centos7 搭建rsyslog日志服务器,收集web服务器日志

最新推荐文章于 2024-05-22 16:29:00 发布
最新推荐文章于 2024-05-22 16:29:00 发布
阅读量4.7k 收藏 8
点赞数 1
分类专栏: 部署类 技术 nginx 文章标签: rsyslog日志搜集服务器 rsyslog服务部署 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Arno_e/article/details/81281897
版权
部署类 同时被 3 个专栏收录
15 篇文章 0 订阅
订阅专栏
技术
13 篇文章 0 订阅
订阅专栏
nginx
2 篇文章 0 订阅
订阅专栏

网上很多rsyslog日志搜集服务器的教程都很乱!自己来写一篇。
资源有限,在一台机器上做实验。

centos7默认已经安装:

[root@QFQLDl155405 2018-07-31]#  rpm -qa | grep rsys
rsyslog-8.24.0-12.el7.x86_64

配置主配置文件/etc/rsyslog.conf

$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
$ModLoad imjournal # provides access to the systemd journal
$ModLoad imtcp  #开启tcp
$InputTCPServerRun 514  #端口
$FileCreateMode 0644    #文件创建权限
$DirCreateMode 0755     #目录权限
$Umask 0022
$EscapeControlCharactersOnReceive off  #字符集调整
$template LogFormat,"%msg%\n"          #定义模板
$template DayPerProgram_AccessLogs,"/opt/logs/%programname:1:320%/%fromhost-ip%/%$year%-%$month%-%$day%/%programname%.%$year%-%$month%-%$day%-%$hour%.log" #定义日志位置模板
if ($programname contains 'nginx' ) then -?DayPerProgram_AccessLogs;LogFormat #设置触发条件
$WorkDirectory /var/lib/rsyslog
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$IncludeConfig /etc/rsyslog.d/*.conf
$OmitLocalLogging on
$IMJournalStateFile imjournal.state
*.info;mail.none;authpriv.none;cron.none;local3.none;local4.none                /var/log/messages
authpriv.*                                              /var/log/secure
mail.*                                                  -/var/log/maillog
cron.*                                                  /var/log/cron
*.emerg                                                 :omusrmsg:*
uucp,news.crit                                          /var/log/spooler
local7.*                                                /var/log/boot.log

配置客户端文件:/etc/rsyslog.d/nginx.conf

$ModLoad imfile

$InputFileName /alidata/nginx/logs/default.log   #日志路径
$InputFileTag nginx_skynet                      #日志标签
$InputFileStateFile nginx_log                   
$InputFileFacility local4
$InputFileSeverity notice
$InputFilePersistStateInterval 1
$InputRunFileMonitor



$InputFilePollInterval 1
if ($programname contains 'nginx')  then @@127.0.0.1:514    #@@是tcp,@是UDP

启动:systemctl start rsyslog
你会发现nginx的日志同步到了:/opt/logs/nginx_skynet/2018-07-31/nginx_skynet.2018-07-31-09.log

