓具）第29类（熟食、肉蛋奶、食用油）第30类（面点、调味品、饮品）第31类（生鲜、动植物、饲料种子）第32类（啤酒、不含酒精的饮料）第33类（酒、含酒精饮料）第34类（烟草、烟具）第35类（广告、商业管理、市场营销）第36类（金融事务、不动产管理、典当担保）第37类（建筑、室内装修、维修维护）第38类（电信、通讯服务）第39类（运输仓储、能源分配、旅行服务）第40类（材料加工、印刷、污物处理）第41类（教育培训、文体活动、娱乐服务）第42类（研发质控、IT服务、建筑咨询）第43类（餐饮住宿、养老托儿、动物食宿）第44类（医疗、美容、园艺）第45类（安保法律、婚礼家政、社会服务）

高端便携式音频品牌AstellKern刚刚经历了忙碌的一周，除了推出性能级Kann数字音频播放器的第四位家庭成员，它还带来了与CampfireAudio联手打造的一对入耳式监听耳机。首先介绍支持高阻抗发烧耳机、拥有15Vrms功率输出的KannMax数字音频播放器，其性能强于2020年推出的Alpha、但具有更加紧凑轻巧的外形(保留了标志性的棱角)。KannMax数字音频播放器的大小为2.68×4.6×0.92英寸(68.3×117×23.6毫米)，并且是Kann家族中首款用上ES9038Q2M数模转换器(DAC)的产品。通过重新设计的电路，在略微提升输出功率的同时、设备的每个功放通道还具有更低的噪声表现。AstellKern还为该机用上了TeratonAlpha声音技术，以兑现实现“接近原始音质的播放”的承诺。功能方面，KannMax可播放本地存储的高达32-bit/768-kHzPCM的高分辨率音频文件、原生支持DSD512，并且可对高达24-bit/192kHz的歌曲音量水平进行调节。无线方面，该机支持蓝牙5.0(24-bitaptXHD/LDAC)和Wi-Fi4(802.11n)内容串流、以及通过PC无线拖放文件到移动设备。用户可通过2.5/4.4mm平衡头、或插入3.5mm非平衡镀金PVD端口来收听，并通过4.1英寸@720×1280触摸屏来控制播放，另有滚轮音量调节/LED比特率指示灯。处理器方面，KannMax内置了四核CPU。存储方面，该机板载了64GBROM，且支持microSD扩展。此外内置了支持快充的5600mAh聚合物锂电池，续航时间长达13小时。最后，KannMax将于下月中旬开始发售，定价为1300美元(约8826RMB)。

在SP2000时代的Astell&Kern播放器序列中，我个人最喜欢的机器是KANN ALPHA，一手可握的机身大小搭配轻微的HuFi调音，日常出门通勤完全够用了。而这次KANN系列也将ALPHA进行了更新：KANN MAX。这台顶着MAX名头的mini播放器再一次用“身材”打动了我，所以这篇关于KANN MAX的分享是在我略微上头的状态下完成的， 如果你恰好需要这么一台好看好用且能真正随身的播放器，不妨耐心看完全文…… 「 设计与设计 」 KANN MAX的外形设计 延续了KANN系列大胆奔放的概念，设计灵感源自高性能跑车澎湃的动力与火箭发动机的狂暴驱动力。KANN MAX背面线条感的变化表现了速度感，包裹在音量旋钮周围的保护罩像高速运转的发动机迸发出的火花！而一开始KANN MAX型号名称中的MAX就给了人错误的引导，你能相信MAX在保持ALPHA的机身尺寸的基础上再薄了1.4mm么？ 而ALPHA上的陶瓷顶盖也在MAX上得以延续，并且加入了更有意思的工艺，为了减少输出插孔的接触噪音，耳机连接器采用了Gold PVD涂层来进行优化；KANN MAX上除了继续保留祖传的2.5平衡接口外，也与时俱进的加入了4.4平衡接口，其实我很期待有朝一日AK的播放器上仅剩3.5单端与4.4平衡接口！！！ KANN MAX的致命杀伤点在于，当我伸出圆手拿着机器的时候，这盈盈一握的感觉，emmmmmmmmmmmm！伸出大拇指就能把机身侧面完全挡住emmmmmmmm…… TRERATON ALPHA 音频解决方案最早出现在SP2000T上，通过电源噪声以及电源管理和放大而失真小的方式，让音频输出接口产生接近原始声音的音频播放能力。 Quad-DAC 的配置也出现在了KANN MAX上，4颗ES-9038Q2M 通过矩阵式DAC设计，可以将一颗DAC分配给一个通道，从而将声源的深度和真实感表现得更酣畅淋漓。 虽然KANN MAX拥有 4级增益 且在Super模式下迸发出高达15Vrms的配置，通过稳定的提供每个音频IC所需的电源，分别配置为DAC、Volume、AMP的每个音频模块，减少了DC-DC的电源干扰波纹噪声，从而有效的降低了本机噪声的产生。 KANN MAX支持 32bit/768kHz，Bit-to-Bit原生DSD512 音频文件的播放。而标配蓝牙5.0则带来了高通 24Bit aptX HD和LDAC 高码率传输协议的支持。MQA的支持已经成为了AK日常的标配出现在KANN MAX上，虽然只是8x展开，但基本也够用了，毕竟16x的文件并不多见。 「 声 音 」 关于KANN MAX的声音我觉得是在延续了KANN ALPHA风格的基础上将解析与驱动力提高了，Astell&Kern那种独有的流行韵味也得以延续。最近和几个已经入手KANN MAX的朋友交流中发现，有个别的“木耳”觉得这台机器变“素”变“硬”了，你推个高敏的塞子也用super档增益我除了夸你“聋”还能说啥…… NG Audio Khaos 这是一条相对吃前端驱动力的塞子，但在KANN MAX上也仅需High档增益就能给出我满意的声压。Khaos的低频是一个亮点，在ddHiFi Nyx的加持下堪称丝滑，但这也比较考验播放器的驱动性与控制力，KANN MAX的表现是让我非常满意的。 《DUNE》原声“Dream of Arrakis”，绵密的鼓点带出低频弹性与蓬松并且一点都不拖泥带水。《Jacob"s Piano》这张钢琴独奏专辑，能非常好的把通透、力道、氛围感表现出来，底噪控制得不错。《这世界那么多人》充分展示了Astell&Kern在流行人声表现上的精准拿捏，略微贴耳但不怼脸，人声有一定的厚度，口型精致清晰，当然让我挑刺儿的话就是为了塑造这种精致感把人身的气息延伸砍掉了一点，我内心的腹黑是不这么搞以后旗舰机型不想卖了吧？ MEZE Audio Liric 这是一个非常偏解析的搭配，特别是在Liric搭配了ddHiFi即将上市的铜线之后，当然我也终于在KANN MAX上开启了SUPER档的增益。 《清平乐·禁庭春昼》琵琶质感、弹性、泛音都恰到好处，女声气息绵长，口型清晰，高音区和气息的控制得恰到好处，多一分刺激少一分不够过瘾，但作为原声来说，整体的氛围感会相对缺了那么一点点。Elton John《Cold Heart》人声年轻了不少，还是会更突出所谓的素质，人声的厚度如果再厚一点就好了。纯音乐那就是纯解析向的声音了，中高频延伸好，量感足，美中不足就是低频的量感少了点，不过声场倒是够大的…… HarmonicDyne G200 KANN MAX的Super增益居然推得还不错，甚至因为G200略微偏解析的声音特质搭配之后综合出一个不错的效果。 流行人声用这一套听是真的不行，颗粒感太重，齿音过于明显，从吴青峰到Adele，我直接放弃了。但既然我说综合出一个不错的效果，那么纯音乐是真的可，低频蓬松且有足够的下潜，声场表现也不错，但最关键的是中高频的量感与延伸是真的可，器乐的质感清晰可闻，并且还挺蓬松的。虽然这套搭配有点偏科，但确实还挺对我胃口的…… MEZE Audio Advar 这是真的无论在颜值、声音、售价上都非常配的一套组合。 流行人声柔和耐听，绵软厚实的人声让你能清晰的感受到歌手的口型，KANN MAX本身在人声的气息处理上会砍掉一些，而搭配Advar之后则是进一步降低了你对气息部分的感知，让人声更偏肉感一些，这样的处理有好处也有坏处，好处就是声音会更浓郁，但如果追求解析向的听感就会觉得emmmmm，不过这种很有特点的人声我很喜欢。纯音乐得益于Advar出色的中下盘表现，带来了极具乐感的声音，大编制和OST曲目会因为出色的极低频和极富弹性且让人愉悦的空间感；我制和独奏居具有很强的安定感，这点是让我没想到的，钢琴润透、大提琴泛音充沛…… OpenAudio Mercury KANN MAX的流行小清新调音搭配有需要了解一下的么？ 第一耳朵清甜润透的女声表现，我就知道Mercury和KANN MAX是极度契合也极度偏科的搭配了，首先排雷古典大编制请自动忽略，动次打次流行曲风请主动回避，喜欢女声、喜欢弦乐我制、喜欢钢琴请闭眼享受。人声的气息明显，细节演绎得很到位，比如莫文蔚的声音能有明显的沙哑质感又不会像一些耳塞那样过于突出成为颗粒感，同时润泽饱满的口型又让你完全不会因为那些细节而觉得这是一个偏向解析的所谓女毒。弦乐和钢琴是属于意外发现，又润又透的emmmmmm…… FiiO UTWS5+ FiiO FH9 既然前面提到了关于KANN MAX的蓝牙支持LDAC和aptX HD，那么怎么能不试试关于蓝牙连接的声音呢？ 在成功连接UTWS5之后KANN MAX会有启动高通aptX HD的提示，对比FH9插原线在有线状态下声音除了因为UTWS5带来的轻微风格差异外，只是在声音的密度上略微比有线状态下弱了一点，大概能达到有线状态下90%以上的效果；另外一个区别是在高频延伸和瞬态上，高频延伸因为密度的关系会略微比有线状态多了那么点刺激感，低频部分的量感会比有线状态更多，所以如果是听动次打次甚至会更带感一些…… 「 买不买 」 在写买不买之前我想提几个个缺点，KANN MAX的 发热 是非常明显的，这一点非常的HiFi也非常的AK；另外KANN MAX的声音还是更 偏向于流行调音 一些：这依然很AK； 2.4Gwifi 是让我没有想到的，甚至有朋友问过我KANN MAX的声音和体验下单之后因为这个意想不到的问题退单了；所以如果以上三点任何一点让你产生了迟疑，那么大可不必…… 我个人主观上对KANN MAX很是喜欢，因为它 够“mini” ，也因为它保留了AK在 流行调音 上的特点，并且还非常不讲武德的给了最高 15Vrms 的驱动能力！KANN MAX的系统依然沿用了Astell&Kern的封闭式安卓系统，AppleMusic和Tidal作为我主力使用的流媒体app在KANN MAX上 运行也丝般顺滑 ！所以如果恰好你想找一台万元内能随身揣裤兜里带出门的长续航播放器我觉得可以考虑下 Astell&Kern KANN MAX……

KERN EXEC 3错误就我所知不是系统资源严重不足就是系统软件冲突问题是不是c装东西多啦。。。

sony的推力太悲催了！ 一个是DAP神器 一个普通mp3 这两个东西不是一个级别的 好不好？

一、/var目录/var 所有服务的登录的文件或错误信息文件（LOG FILES)都在/var/log下，此外，一些数据库如MySQL则在/var/lib下，还有，用户未读的邮件的默认存放地点为/var/spool/mail二、:/var/log/系统的引导日志:/var/log/boot.log例如:Feb 26 10:40:48 sendmial : sendmail startup succeeded就是邮件服务启动成功!系统日志一般都存在/var/log下常用的系统日志如下:核心启动日志:/var/log/dmesg系统报错日志:/var/log/messages邮件系统日志:/var/log/maillogFTP系统日志:/var/log/xferlog安全信息和系统登录与网络连接的信息:/var/log/secure登录记录:/var/log/wtmp 记录登录者讯录，二进制文件，须用last来读取内容 who -u /var/log/wtmp 查看信息News日志:/var/log/spoolerRPM软件包:/var/log/rpmpkgsXFree86日志:/var/log/XFree86.0.log引导日志:/var/log/boot.log 记录开机启动讯息，dmesg | morecron(定制任务日志)日志:/var/log/cron安全信息和系统登录与网络连接的信息:/var/log/secure文件 /var/run/utmp 记录著现在登入的用户。文件 /var/log/wtmp 记录所有的登入和登出。文件 /var/log/lastlog 记录每个用户最後的登入信息。文件 /var/log/btmp 记录错误的登入尝试。less /var/log/auth.log 需要身份确认的操作

DYRBERG/KERN是来自丹麦的配饰品牌，上世纪八十年代，Gitte DYRBERG和Henning KERN于丹麦的首都哥本哈根创立了“DYRBERG/KERN”品牌，并以其精致的手工镶嵌、高贵的宝石材质及大胆的色彩组合闻名于世。D/Kman饰品系列共有极简摩登、休闲粗犷两款设计风格,实戴性相当高,设计师旨在鼓励型男可根据不同的单品搭配,表达自我的个性风格，及奢华的时尚感受，营造出现代的雅痞都会风或粗犷休闲风。2003年，D/K正式进入中国市场后，在上海中信泰富广场开设第一家专卖店，至2005年底，D/K已在中国市场拥有30余家专卖店。

55度密封管螺纹，公称直径为0.5英寸

kern.log和syslog可以删除。kern.log.1只是许多内核日志文件之一。他们和messages.log.x小组一起可以占用许多Gb。该目录中的其余日志文件约占总数的1％，因此无需尝试大规模擦除日志目录。

dyrberg kern 腕表是丹麦皇室品牌。。。很多城市都有他们的专柜中环，久光，中信泰富都有卖复古风格的做旧铜色，相比那些锃光瓦亮的饰品多了份韵味少了份招摇。水滴形水晶小巧精致，采用的是施华洛世奇的水晶。切割完美，dyrberg kern 腕表。表盘上一圈钻，非常漂亮，很精致带过几次，表盘几乎是新的，没有任何痕迹和磨损～淘宝价格大约1000-2000左右

KERN_ALTER是拼写错误KERN_ALERT是个常量在kernel.h，printk里面用到了。定义：#define KERN_ALERT "<1>" /* action must be taken immediately */不在库里

DYRBERG/KERN手镯，戒指都在千元上下。是来自丹麦的配饰品牌，以其精致的手工镶嵌、高贵的宝石材质及大胆的色彩组合闻名于世。D/Kman饰品系列共有极简摩登、休闲粗犷两款设计风格,实戴性相当高,设计师旨在鼓励型男可根据不同的单品搭配,表达自我的个性风格，及奢华的时尚感受，营造出现代的雅痞都会风或粗犷休闲风。

MichalKernMichalKern，演员，主要作品《波吉亚》、《绝望》。外文名：MichalKern职业：演员代表作品：《波吉亚》合作人物：MetinHüseyin

首先说明N85是FP2，很多NG游戏不能玩破解！你出现的状况有两种解释：1.有软件冲突比如A4输入，或者你开了权限补丁 2.本身NG游戏就不能玩，因为我们是N85 FP2机子，不是N81，FP1机子！悲哀！

（曲名:smokegetsinyoureyes）（第六集出现）曲名:smokegetsinyoureyes歌词:SmokeGetsInYourEyesLyrics:OttoHarbachMusic:JeromeKernSmoke-gets-in-your-EYESSmoke-gets-in-your-EYESTheyaskedmehowIknewmytruelovewastrue.Oh,Iofcoursereplied"somethinghereinsidecannotbedenied."Theysaid"somedayyou"llfindallwholoveareblind."Oh,Whenyourheart"sonfire,youmustrealizesmokegetsinyoureyesSoIchaffedthemandIgailylaughedtothinktheycoulddoubtmylove.Yettodaymylovehasflownaway,Iamwithoutmylove.NowlaughingfriendsderidetearsIcannothide.Oh,SoIsmileandsay"whenalovelyflamedies,smokegetsinyoureyes!"Yettodaymylovehasflownaway,Iamwithoutmylove.NowlaughingfriendsderidetearsIcannothide.Oh,SoIsmileandsay"whenalovelyflamedies,smokegetsinyoureyes!"放牛party----张家玮it""spartyit""spartyit""spartyit""spartyit""spartyit""spartyit""spartyit""sparty还是不懂温柔如何伪装但至少朋友都夸我健康柔弱的份子在我基因中缺乏我不会欣赏也不必勉强总会有个人懂我的漂亮美味让笨牛反刍也略显糟蹋allrightallright就跟着我大声念一遍don""tcrydon""tcry男人都不值得掉眼泪noonenoone比他愚昧他就是没有眼光(哼!)孤孤单单又怎样放牛的papaparty绝对不冷场来先乾一杯姐妹肩膀更温暖哭哭啼啼能怎样放牛的papaparty什麽都不管他笨的可怜镶了钻我也不稀罕我不会欣赏也不必勉强总会有个人懂我的漂亮美味让笨牛反刍也略显糟蹋allrightallright就跟着我大声念一遍don""tcrydon""tcry男人都不值得掉眼泪noonenoone比他愚昧他就是没有眼光(哼!)孤孤单单又怎样放牛的papaparty绝对不冷场来先乾一杯姐妹肩膀更温暖哭哭啼啼能怎样放牛的papaparty什麽都不管他笨的可怜镶了钻我也不稀罕青草多吃点放牛不能随便party狂欢一夜就怕以后没有机会不管是不是你的mr.right老天会安排我就顺其自然卿卿我我不希罕放牛的papaparty各自high想必他也庆幸不再怕谁管孤孤单单又怎样放牛的papaparty绝对不冷场来先乾一杯姐妹肩膀更温暖哭哭啼啼能怎样放牛的papaparty什麽都不管他笨的可怜镶了钻我也不稀罕it""spartyit""spartyit""spartyit""spartyit""spartyit""spartyit""spartyit""sparty

RichardKernRichardKern是一名演员，代表作品有《空城》、《迷色》。外文名：RichardKern职业：演员代表作品：空城、迷色合作人物：CelineDanhier

日志文件详细地记录了系统每天发生的各种各样的事件。用户可以通过日志文件检查错误产生的原因，或者在受到攻击和黑客入侵时追踪攻击者的踪迹。日志的两个比较重要的作用是：审核和监测。Linux系统的日志主要分为两种类型：1．进程所属日志由用户进程或其他系统服务进程自行生成的日志，比如服务器上的access_log与error_log日志文件。2．syslog消息系统syslog记录的日志，任何希望记录日志的系统进程或者用户进程都可以给调用syslog来记录日志。日志系统可以划分为三个子系统：1． 连接时间日志--由多个程序执行，把纪录写入到/var/log/wtmp和/var/run/utmp，login等程序更新wtmp和utmp文件，使系统管理员能够跟踪谁在何时登录到系统。2． 进程统计--由系统内核执行。当一个进程终止时，为每个进程往进程统计文件（pacct或acct）中写一个纪录。进程统计的目的是为系统中的基本服务提供命令使用统计。3． 错误日志--由syslogd（8）执行。各种系统守护进程、用户程序和内核通过syslog（3）向文件/var/log/messages报告值得注意的事件。2．察看日志文件 Linux系统所有的日志文件都在/var/log下，且必须有root权限才能察看。　　日志文件其实是纯文本的文件，每一行就是一个消息。察看方式有很多。1． cat命令。日志文件总是很大的，因为从第一次启动Linux开始，消息都累积在日志文件中。如果这个文件不只一页，那么就会因为显示滚动得太快看不清文件的内容。2． 文本编辑器。最好也不要用文本编辑器打开日志文件，这是因为一方面很耗费内存，另一方面不允许随意改动日志文件。3．用more或less那样的分页显示程序。4．用grep查找特定的消息。每一行表示一个消息，而且都由四个域的固定格式组成：n 时间标签（timestamp），表示消息发出的日期和时间 n 主机名（hostname）（在我们的例子中主机名为escher），表示生成消息的计算机的名字。如果只有一台计算机，主机名就可能没有必要了。但是，如果在网络环境中使用syslog，那么就可能要把不同主机的消息发送到一台服务器上集中处理。n 生成消息的子系统的名字。可以是"kernel"，表示消息来自内核，或者是进程的名字，表示发出消息的程序的名字。在方括号里的是进程的PID。n 消息（message），剩下的部分就是消息的内容。举例：在[root@localhost root]# 提示符下输入：tail /var/log/messagesJan 05 21:55:51 localhost last message repeated 3 timesJan 05 21:55:51 localhost kernel: [drm] AGP 0.99 on Intel i810 @ 0xf0000000 128MBJan 05 21:55:51 localhost kernel: [drm] Initialized i830 1.3.2 20021108 on minor0Jan 05 21:55:51 localhost kernel: mtrr: base(0xf0000000) is not aligned on a size(0x12c000) boundaryJan 05 21:56:35 localhost 1月 28 21:56:35 gdm(pam_unix)[4079]: session opened for user root by (uid=0)Jan 05 21:56:39 localhost 1月 28 21:56:39 gconfd (root-4162): 正在启动（版本 2.2.0），pid 4162 用户"root"Jan 05 21:56:39 localhost 1月 28 21:56:39 gconfd (root-4162): 解析的地址"xml:readonly:/etc/gconf/gconf.xml.mandatory"指向位于 0 的只读配置源Jan 05 21:56:39 localhost 1月 28 21:56:39 gconfd (root-4162): 解析的地址"xml:readwrite:/root/.gconf"指向位于 1 的可写入配置源Jan 05 21:56:39 localhost 1月 28 21:56:39 gconfd (root-4162): 解析的地址"xml:readonly:/etc/gconf/gconf.xml.defaults"指向位于 2 的只读配置源Jan 05 21:58:20 localhost kernel: MSDOS FS: IO charset cp936 值得注意的是，与连接时间日志不同，进程统计子系统默认不激活，它必须启动。在Linux系统中启动进程统计使用accton命令，必须用root身份来运行。accton命令的形式为：acctonfile，file必须事先存在。先使用touch命令创建pacct文件：touch/var/log/pacct，然后运行accton：accton/var/log/pacct。一旦accton被激活，就可以使用lastcomm命令监测系统中任何时候执行的命令。若要关闭统计，可以使用不带任何参数的accton命令。3．日志系统工作原理及配置3.1 syslog 它同closelog, openlog共同给system logger发送消息。 Linux内核由很多子系统组成，包括网络、文件访问、内存管理等。子系统需要给用户传送一些消息，这些消息内容包括消息的来源及其重要性等。所有的子系统都要把消息送到一个可以维护的公用消息区。于是，就有了一个叫Syslog的程序。这个程序负责接收消息（比如：系统核心和许多系统程序产生的错误信息、警告信息和其他信息，每个信息都包括重要级），并把消息分发到合适的地方。通常情况下，所有的消息都被记录到特定的文件——日志文件中（通常是/var/adm或/var/log目录下的messages文件），特别重要的消息也会在用户终端窗口上显示出来。 syslog工具有两个重要文件：syslogd和syslog.Conf 它能接受访问系统的日志信息并且根据 "/etc/syslog.conf" 配置文件中的指令处理这些信息。守护进程和内核提供了访问系统的日志信息。因此，任何希望生成日志信息的程序都可以向 syslog 接口呼叫生成该信息。3.2 syslogd守护进程　　就象其它复杂的操作系统那样，Linux也是由很多不同的子系统组成的。有些叫做daemon的程序一直在后台运行（daemon：守护神之意。也就是说，他们"默默无闻"，不需要和用户交互），处理一些象打印、发送邮件、建立Internet连接，等等日常工作。每一个子系统发出日志消息的时候都会给消息指定一个类型。一个消息分成两个部分："设备（facility）"和"级别(level)"。"设备"标识发出消息的子系统，可以把同一类型的消息组合在一起，"级别"表示消息的重要性，其范围从debug（最不重要）到emerg（最重要），facility和level组合起来称为priority。（详细解释参照5.3）/usr/include/sys/syslog.h中对此有相关的定义。 用户看不到daemon程序，因为它们没有窗口和用户界面。但是，这些程序有时候也要给用户传递一些信息。为了实现这个目的，就需要一个特殊的机制。syslogd就是daemon的一个很好的例子，它在后台运行并且把消息从日志区转移到日志文件中去。函数接口 #include void openlog( char * , int , int ) 其中，可以是以下值的OR组合： LOG_CONS : 如果消息无法送到syslogd，直接输出到系统console。 LOG_NDELAY : 立即打开到syslogd的连接，默认连接是在第一次写入讯息时才打开的。 LOG_PERROR : 将消息也同时送到stderr 上 LOG_PID : 将PID记录到每个消息中 void syslog( int , char * ) 其中，是facility和level的OR组合 void closelog( void ) 一般只需要用syslog()函数，其他函数可以不用。3.3 syslog.conf 这是一个非常重要的文件。位于"/etc/"目录下。通知 syslogd 如何根据设备和信息重要级别来报告信息。该文件使用下面的形式：facility.level actionsyslog.conf 的第一列facility.level用来指定日志功能和日志级别，中间用.隔开，可以使用*来匹配所有的日志功能和日志级别。第二列action是消息的分发目标。空白行和以#开头的行是注释，可以忽略。Facility.level 字段也被称做选择域（seletor）。n facility 指定 syslog 功能，主要包括以下这些：auth 由 pam_pwdb 报告的认证活动。authpriv 包括特权信息如用户名在内的认证活动cron 与 cron 和 at 有关的信息。daemon 与 inetd 守护进程有关的信息。kern 内核信息，首先通过 klogd 传递。lpr 与打印服务有关的信息。mail 与电子邮件有关的信息mark syslog 内部功能用于生成时间戳news 来自新闻服务器的信息syslog 由 syslog 生成的信息user 由用户程序生成的信息uucp 由 uucp 生成的信息local0----local7 与自定义程序使用，例如使用 local5 做为 ssh 功能* 通配符代表除了 mark 以外的所有功能level 级别，决定讯息的重要性。与每个功能对应的优先级是按一定顺序排列的，emerg 是最高级，其次是 alert，依次类推。缺省时，在 /etc/syslog.conf 记录中指定的级别为该级别和更高级别。如果希望使用确定的级别可以使用两个运算符号！(不等)和=。例如：user.=info 表示告知 syslog 接受所有在 info 级别上的 user 功能信息。 n 以下的等级重要性逐次递减: emerg 该系统不可用alert 需要立即被修改的条件crit 阻止某些工具或子系统功能实现的错误条件err 阻止工具或某些子系统部分功能实现的错误条件warning 预警信息notice 具有重要性的普通条件info 提供信息的消息debug 不包含函数条件或问题的其他信息none 没有重要级，通常用于排错* 所有级别，除了nonen action 字段为动作域，所表示的活动具有许多灵活性，特别是，可以使用名称管道的作用是可以使 syslogd 生成后处理信息。syslog 主要支持以下活动：file 将消息追加到指定的文件尾terminal 或 print 完全的串行或并行设备标志符@host 远程的日志服务器username 将消息写到指定的用户named pipe 指定使用 mkfifo 命令来创建的 FIFO 文件的绝对路径。* 将消息写到所有的用户 选择域指明消息的类型和优先级；动作域指明syslogd接收到一个与选择标准相匹配的消息时所执行的动作。每个选项是由设备和优先级组成。当指明一个优先级时，syslogd将纪录一个拥有相同或更高优先级的消息。比如如果指明"crit"，则所有标为crit、alert和emerg的消息将被纪录。每行的行动域指明当选择域选择了一个给定消息后应该把他发送到什么地方。以下是一个实际站点的配置（syslog.conf）文件：# Store critical stuff in critical#*.=crit;kern.none /var/adm/critical这个将把所有信息以优先权的crit保存在/var/adm/critical文件中，除了一些内核信息# Kernel messages are first, stored in the kernel# file, critical messages and higher ones also go# to another host and to the console#kern.* /var/adm/kernelkern.crit @finlandiakern.crit /dev/consolekern.info;kern.!err /var/adm/kernel-info第一条代码指引一些内核设备访问文件/var/adm/kernel的信息。第二条代码直接引导所有拥有crit和更高优先权的内核信息访问远程主机。如果它们也存储在远程主机上，仍旧可以试着找到毁坏的原因。第四行说明syslogd 保存了所有拥有info 到warning优先级的内核信息在/var/adm/kernel-info文件夹下。所有err和更高优先级的被排除在外。# The tcp wrapper loggs with mail.info, we display# all the connections on tty12#mail.=info /dev/tty12这个引导所有使用mail.info (in source LOG_MAIL | LOG_INFO)的信息到/dev/tty12下，第12个控制台。例如tcpwrapper tcpd(8)载缺省时使用这个 # Store all mail concerning stuff in a filemail.*;mail.!=info /var/adm/mail模式匹配了所有具有mail功能的信息，除了拥有info优先级的。他们将被保存在文件/var/adm/mail中# Log all mail.info and news.info messages to info#mail,news.=info /var/adm/info提取所有具有mail.info 或news.info 功能优先级的信息存储在文件/var/adm/info中# Log info and notice messages to messages file#*.=info;*.=notice; mail.none /var/log/messages使所有syslogd日志中具有info 或notice功能的信息存储在文件/var/log/messages中，除了所有mail功能的信息# Log info messages to messages file#*.=info; mail,news.none /var/log/messages这个声明使syslogd日志中所有具有info优先权的信息存储在/var/log/messages文件中。但是一些有mail 或news功能的信息不能被存储。# Emergency messages will be displayed using wall#*.=emerg *这行代码告诉syslogd写所有紧急信息到所有当前登陆用户日志中。这个将被实现# Messages of the priority alert will be directed# to the operator#*.alert root,joey*.* @finlandia这个代码指引所有具有alert 或更高级权限的信息到终端操作。第二行代码引导所有信息到叫做finlandia的远程主机。这个代码非常有用，特别是在所有syslog信息将被保存到一台机器上的群集计算机。3.4 klogd 守护进程klog是一个从UNIX内核接受消息的设备 klogd守护进程获得并记录 Linux 内核信息。通常，syslogd 会记录 klogd传来的所有信息。也就是说，klogd会读取内核信息，并转发到syslogd进程。然而，如果调用带有 -f filename 变量的 klogd时，klogd 就在 filename 中记录所有信息，而不是传给 syslogd。当指定另外一个文件进行日志记录时，klogd就向该文件中写入所有级别或优先权。Klogd 中没有和 /etc/syslog.conf 类似的配置文件。使用 klogd 而避免使用syslogd 的好处在于可以查找大量错误。总结其中，箭头代表发送消息给目标进程或者将信息写入目标文件。图1 Linux日志系统日志管理及日志保护logrotate程序用来帮助用户管理日志文件，它以自己的守护进程工作。logrotate周期性地旋转日志文件，可以周期性地把每个日志文件重命名成一个备份名字，然后让它的守护进程开始使用一个日志文件的新的拷贝。在/var/log/下产生如maillog、maillog.1、maillog.2、boot.log.1、boot.log.2之类的文件。它由一个配置文件驱动，该文件是/etc/logroatate.conf。以下是logroatate.conf文件例子：# see "man logrotate" for details# rotate log files weeklyweekly#以7天为一个周期# keep 4 weeks worth of backlogsrotate 4#每隔4周备份日志文件# send errors to rooterrors root#发生错误向root报告# create new (empty) log files after rotating old onescreate#转完旧的日志文件就创建新的日志文件# uncomment this if you want your log files compressed#compress#指定是否压缩日志文件# RPM packages drop log rotation information into this directoryinclude /etc/logrotate.d# no packages own lastlog or wtmp -- we"ll rotate them here/var/log/wtmp { monthly create 0664 root utmp rotate 1}# system-specific logs may be configured here在网络应用中，有一种保护日志的方式，在网络中设定一台秘密的syslog主机，把这台主机的网卡设为混杂模式，用来监听子网内所有的syslog包，这样把所有需要传送日志的主机配置为向一台不存在的主机发送日志即可。这样即使黑客攻陷了目标主机，也无法通过syslog.conf文件找到备份日志的主机，那只是一个不存在的主机。实际操作中还可以辅以交换机的配置，以确保syslog包可以被备份日志主机上的syslog进程接受到。比如把syslog.conf中的传送日志主机设为@192.168.0.13，但实际网络中不存在这个日志主机，实际可能是192.168.0.250或者其他主机正在接受syslog包。

日志文件详细地记录了系统每天发生的各种各样的事件。用户可以通过日志文件检查错误产生的原因，或者在受到攻击和黑客入侵时追踪攻击者的踪迹。日志的两个比较重要的作用是：审核和监测。Linux系统的日志主要分为两种类型：1．进程所属日志由用户进程或其他系统服务进程自行生成的日志，比如服务器上的access_log与error_log日志文件。2．syslog消息系统syslog记录的日志，任何希望记录日志的系统进程或者用户进程都可以给调用syslog来记录日志。日志系统可以划分为三个子系统：1． 连接时间日志--由多个程序执行，把纪录写入到/var/log/wtmp和/var/run/utmp，login等程序更新wtmp和utmp文件，使系统管理员能够跟踪谁在何时登录到系统。2． 进程统计--由系统内核执行。当一个进程终止时，为每个进程往进程统计文件（pacct或acct）中写一个纪录。进程统计的目的是为系统中的基本服务提供命令使用统计。3． 错误日志--由syslogd（8）执行。各种系统守护进程、用户程序和内核通过syslog（3）向文件/var/log/messages报告值得注意的事件。2．察看日志文件 Linux系统所有的日志文件都在/var/log下，且必须有root权限才能察看。　　日志文件其实是纯文本的文件，每一行就是一个消息。察看方式有很多。1． cat命令。日志文件总是很大的，因为从第一次启动Linux开始，消息都累积在日志文件中。如果这个文件不只一页，那么就会因为显示滚动得太快看不清文件的内容。2． 文本编辑器。最好也不要用文本编辑器打开日志文件，这是因为一方面很耗费内存，另一方面不允许随意改动日志文件。3．用more或less那样的分页显示程序。4．用grep查找特定的消息。每一行表示一个消息，而且都由四个域的固定格式组成：n 时间标签（timestamp），表示消息发出的日期和时间 n 主机名（hostname）（在我们的例子中主机名为escher），表示生成消息的计算机的名字。如果只有一台计算机，主机名就可能没有必要了。但是，如果在网络环境中使用syslog，那么就可能要把不同主机的消息发送到一台服务器上集中处理。n 生成消息的子系统的名字。可以是"kernel"，表示消息来自内核，或者是进程的名字，表示发出消息的程序的名字。在方括号里的是进程的PID。n 消息（message），剩下的部分就是消息的内容。举例：在[root@localhost root]# 提示符下输入：tail /var/log/messagesJan 05 21:55:51 localhost last message repeated 3 timesJan 05 21:55:51 localhost kernel: [drm] AGP 0.99 on Intel i810 @ 0xf0000000 128MBJan 05 21:55:51 localhost kernel: [drm] Initialized i830 1.3.2 20021108 on minor0Jan 05 21:55:51 localhost kernel: mtrr: base(0xf0000000) is not aligned on a size(0x12c000) boundaryJan 05 21:56:35 localhost 1月 28 21:56:35 gdm(pam_unix)[4079]: session opened for user root by (uid=0)Jan 05 21:56:39 localhost 1月 28 21:56:39 gconfd (root-4162): 正在启动（版本 2.2.0），pid 4162 用户"root"Jan 05 21:56:39 localhost 1月 28 21:56:39 gconfd (root-4162): 解析的地址"xml:readonly:/etc/gconf/gconf.xml.mandatory"指向位于 0 的只读配置源Jan 05 21:56:39 localhost 1月 28 21:56:39 gconfd (root-4162): 解析的地址"xml:readwrite:/root/.gconf"指向位于 1 的可写入配置源Jan 05 21:56:39 localhost 1月 28 21:56:39 gconfd (root-4162): 解析的地址"xml:readonly:/etc/gconf/gconf.xml.defaults"指向位于 2 的只读配置源Jan 05 21:58:20 localhost kernel: MSDOS FS: IO charset cp936 值得注意的是，与连接时间日志不同，进程统计子系统默认不激活，它必须启动。在Linux系统中启动进程统计使用accton命令，必须用root身份来运行。accton命令的形式为：acctonfile，file必须事先存在。先使用touch命令创建pacct文件：touch/var/log/pacct，然后运行accton：accton/var/log/pacct。一旦accton被激活，就可以使用lastcomm命令监测系统中任何时候执行的命令。若要关闭统计，可以使用不带任何参数的accton命令。3．日志系统工作原理及配置3.1 syslog 它同closelog, openlog共同给system logger发送消息。 Linux内核由很多子系统组成，包括网络、文件访问、内存管理等。子系统需要给用户传送一些消息，这些消息内容包括消息的来源及其重要性等。所有的子系统都要把消息送到一个可以维护的公用消息区。于是，就有了一个叫Syslog的程序。这个程序负责接收消息（比如：系统核心和许多系统程序产生的错误信息、警告信息和其他信息，每个信息都包括重要级），并把消息分发到合适的地方。通常情况下，所有的消息都被记录到特定的文件——日志文件中（通常是/var/adm或/var/log目录下的messages文件），特别重要的消息也会在用户终端窗口上显示出来。 syslog工具有两个重要文件：syslogd和syslog.Conf 它能接受访问系统的日志信息并且根据 "/etc/syslog.conf" 配置文件中的指令处理这些信息。守护进程和内核提供了访问系统的日志信息。因此，任何希望生成日志信息的程序都可以向 syslog 接口呼叫生成该信息。3.2 syslogd守护进程　　就象其它复杂的操作系统那样，Linux也是由很多不同的子系统组成的。有些叫做daemon的程序一直在后台运行（daemon：守护神之意。也就是说，他们"默默无闻"，不需要和用户交互），处理一些象打印、发送邮件、建立Internet连接，等等日常工作。每一个子系统发出日志消息的时候都会给消息指定一个类型。一个消息分成两个部分："设备（facility）"和"级别(level)"。"设备"标识发出消息的子系统，可以把同一类型的消息组合在一起，"级别"表示消息的重要性，其范围从debug（最不重要）到emerg（最重要），facility和level组合起来称为priority。（详细解释参照5.3）/usr/include/sys/syslog.h中对此有相关的定义。 用户看不到daemon程序，因为它们没有窗口和用户界面。但是，这些程序有时候也要给用户传递一些信息。为了实现这个目的，就需要一个特殊的机制。syslogd就是daemon的一个很好的例子，它在后台运行并且把消息从日志区转移到日志文件中去。函数接口 #include void openlog( char * , int , int ) 其中，可以是以下值的OR组合： LOG_CONS : 如果消息无法送到syslogd，直接输出到系统console。 LOG_NDELAY : 立即打开到syslogd的连接，默认连接是在第一次写入讯息时才打开的。 LOG_PERROR : 将消息也同时送到stderr 上 LOG_PID : 将PID记录到每个消息中 void syslog( int , char * ) 其中，是facility和level的OR组合 void closelog( void ) 一般只需要用syslog()函数，其他函数可以不用。3.3 syslog.conf 这是一个非常重要的文件。位于"/etc/"目录下。通知 syslogd 如何根据设备和信息重要级别来报告信息。该文件使用下面的形式：facility.level actionsyslog.conf 的第一列facility.level用来指定日志功能和日志级别，中间用.隔开，可以使用*来匹配所有的日志功能和日志级别。第二列action是消息的分发目标。空白行和以#开头的行是注释，可以忽略。Facility.level 字段也被称做选择域（seletor）。n facility 指定 syslog 功能，主要包括以下这些：auth 由 pam_pwdb 报告的认证活动。authpriv 包括特权信息如用户名在内的认证活动cron 与 cron 和 at 有关的信息。daemon 与 inetd 守护进程有关的信息。kern 内核信息，首先通过 klogd 传递。lpr 与打印服务有关的信息。mail 与电子邮件有关的信息mark syslog 内部功能用于生成时间戳news 来自新闻服务器的信息syslog 由 syslog 生成的信息user 由用户程序生成的信息uucp 由 uucp 生成的信息local0----local7 与自定义程序使用，例如使用 local5 做为 ssh 功能* 通配符代表除了 mark 以外的所有功能level 级别，决定讯息的重要性。与每个功能对应的优先级是按一定顺序排列的，emerg 是最高级，其次是 alert，依次类推。缺省时，在 /etc/syslog.conf 记录中指定的级别为该级别和更高级别。如果希望使用确定的级别可以使用两个运算符号！(不等)和=。例如：user.=info 表示告知 syslog 接受所有在 info 级别上的 user 功能信息。 n 以下的等级重要性逐次递减: emerg 该系统不可用alert 需要立即被修改的条件crit 阻止某些工具或子系统功能实现的错误条件err 阻止工具或某些子系统部分功能实现的错误条件warning 预警信息notice 具有重要性的普通条件info 提供信息的消息debug 不包含函数条件或问题的其他信息none 没有重要级，通常用于排错* 所有级别，除了nonen action 字段为动作域，所表示的活动具有许多灵活性，特别是，可以使用名称管道的作用是可以使 syslogd 生成后处理信息。syslog 主要支持以下活动：file 将消息追加到指定的文件尾terminal 或 print 完全的串行或并行设备标志符@host 远程的日志服务器username 将消息写到指定的用户named pipe 指定使用 mkfifo 命令来创建的 FIFO 文件的绝对路径。* 将消息写到所有的用户 选择域指明消息的类型和优先级；动作域指明syslogd接收到一个与选择标准相匹配的消息时所执行的动作。每个选项是由设备和优先级组成。当指明一个优先级时，syslogd将纪录一个拥有相同或更高优先级的消息。比如如果指明"crit"，则所有标为crit、alert和emerg的消息将被纪录。每行的行动域指明当选择域选择了一个给定消息后应该把他发送到什么地方。以下是一个实际站点的配置（syslog.conf）文件：# Store critical stuff in critical#*.=crit;kern.none /var/adm/critical这个将把所有信息以优先权的crit保存在/var/adm/critical文件中，除了一些内核信息# Kernel messages are first, stored in the kernel# file, critical messages and higher ones also go# to another host and to the console#kern.* /var/adm/kernelkern.crit @finlandiakern.crit /dev/consolekern.info;kern.!err /var/adm/kernel-info第一条代码指引一些内核设备访问文件/var/adm/kernel的信息。第二条代码直接引导所有拥有crit和更高优先权的内核信息访问远程主机。如果它们也存储在远程主机上，仍旧可以试着找到毁坏的原因。第四行说明syslogd 保存了所有拥有info 到warning优先级的内核信息在/var/adm/kernel-info文件夹下。所有err和更高优先级的被排除在外。# The tcp wrapper loggs with mail.info, we display# all the connections on tty12#mail.=info /dev/tty12这个引导所有使用mail.info (in source LOG_MAIL | LOG_INFO)的信息到/dev/tty12下，第12个控制台。例如tcpwrapper tcpd(8)载缺省时使用这个 # Store all mail concerning stuff in a filemail.*;mail.!=info /var/adm/mail模式匹配了所有具有mail功能的信息，除了拥有info优先级的。他们将被保存在文件/var/adm/mail中# Log all mail.info and news.info messages to info#mail,news.=info /var/adm/info提取所有具有mail.info 或news.info 功能优先级的信息存储在文件/var/adm/info中# Log info and notice messages to messages file#*.=info;*.=notice; mail.none /var/log/messages使所有syslogd日志中具有info 或notice功能的信息存储在文件/var/log/messages中，除了所有mail功能的信息# Log info messages to messages file#*.=info; mail,news.none /var/log/messages这个声明使syslogd日志中所有具有info优先权的信息存储在/var/log/messages文件中。但是一些有mail 或news功能的信息不能被存储。# Emergency messages will be displayed using wall#*.=emerg *这行代码告诉syslogd写所有紧急信息到所有当前登陆用户日志中。这个将被实现# Messages of the priority alert will be directed# to the operator#*.alert root,joey*.* @finlandia这个代码指引所有具有alert 或更高级权限的信息到终端操作。第二行代码引导所有信息到叫做finlandia的远程主机。这个代码非常有用，特别是在所有syslog信息将被保存到一台机器上的群集计算机。3.4 klogd 守护进程klog是一个从UNIX内核接受消息的设备 klogd守护进程获得并记录 Linux 内核信息。通常，syslogd 会记录 klogd传来的所有信息。也就是说，klogd会读取内核信息，并转发到syslogd进程。然而，如果调用带有 -f filename 变量的 klogd时，klogd 就在 filename 中记录所有信息，而不是传给 syslogd。当指定另外一个文件进行日志记录时，klogd就向该文件中写入所有级别或优先权。Klogd 中没有和 /etc/syslog.conf 类似的配置文件。使用 klogd 而避免使用syslogd 的好处在于可以查找大量错误。总结其中，箭头代表发送消息给目标进程或者将信息写入目标文件。图1 Linux日志系统日志管理及日志保护logrotate程序用来帮助用户管理日志文件，它以自己的守护进程工作。logrotate周期性地旋转日志文件，可以周期性地把每个日志文件重命名成一个备份名字，然后让它的守护进程开始使用一个日志文件的新的拷贝。在/var/log/下产生如maillog、maillog.1、maillog.2、boot.log.1、boot.log.2之类的文件。它由一个配置文件驱动，该文件是/etc/logroatate.conf。以下是logroatate.conf文件例子：# see "man logrotate" for details# rotate log files weeklyweekly#以7天为一个周期# keep 4 weeks worth of backlogsrotate 4#每隔4周备份日志文件# send errors to rooterrors root#发生错误向root报告# create new (empty) log files after rotating old onescreate#转完旧的日志文件就创建新的日志文件# uncomment this if you want your log files compressed#compress#指定是否压缩日志文件# RPM packages drop log rotation information into this directoryinclude /etc/logrotate.d# no packages own lastlog or wtmp -- we"ll rotate them here/var/log/wtmp { monthly create 0664 root utmp rotate 1}# system-specific logs may be configured here在网络应用中，有一种保护日志的方式，在网络中设定一台秘密的syslog主机，把这台主机的网卡设为混杂模式，用来监听子网内所有的syslog包，这样把所有需要传送日志的主机配置为向一台不存在的主机发送日志即可。这样即使黑客攻陷了目标主机，也无法通过syslog.conf文件找到备份日志的主机，那只是一个不存在的主机。实际操作中还可以辅以交换机的配置，以确保syslog包可以被备份日志主机上的syslog进程接受到。比如把syslog.conf中的传送日志主机设为@192.168.0.13，但实际网络中不存在这个日志主机，实际可能是192.168.0.250或者其他主机正在接受syslog包。

linux Redhat 5.8 syslog.conf配置提问者： verring系统是RH 5.8 Linux安全加固文档上的配置是这样的：执行：more /etc/syslog.conf，设置下列项：“kern.warning;*.err;authpriv.none @loghost*.info;mail.none;authpriv.none;cron.none @loghost*.emerg @loghoslocal7.* @loghost”；我之后看了下应该写成：kern.warning;*.err;authpriv.none @loghost*.info;mail.none;authpriv.none;cron.none @loghost*.emerg @loghostlocal7.* @loghost请懂行的朋友帮忙看看，是不是这样？如果不是，那怎么配置？ @loghost 应该换成什么？还是不换？另外，这些设置了有什么用？ 本人是linux新手，对日志配置完全不懂，求教

系统日志 /var/log/messages,系统访问日志/var/log/secure,你可以通过cat或vi来查看。

日志文件详细地记录了系统每天发生的各种各样的事件。用户可以通过日志文件检查错误产生的原因，或者在受到攻击和黑客入侵时追踪攻击者的踪迹。日志的两个比较重要的作用是：审核和监测。Linux系统的日志主要分为两种类型：1．进程所属日志由用户进程或其他系统服务进程自行生成的日志，比如服务器上的access_log与error_log日志文件。2．syslog消息系统syslog记录的日志，任何希望记录日志的系统进程或者用户进程都可以给调用syslog来记录日志。日志系统可以划分为三个子系统：1． 连接时间日志--由多个程序执行，把纪录写入到/var/log/wtmp和/var/run/utmp，login等程序更新wtmp和utmp文件，使系统管理员能够跟踪谁在何时登录到系统。2． 进程统计--由系统内核执行。当一个进程终止时，为每个进程往进程统计文件（pacct或acct）中写一个纪录。进程统计的目的是为系统中的基本服务提供命令使用统计。3． 错误日志--由syslogd（8）执行。各种系统守护进程、用户程序和内核通过syslog（3）向文件/var/log/messages报告值得注意的事件。2．察看日志文件Linux系统所有的日志文件都在/var/log下，且必须有root权限才能察看。日志文件其实是纯文本的文件，每一行就是一个消息。察看方式有很多。1． cat命令。日志文件总是很大的，因为从第一次启动Linux开始，消息都累积在日志文件中。如果这个文件不只一页，那么就会因为显示滚动得太快看不清文件的内容。2． 文本编辑器。最好也不要用文本编辑器打开日志文件，这是因为一方面很耗费内存，另一方面不允许随意改动日志文件。3．用more或less那样的分页显示程序。4．用grep查找特定的消息。每一行表示一个消息，而且都由四个域的固定格式组成：n 时间标签（timestamp），表示消息发出的日期和时间 n 主机名（hostname）（在我们的例子中主机名为escher），表示生成消息的计算机的名字。如果只有一台计算机，主机名就可能没有必要了。但是，如果在网络环境中使用syslog，那么就可能要把不同主机的消息发送到一台服务器上集中处理。n 生成消息的子系统的名字。可以是"kernel"，表示消息来自内核，或者是进程的名字，表示发出消息的程序的名字。在方括号里的是进程的PID。n 消息（message），剩下的部分就是消息的内容。举例：在[root@localhost root]# 提示符下输入：tail /var/log/messagesJan 05 21:55:51 localhost last message repeated 3 timesJan 05 21:55:51 localhost kernel: [drm] AGP 0.99 on Intel i810 @ 0xf0000000 128MBJan 05 21:55:51 localhost kernel: [drm] Initialized i830 1.3.2 20021108 on minor0Jan 05 21:55:51 localhost kernel: mtrr: base(0xf0000000) is not aligned on a size(0x12c000) boundaryJan 05 21:56:35 localhost 1月 28 21:56:35 gdm(pam_unix)[4079]: session opened for user root by (uid=0)Jan 05 21:56:39 localhost 1月 28 21:56:39 gconfd (root-4162): 正在启动（版本 2.2.0），pid 4162 用户"root"Jan 05 21:56:39 localhost 1月 28 21:56:39 gconfd (root-4162): 解析的地址"xml:readonly:/etc/gconf/gconf.xml.mandatory"指向位于 0 的只读配置源Jan 05 21:56:39 localhost 1月 28 21:56:39 gconfd (root-4162): 解析的地址"xml:readwrite:/root/.gconf"指向位于 1 的可写入配置源Jan 05 21:56:39 localhost 1月 28 21:56:39 gconfd (root-4162): 解析的地址"xml:readonly:/etc/gconf/gconf.xml.defaults"指向位于 2 的只读配置源Jan 05 21:58:20 localhost kernel: MSDOS FS: IO charset cp936值得注意的是，与连接时间日志不同，进程统计子系统默认不激活，它必须启动。在Linux系统中启动进程统计使用accton命令，必须用root身份来运行。accton命令的形式为：acctonfile，file必须事先存在。先使用touch命令创建pacct文件：touch/var/log/pacct，然后运行accton：accton/var/log/pacct。一旦accton被激活，就可以使用lastcomm命令监测系统中任何时候执行的命令。若要关闭统计，可以使用不带任何参数的accton命令。3．日志系统工作原理及配置3.1 syslog它同closelog, openlog共同给system logger发送消息。Linux内核由很多子系统组成，包括网络、文件访问、内存管理等。子系统需要给用户传送一些消息，这些消息内容包括消息的来源及其重要性等。所有的子系统都要把消息送到一个可以维护的公用消息区。于是，就有了一个叫Syslog的程序。这个程序负责接收消息（比如：系统核心和许多系统程序产生的错误信息、警告信息和其他信息，每个信息都包括重要级），并把消息分发到合适的地方。通常情况下，所有的消息都被记录到特定的文件——日志文件中（通常是/var/adm或/var/log目录下的messages文件），特别重要的消息也会在用户终端窗口上显示出来。syslog工具有两个重要文件：syslogd和syslog.Conf它能接受访问系统的日志信息并且根据 "/etc/syslog.conf" 配置文件中的指令处理这些信息。守护进程和内核提供了访问系统的日志信息。因此，任何希望生成日志信息的程序都可以向 syslog 接口呼叫生成该信息。3.2 syslogd守护进程就象其它复杂的操作系统那样，Linux也是由很多不同的子系统组成的。有些叫做daemon的程序一直在后台运行（daemon：守护神之意。也就是说，他们"默默无闻"，不需要和用户交互），处理一些象打印、发送邮件、建立Internet连接，等等日常工作。每一个子系统发出日志消息的时候都会给消息指定一个类型。一个消息分成两个部分："设备（facility）"和"级别(level)"。"设备"标识发出消息的子系统，可以把同一类型的消息组合在一起，"级别"表示消息的重要性，其范围从debug（最不重要）到emerg（最重要），facility和level组合起来称为priority。（详细解释参照5.3）/usr/include/sys/syslog.h中对此有相关的定义。用户看不到daemon程序，因为它们没有窗口和用户界面。但是，这些程序有时候也要给用户传递一些信息。为了实现这个目的，就需要一个特殊的机制。syslogd就是daemon的一个很好的例子，它在后台运行并且把消息从日志区转移到日志文件中去。函数接口 #include void openlog( char * , int , int ) 其中，可以是以下值的OR组合：LOG_CONS : 如果消息无法送到syslogd，直接输出到系统console。LOG_NDELAY : 立即打开到syslogd的连接，默认连接是在第一次写入讯息时才打开的。LOG_PERROR : 将消息也同时送到stderr 上LOG_PID : 将PID记录到每个消息中 void syslog( int , char * ) 其中，是facility和level的OR组合 void closelog( void ) 一般只需要用syslog()函数，其他函数可以不用。3.3 syslog.conf这是一个非常重要的文件。位于"/etc/"目录下。通知 syslogd 如何根据设备和信息重要级别来报告信息。该文件使用下面的形式：facility.level actionsyslog.conf 的第一列facility.level用来指定日志功能和日志级别，中间用.隔开，可以使用*来匹配所有的日志功能和日志级别。第二列action是消息的分发目标。空白行和以#开头的行是注释，可以忽略。Facility.level 字段也被称做选择域（seletor）。n facility 指定 syslog 功能，主要包括以下这些：auth 由 pam_pwdb 报告的认证活动。authpriv 包括特权信息如用户名在内的认证活动cron 与 cron 和 at 有关的信息。daemon 与 inetd 守护进程有关的信息。kern 内核信息，首先通过 klogd 传递。lpr 与打印服务有关的信息。mail 与电子邮件有关的信息mark syslog 内部功能用于生成时间戳news 来自新闻服务器的信息syslog 由 syslog 生成的信息user 由用户程序生成的信息uucp 由 uucp 生成的信息local0----local7 与自定义程序使用，例如使用 local5 做为 ssh 功能* 通配符代表除了 mark 以外的所有功能level 级别，决定讯息的重要性。与每个功能对应的优先级是按一定顺序排列的，emerg 是最高级，其次是 alert，依次类推。缺省时，在 /etc/syslog.conf 记录中指定的级别为该级别和更高级别。如果希望使用确定的级别可以使用两个运算符号！(不等)和=。例如：user.=info 表示告知 syslog 接受所有在 info 级别上的 user 功能信息。 n 以下的等级重要性逐次递减: emerg 该系统不可用alert 需要立即被修改的条件crit 阻止某些工具或子系统功能实现的错误条件err 阻止工具或某些子系统部分功能实现的错误条件warning 预警信息notice 具有重要性的普通条件info 提供信息的消息debug 不包含函数条件或问题的其他信息none 没有重要级，通常用于排错* 所有级别，除了nonen action 字段为动作域，所表示的活动具有许多灵活性，特别是，可以使用名称管道的作用是可以使 syslogd 生成后处理信息。syslog 主要支持以下活动：file 将消息追加到指定的文件尾terminal 或 print 完全的串行或并行设备标志符@host 远程的日志服务器username 将消息写到指定的用户named pipe 指定使用 mkfifo 命令来创建的 FIFO 文件的绝对路径。* 将消息写到所有的用户选择域指明消息的类型和优先级；动作域指明syslogd接收到一个与选择标准相匹配的消息时所执行的动作。每个选项是由设备和优先级组成。当指明一个优先级时，syslogd将纪录一个拥有相同或更高优先级的消息。比如如果指明"crit"，则所有标为crit、alert和emerg的消息将被纪录。每行的行动域指明当选择域选择了一个给定消息后应该把他发送到什么地方。以下是一个实际站点的配置（syslog.conf）文件：# Store critical stuff in critical#*.=crit;kern.none /var/adm/critical这个将把所有信息以优先权的crit保存在/var/adm/critical文件中，除了一些内核信息# Kernel messages are first, stored in the kernel# file, critical messages and higher ones also go# to another host and to the console#kern.* /var/adm/kernelkern.crit @finlandiakern.crit /dev/consolekern.info;kern.!err /var/adm/kernel-info第一条代码指引一些内核设备访问文件/var/adm/kernel的信息。第二条代码直接引导所有拥有crit和更高优先权的内核信息访问远程主机。如果它们也存储在远程主机上，仍旧可以试着找到毁坏的原因。第四行说明syslogd 保存了所有拥有info 到warning优先级的内核信息在/var/adm/kernel-info文件夹下。所有err和更高优先级的被排除在外。# The tcp wrapper loggs with mail.info, we display# all the connections on tty12#mail.=info /dev/tty12这个引导所有使用mail.info (in source LOG_MAIL | LOG_INFO)的信息到/dev/tty12下，第12个控制台。例如tcpwrapper tcpd(8)载缺省时使用这个 # Store all mail concerning stuff in a filemail.*;mail.!=info /var/adm/mail模式匹配了所有具有mail功能的信息，除了拥有info优先级的。他们将被保存在文件/var/adm/mail中# Log all mail.info and news.info messages to info#mail,news.=info /var/adm/info提取所有具有mail.info 或news.info 功能优先级的信息存储在文件/var/adm/info中# Log info and notice messages to messages file#*.=info;*.=notice;mail.none /var/log/messages使所有syslogd日志中具有info 或notice功能的信息存储在文件/var/log/messages中，除了所有mail功能的信息# Log info messages to messages file#*.=info;mail,news.none /var/log/messages这个声明使syslogd日志中所有具有info优先权的信息存储在/var/log/messages文件中。但是一些有mail 或news功能的信息不能被存储。# Emergency messages will be displayed using wall#*.=emerg *这行代码告诉syslogd写所有紧急信息到所有当前登陆用户日志中。这个将被实现# Messages of the priority alert will be directed# to the operator#*.alert root,joey*.* @finlandia这个代码指引所有具有alert 或更高级权限的信息到终端操作。第二行代码引导所有信息到叫做finlandia的远程主机。这个代码非常有用，特别是在所有syslog信息将被保存到一台机器上的群集计算机。3.4 klogd 守护进程klog是一个从UNIX内核接受消息的设备 klogd守护进程获得并记录 Linux 内核信息。通常，syslogd 会记录 klogd传来的所有信息。也就是说，klogd会读取内核信息，并转发到syslogd进程。然而，如果调用带有 -f filename 变量的 klogd时，klogd 就在 filename 中记录所有信息，而不是传给 syslogd。当指定另外一个文件进行日志记录时，klogd就向该文件中写入所有级别或优先权。Klogd 中没有和 /etc/syslog.conf 类似的配置文件。使用 klogd 而避免使用syslogd 的好处在于可以查找大量错误。总结其中，箭头代表发送消息给目标进程或者将信息写入目标文件。图1 Linux日志系统日志管理及日志保护logrotate程序用来帮助用户管理日志文件，它以自己的守护进程工作。logrotate周期性地旋转日志文件，可以周期性地把每个日志文件重命名成一个备份名字，然后让它的守护进程开始使用一个日志文件的新的拷贝。在/var/log/下产生如maillog、maillog.1、maillog.2、boot.log.1、boot.log.2之类的文件。它由一个配置文件驱动，该文件是/etc/logroatate.conf。以下是logroatate.conf文件例子：# see "man logrotate" for details# rotate log files weeklyweekly#以7天为一个周期# keep 4 weeks worth of backlogsrotate 4#每隔4周备份日志文件# send errors to rooterrors root#发生错误向root报告# create new (empty) log files after rotating old onescreate#转完旧的日志文件就创建新的日志文件# uncomment this if you want your log files compressed#compress#指定是否压缩日志文件# RPM packages drop log rotation information into this directoryinclude /etc/logrotate.d# no packages own lastlog or wtmp -- we"ll rotate them here/var/log/wtmp {monthlycreate 0664 root utmprotate 1}# system-specific logs may be configured here在网络应用中，有一种保护日志的方式，在网络中设定一台秘密的syslog主机，把这台主机的网卡设为混杂模式，用来监听子网内所有的syslog包，这样把所有需要传送日志的主机配置为向一台不存在的主机发送日志即可。这样即使黑客攻陷了目标主机，也无法通过syslog.conf文件找到备份日志的主机，那只是一个不存在的主机。实际操作中还可以辅以交换机的配置，以确保syslog包可以被备份日志主机上的syslog进程接受到。比如把syslog.conf中的传送日志主机设为@192.168.0.13，但实际网络中不存在这个日志主机，实际可能是192.168.0.250或者其他主机正在接受syslog包。

AlfredKernAlfredKern是一名演员，主要作品有《Roberte》。外文名：AlfredKern职业：演员代表作品：Roberte合作人物：PierreZucca

ElizaKernElizaKern，演员，主要作品《简公主》。外文名：ElizaKern职业：演员代表作品：《简公主》合作人物：崔佛·纳恩

日志文件详细地记录了系统每天发生的各种各样的事件。用户可以通过日志文件检查错误产生的原因，或者在受到攻击和黑客入侵时追踪攻击者的踪迹。日志的两个比较重要的作用是：审核和监测。 Linux系统的日志主要分为两种类型： 1．进程所属日志 由用户进程或其他系统服务进程自行生成的日志，比如服务器上的access_log与error_log日志文件。 2．syslog消息 系统syslog记录的日志，任何希望记录日志的系统进程或者用户进程都可以给调用syslog来记录日志。 日志系统可以划分为三个子系统： 1． 连接时间日志--由多个程序执行，把纪录写入到/var/log/wtmp和/var/run/utmp，login等程序更新wtmp和utmp文件，使系统管理员能够跟踪谁在何时登录到系统。 2． 进程统计--由系统内核执行。当一个进程终止时，为每个进程往进程统计文件（pacct或acct）中写一个纪录。进程统计的目的是为系统中的基本服务提供命令使用统计。 3． 错误日志--由syslogd（8）执行。各种系统守护进程、用户程序和内核通过syslog（3）向文件/var/log/messages报告值得注意的事件。 2．察看日志文件 Linux系统所有的日志文件都在/var/log下，且必须有root权限才能察看。 　　日志文件其实是纯文本的文件，每一行就是一个消息。察看方式有很多。 1． cat命令。日志文件总是很大的，因为从第一次启动Linux开始，消息都累积在日志文件中。如果这个文件不只一页，那么就会因为显示滚动得太快看不清文件的内容。 2． 文本编辑器。最好也不要用文本编辑器打开日志文件，这是因为一方面很耗费内存，另一方面不允许随意改动日志文件。 3．用more或less那样的分页显示程序。 4．用grep查找特定的消息。 每一行表示一个消息，而且都由四个域的固定格式组成： n 时间标签（timestamp），表示消息发出的日期和时间 n 主机名（hostname）（在我们的例子中主机名为escher），表示生成消息的计算机的名字。如果只有一台计算机，主机名就可能没有必要了。但是，如果在网络环境中使用syslog，那么就可能要把不同主机的消息发送到一台服务器上集中处理。 n 生成消息的子系统的名字。可以是"kernel"，表示消息来自内核，或者是进程的名字，表示发出消息的程序的名字。在方括号里的是进程的PID。 n 消息（message），剩下的部分就是消息的内容。 举例： 在[root@localhost root]# 提示符下输入：tail /var/log/messages Jan 05 21:55:51 localhost last message repeated 3 times Jan 05 21:55:51 localhost kernel: [drm] AGP 0.99 on Intel i810 @ 0xf0000000 128M B Jan 05 21:55:51 localhost kernel: [drm] Initialized i830 1.3.2 20021108 on minor 0 Jan 05 21:55:51 localhost kernel: mtrr: base(0xf0000000) is not aligned on a siz e(0x12c000) boundary Jan 05 21:56:35 localhost 1月 28 21:56:35 gdm(pam_unix)[4079]: session opened f or user root by (uid=0) Jan 05 21:56:39 localhost 1月 28 21:56:39 gconfd (root-4162): 正在启动（版本 2. 2.0），pid 4162 用户"root" Jan 05 21:56:39 localhost 1月 28 21:56:39 gconfd (root-4162): 解析的地址"xml:re adonly:/etc/gconf/gconf.xml.mandatory"指向位于 0 的只读配置源 Jan 05 21:56:39 localhost 1月 28 21:56:39 gconfd (root-4162): 解析的地址"xml:re adwrite:/root/.gconf"指向位于 1 的可写入配置源 Jan 05 21:56:39 localhost 1月 28 21:56:39 gconfd (root-4162): 解析的地址"xml:re adonly:/etc/gconf/gconf.xml.defaults"指向位于 2 的只读配置源 Jan 05 21:58:20 localhost kernel: MSDOS FS: IO charset cp936 值得注意的是，与连接时间日志不同，进程统计子系统默认不激活，它必须启动。在Linux 系统中启动进程统计使用accton命令，必须用root身份来运行。accton命令的形式为：accton file，file必须事先存在。先使用touch命令创建pacct文件：touch /var/log/pacct，然后运行accton：accton /var/log/pacct。一旦accton被激活，就可以使用lastcomm命令监测系统中任何时候执行的命令。若要关闭统计，可以使用不带任何 参数的accton命令。 3．日志系统工作原理及配置 3.1 syslog 它同closelog, openlog共同给system logger发送消息。 Linux内核由很多子系统组成，包括网络、文件访问、内存管理等。子系统需要给用户传送一些消息，这些消息内容包括消息的来源及其重要性等。所有的子系统都要把消息送到一个可以维护的公用消息区。于是，就有了一个叫Syslog的程序。 这个程序负责接收消息（比如：系统核心和许多系统程序产生的错误信息、警告信息和其他信息，每个信息都包括重要级），并把消息分发到合适的地方。通常情况 下，所有的消息都被记录到特定的文件——日志文件中（通常是/var/adm或/var/log目录下的messages文件），特别重要的消息也会在用 户终端窗口上显示出来。 syslog工具有两个重要文件：syslogd和syslog.Conf 它能接受访问系统的日志信息并且根据 "/etc/syslog.conf" 配置文件中的指令处理这些信息。守护进程和内核提供了访问系统的日志信息。因此，任何希望生成日志信息的程序都可以向 syslog 接口呼叫生成该信息。 3.2 syslogd守护进程 　 　就象其它复杂的操作系统那样，Linux也是由很多不同的子系统组成的。有些叫做daemon的程序一直在后台运行（daemon：守护神之意。也就是 说，他们"默默无闻"，不需要和用户交互），处理一些象打印、发送邮件、建立Internet连接，等等日常工作。每一个子系统发出日志消息的时候都会给 消息指定一个类型。一个消息分成两个部分："设备（facility）"和"级别(level)"。"设备"标识发出消息的子系统，可以把同一类型的消息组合在一起，"级别"表示消息的重要性，其范围从debug（最不重要）到emerg（最重要），facility和level组合起来称为priority。（详细解释参照5.3） /usr/include/sys/syslog.h中对此有相关的定义。 用户看不到daemon程序，因为它们没有窗口和用户界面。但是，这些程序有时候也要给用户传递一些信息。为了实现这个目的，就需要一个特殊的机制。syslogd就是daemon的一个很好的例子，它在后台运行并且把消息从日志区转移到日志文件中去。 函数接口 #include void openlog( char * , int , int ) 其中，可以是以下值的OR组合： LOG_CONS : 如果消息无法送到syslogd，直接输出到系统console。 LOG_NDELAY : 立即打开到syslogd的连接，默认连接是在第一次写入讯息时才打开的。 LOG_PERROR : 将消息也同时送到stderr 上 LOG_PID : 将PID记录到每个消息中 void syslog( int , char * ) 其中，是facility和level的OR组合 void closelog( void ) 一般只需要用syslog()函数，其他函数可以不用。 3.3 syslog.conf 这是一个非常重要的文件。位于"/etc/"目录下。通知 syslogd 如何根据设备和信息重要级别来报告信息。 该文件使用下面的形式： facility.level action syslog.conf 的第一列facility.level用来指定日志功能和日志级别，中间用.隔开，可以使用*来匹配 所有的日志功能和日志级别。第二列action是消息的分发目标。 空白行和以#开头的行是注释，可以忽略。 Facility.level 字段也被称做选择域（seletor）。 n facility 指定 syslog 功能，主要包括以下这些： auth 由 pam_pwdb 报告的认证活动。 authpriv 包括特权信息如用户名在内的认证活动 cron 与 cron 和 at 有关的信息。 daemon 与 inetd 守护进程有关的信息。 kern 内核信息，首先通过 klogd 传递。 lpr 与打印服务有关的信息。 mail 与电子邮件有关的信息 mark syslog 内部功能用于生成时间戳 news 来自新闻服务器的信息 syslog 由 syslog 生成的信息 user 由用户程序生成的信息 uucp 由 uucp 生成的信息 local0----local7 与自定义程序使用，例如使用 local5 做为 ssh 功能 * 通配符代表除了 mark 以外的所有功能 level 级别，决定讯息的重要性。 与每个功能对应的优先级是按一定顺序排列的，emerg 是最高级，其次是 alert，依次类推。缺省时，在 /etc/syslog.conf 记录中指定的级别为该级别和更高级别。如果希望使用确定的级别可以使用两个运算符号！(不等)和=。 例如：user.=info 表示告知 syslog 接受所有在 info 级别上的 user 功能信息。 n 以下的等级重要性逐次递减: emerg 该系统不可用 alert 需要立即被修改的条件 crit 阻止某些工具或子系统功能实现的错误条件 err 阻止工具或某些子系统部分功能实现的错误条件 warning 预警信息 notice 具有重要性的普通条件 info 提供信息的消息 debug 不包含函数条件或问题的其他信息 none 没有重要级，通常用于排错 * 所有级别，除了none n action 字段为动作域，所表示的活动具有许多灵活性，特别是，可以使用名称管道的作用是可以使 syslogd 生成后处理信息。 syslog 主要支持以下活动： file 将消息追加到指定的文件尾 terminal 或 print 完全的串行或并行设备标志符 @host 远程的日志服务器 username 将消息写到指定的用户 named pipe 指定使用 mkfifo 命令来创建的 FIFO 文件的绝对路径。 * 将消息写到所有的用户 选择域指明消息的类型和优先级；动作域指明syslogd接收到一个与选择标准相匹配的消息时所执行的动作。每个选项是由设备和优先级组成。当指明一个优先级时，syslogd将纪录一个拥有相同或更高优先级的消息。比如如果指明"crit"，则所有标为crit、alert和emerg的消息将被纪录。每行的行动域指明当选择域选择了一个给定消息后应该把他发送到什么地方。 以下是一个实际站点的配置（syslog.conf）文件： # Store critical stuff in critical # *.=crit;kern.none /var/adm/critical 这个将把所有信息以优先权的crit保存在/var/adm/critical文件中，除了一些内核信息 # Kernel messages are first, stored in the kernel # file, critical messages and higher ones also go # to another host and to the console # kern.* /var/adm/kernel kern.crit @finlandia kern.crit /dev/console kern.info;kern.!err /var/adm/kernel-info 第一条代码指引一些内核设备访问文件/var/adm/kernel的信息。 第二条代码直接引导所有拥有crit和更高优先权的内核信息访问远程主机。如果它们也存储在远程主机上，仍旧可以试着找到毁坏的原因。 第四行说明syslogd 保存了所有拥有info 到warning优先级的内核信息在/var/adm/kernel-info文件夹下。所有err和更高优先级的被排除在外。 # The tcp wrapper loggs with mail.info, we display # all the connections on tty12 # mail.=info /dev/tty12 这个引导所有使用mail.info (in source LOG_MAIL LOG_INFO)的信息到/dev/tty12下，第12 个控制台。例如tcpwrapper tcpd (8)载缺省时使用这个 # Store all mail concerning stuff in a file mail.*;mail.!=info /var/adm/mail 模式匹配了所有具有mail功能的信息，除了拥有info优先级的。他们将被保存在文件/var/adm/mail中 # Log all mail.info and news.info messages to info # mail,news.=info /var/adm/info 提取所有具有mail.info 或news.info 功能优先级的信息存储在文件/var/adm/info中 # Log info and notice messages to messages file # *.=info;*.=notice; mail.none /var/log/messages 使所有syslogd日志中具有info 或notice功能的信息存储在文件/var/log/messages中，除了所有mail功能的信息 # Log info messages to messages file # *.=info; mail,news.none /var/log/messages 这个声明使syslogd日志中所有具有info优先权的信息存储在/var/log/messages文件中。但是一些有mail 或news功能的信息不能被存储。 # Emergency messages will be displayed using wall # *.=emerg * 这行代码告诉syslogd写所有紧急信息到所有当前登陆用户日志中。这个将被实现 # Messages of the priority alert will be directed # to the operator # *.alert root,joey *.* @finlandia 这个代码指引所有具有alert 或更高级权限的信息到终端操作。 第二行代码引导所有信息到叫做finlandia的远程主机。这个代码非常有用，特别是在所有syslog信息将被保存到一台机器上的群集计算机。 3.4 klogd 守护进程 klog是一个从UNIX内核接受消息的设备 klogd 守护进程获得并记录 Linux 内核信息。通常，syslogd 会记录 klogd 传来的所有信息。也就是说，klogd会读取内核信息，并转发到syslogd进程。然而，如果调用带有 -f filename 变量的 klogd 时，klogd 就在 filename 中记录所有信息，而不是传给 syslogd。当指定另外一个文件进行日志记录时，klogd 就向该文件中写入所有级别或优先权。Klogd 中没有和 /etc/syslog.conf 类似的配置文件。使用 klogd 而避免使用 syslogd 的好处在于可以查找大量错误。 总结 其中，箭头代表发送消息给目标进程或者将信息写入目标文件。 图1 Linux日志系统 日志管理及日志保护 logrotate程序用来帮助用户管理日志文件，它以自己的守护进程工作。logrotate周期性地旋转日志文件，可以周期性地把每个日志文件重命名 成一个备份名字，然后让它的守护进程开始使用一个日志文件的新的拷贝。在/var/log/下产生如maillog、maillog.1、 maillog.2、boot.log.1、boot.log.2之类的文件。它由一个配置文件驱动，该文件是 /etc/logroatate.conf。 以下是logroatate.conf文件例子： # see "man logrotate" for details # rotate log files weekly weekly #以7天为一个周期 # keep 4 weeks worth of backlogs rotate 4 #每隔4周备份日志文件 # send errors to root errors root #发生错误向root报告 # create new (empty) log files after rotating old ones create #转完旧的日志文件就创建新的日志文件 # uncomment this if you want your log files compressed #compress #指定是否压缩日志文件 # RPM packages drop log rotation information into this directory include /etc/logrotate.d # no packages own lastlog or wtmp -- we"ll rotate them here /var/log/wtmp { monthly create 0664 root utmp rotate 1 } # system-specific logs may be configured here 在网络应用中，有一种保护日志的方式，在网络中设定一台秘密的syslog主机，把这台主机的网卡设为混杂模式，用来监听子网内所有的syslog包，这 样把所有需要传送日志的主机配置为向一台不存在的主机发送日志即可。这样即使黑客攻陷了目标主机，也无法通过syslog.conf文件找到备份日志的主 机，那只是一个不存在的主机。实际操作中还可以辅以交换机的配置，以确保syslog包可以被备份日志主机上的syslog进程接受到。比如把 syslog.conf中的传送日志主机设为 @192.168.0.13，但实际网络中不存在这个日志主机，实际可能是192.168.0.250或者其他主机正在接受syslog包。

曾承 你这真诚的家伙，我算服了你了，每一个问题几乎都是手打一大堆，还没看过你复制的答案呢，偶像！把你顶进名人堂才行。

不是。根据查询kerneI注意事项得知，出现lpower41是在系统发生突然断电或重启时出现，是常见故障，不是散热问题。散热是指将物体中的热能传递到周围环境中，使物体温度降低的过程。

瑞士施密特-鲁宾K31步枪施密特-鲁宾步枪的历史最早可以追溯到19世纪80年代，法国发明出了无烟火药并装备了使用8mm无烟火药步枪弹的勒贝尔1886步枪，德国也紧接着搞出了自己的无烟火药并装备了1888委员会步枪。瑞士政府也意识到无论是外销还是自用，都需要一款发射无烟火药枪弹的步枪来取代原来使用的老式黑火药步枪。小段瑞士凭借其中立国左右逢源的优势搞到了法国和德国的黑火药配方，替换了老弹药的发射药，而新式步枪的研发也正在进行当中。主持新步枪研发的是瑞士陆军上校爱德华·鲁宾和枪匠鲁道夫·施密特，施密特在历史上并没有留下太多事迹，但鲁宾在武器发展史上做出了重要的贡献：将枪弹头包上了铜被甲，还第一次将高爆弹中装药由黑火药换成了TNT。由于无烟火药比黑火药燃烧更剧烈，原有的枪械闭锁结构都不太能承受住膛压，所以各国都对步枪闭锁结构的探索，出现了各种不同的闭锁和枪机运作方发。如毛瑟的突笋闭锁、旋转枪机，曼利夏的突笋闭锁和直拉枪机，李-恩菲尔德的后端突笋闭锁旋转枪机和李式海军步枪的枪机偏移闭锁直拉枪机。施密特和鲁宾的第一个成熟设计是1889式步枪，这种步枪的设计在当时看来非常先进，使用自由浮置式枪管和可拆卸的12发旋转弹匣，枪机则是有些类似曼利夏的突笋闭锁和直拉枪机，但结构不太相同，相对来说比较类似黑火药手拉步枪上的后端闭锁。1889式步枪的一个特点就是其环形外形的保险，安装在枪机组尾端，里面压有弹簧，通过拉出之后旋转来切换保险模式。1889式步枪于1891年被瑞士军队采用，配用前一年列装的使用无烟火药的GP907.5x53.5mm弹。和大多数国家的步枪使用普通的桥夹装填不同，K31使用的弹夹由浸油的厚牛皮纸弯折制成，一侧全开，用于装填或向弹匣中装弹，为了增加可靠性在这一端还钉上了一圈镀锌的铁皮。另一侧则是封住的，在中间开了个两指宽的口，方便用手把子弹压进弹匣。1889式步枪的设计比较成功，但缺点是类似于黑火药步枪的闭锁结构增加了长度。在1896年，1889式步枪推出了改进型1889/96式步枪，主要的改进就是把闭锁突笋从后端改到了前端。当时间进入20世纪，越来越多的国家开始使用尖头枪弹来提高射程和杀伤力，瑞士也跟随潮流推出了在GP90基础上改进的GP117.5x55mm弹。这种弹与法国的7.5x55mm弹类似，但并不能混用。为了适配GP11弹，瑞士伯恩国营兵工厂针对性地在1889/96式的基础上改进出了11式步枪。这种步枪最大的改进就是将弹膛和枪管改为适配新弹的规格，另外就是针对新弹增加的膛压加强了枪机的设计。瑞士并没有参与一战，连外销的武器都不算很多，但一战中由堑壕战衍生的一些新式步兵战术思维也影响了瑞士的轻武器设计。如缩短过长的枪管和整枪长度等。按照这个思想在11式步枪上改进出来的结果就是K31步枪。K31的全称是Karabiner1931,即1931式卡宾枪，相比于11式步枪，K31的枪机头大幅缩短，取消了冗长的推弹杆，还一并缩短了枪机行程。K31使用当时常见的缺口照门和表尺，表尺标定的射程长达1600m,在二战，瑞士的光学制造商Kern公司参考德国的Zf4瞄准镜为其设计了配套的两种低倍率瞄准镜，用于中近距离的精确射击。K31步枪被瑞士国防军从1931年使用到1958年Stgw57换装即停产，在民兵部队中一直使用到了70年代。在K31生产期，制造商伯恩国营兵工厂对其进行了一些改进。和大多数瑞士生产的其他步枪一样，K31的生产加工精度在栓动步枪中出类拔萃，也导致其拥有了非常优秀的射击精度。二战参战国以战前标准或产能充足时较高的标准生产的大部分步枪在200m距离上的精度也就4MOA左右，好的能到2-3MOA，但K31的精度能达到1.5-2MOA。也因为其极高的精度，瑞士军队在二战将一部分精度比一般的K31更高的K31挑选出来改装成了狙击步枪使用，定型为ZfKar.55狙击步枪。K31步枪结束了其在民兵部队的服役生涯，其中的一部分在当时放到了民用市场出售，另外一部分则作为压箱底的应急武器储存。这批库存的K31的保存情况并不是太好，不少枪的木制枪身都出现了朽烂或者破损的情况，但K31的金属部件都由铬镍钢制造，所以金属部件并没有出现影响使用的损坏。但因为枪身要更换，所以也有民间武器厂商推出了现代化的铝合金制的模块化枪身和比较传统的，玻璃纤维制成的运动型或是猎枪型枪身。

艾利和蓝牙功能需要打开无线管理应用连接使用。Astell＆Kern对于Kann系列设备的定义是“一款播放器打天下”（oneplayertorulethemall）。