Arno_e
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7的syslog知识点
飘过的春风
07-20 3万+
一、syslog协议介绍   1、介绍       在Unix类操作系统上,rsyslog广泛应用于系统日志rsyslog日志消息既可以记录在本地文件中,也可以通过网络发送到接收syslog的服务器。接收syslog的服务器可以对多个设备的syslog消息进行统一的存储,或者解析其中的内容做相应的处理。常见的应用场景是网络管理工具、安全管理系统、日志审计系统。      完整的sy...
Linux(Centos7日志管理
有生之年
08-04 1万+
日志管理 处理日志的进程 rsyslogd:系统的专职日志程序,将绝大部分操作系统相关的日志记录。(安全、认证、计划任务..) 应用程序日志:各类应用程序以自己的方式记录日志。 常见日志文件 # tail /var/log/messages //系统主日志文件 # tail -20 /var/log/messages # tail -f /var/log/m...
Centos 用户日志分析服务器配置(单机版)
最新发布
HuaJi_G的博客
05-22 257
文件下载地址:xxxx。
Linux日志文件(centos为例)
ryanzzzzz的博客
06-19 2565
常见的应用程序日志有:/var/log/httpd/access_log、/var/log/mysql/error.log等。保存在/var/log/secure目录下。常见的安全日志有:/var/log/secure、/var/log/auth.log等。常见的系统日志文件有:/var/log/messages、/var/log/secure等。Syslog:系统默认使用Syslog保存日志,可以通过修改/etc/syslog.conf文件中的设置来控制日志的输出级别和保存位置。
Centos 7系统日志
Mortalz7
09-30 6676
CentOS 7系统生成的日志主要是通过systemd日志守护进程进行处理和记录的。其日志记录的内容包括系统和服务启动和关闭的信息、系统运行过程中产生的错误、警告和通知信息等等。 系统日志通常被记录在/var/log目录下,主要的日志文件有: 1.messages: 系统基本日志信息,包括系统启动、关闭、网络等信息。 2.secure: 系统认证和授权相关的日志信息,如登录、su操作、sudo操作等。 3.journalctl: 通过journalctl命令可以查看系统日志的详细信息。
centos7搭建日志服务器
weixin_30756499的博客
02-15 1286
服务器端 修改配置文件 /etc/rsyslog.conf中 $ModLoad imudp $UDPServerRun 514 打开日志服务监听 修改/etc/sysconfig/rsyslog文件 SYSLOGD_OPTIONS="-m240 -r" 其中-r表示接受外部日志写入 防火墙开启端口 firewall-cmd --zone=public --add-port=514/udp...
Centos7日志服务器配置
IT民工
11-30 1万+
客户端配置格式 客户端需修改文件位于/etc/rsyslog.conf 只需要把尾部#*.* @@remote-host:514删除#,并把@@替换为@,remote-host替换为日志服务器主机IP即可;   注:日志默认使用udp协议,使用@@则使用tcp协议。   服务器配置格式 服务器端修改修改/etc/rsyslog.conf文件以及/etc/sysconfig/rsysl
Centos8 搭建日志服务器rsyslog+loganalyzer
08-12
CentOS8 搭建日志服务器 rsyslog+loganalyzer CentOS 8 是一个流行的 Linux 发行版...CentOS 8 搭建日志服务器 rsyslog+loganalyzer 是一个功能强大且灵活的日志解决方案,可以满足企业对日志收集、存储和分析的需求。
Centos7搭建主从DNS服务器的教程
09-14
主要介绍了Centos7搭建主从DNS服务器的教程,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Centos8搭建本地Web服务器的实现步骤
09-14
通过以上步骤,你已经在CentOS 8上成功搭建了一个本地Web服务器。这只是一个基础配置,实际应用中可能需要根据项目需求进行更多的定制和安全配置。学习和掌握这些基本操作对于日常的开发和运维工作至关重要。希望本...
CentOS7.4搭建利用Rsyslog+LogAnalyzer+MariaDB部署日志服务器
12-06
CentOS7.4搭建利用Rsyslog+LogAnalyzer+MariaDB部署日志服务器
日志服务器(搭建syslog\rsyslog收集服务)
07-22
本主题主要聚焦于如何搭建基于syslog和rsyslog日志服务器。 首先,让我们了解syslog和rsyslog。syslog是一种广泛使用的日志协议,允许网络设备将日志信息发送到中央日志服务器。它定义了一种标准格式,使得不同...
CentOS 7 搭建HAproxy服务器
04-10
CentOS 7 搭建 HAproxy 服务器 HAproxy 是一个开源的、快速、可靠的解决方案,用于实现高可用性的负载均衡和反向代理。在 CentOS 7 中搭建 HAproxy 服务器可以实现高效的服务器集群管理和负载均衡。 一、实验环境...
centos7通过Web查看日志服务器
qq_41459660的博客
08-06 4060
实验需要 两台虚拟机(一台服务器,一台主机),服务器的IP地址为192.168.142.100, 主机的地址为192.168.142.200     实验步骤  配置rsyslog 服务 配置lamp 安装loganalyzer   具体操作  1、给服务器配置rsyslog服务   vim /etc/rsyslog.conf  17 $ModLoad imudp   ...
Centos6.7搭建Rsyslog日志服务器
Steven的博客
12-27 1万+
前言:随着机房内的服务器和网络设备增加,日志管理和查询就成了让系统管理员头疼的事。系统管理员遇到的常见问题如下: 1、日常维护过程中不可能登录到每一台服务器和设备上去查看日志; 2、网络设备上的存储空间有限,不可能存储日期太长的日志,而系统出现问题又有可能是很久以前发生的某些操作造成的; 3、在某些非法入侵的情况下,入侵者一般都会清除本地日志,清除入侵痕迹; 4、zabbix等
centos如何清理服务器日志文件,Centos 清理日志文件
weixin_35916466的博客
08-10 2373
cat /dev/null > /var/log/boot.logcat /dev/null > /var/log/btmpcat /dev/null > /var/log/croncat /dev/null > /var/log/dmesgcat /dev/null > /var/log/dracut.logcat /dev/null > /var/log/l...
linux crontab 文件位置和日志位置
热门推荐
Andes Home 千年的塔 -十年技术,风雨兼程
07-03 17万+
一.文件位置 位置一般在/var/spool/cron/下,如果你是root用户,那下面有个root文件,建议日常备份,避免误删除导致crontab 文件丢失; 二.日志文件位置 默认情况下,crontab中执行的日志写在/var/log下,如: #ls /var/log/cron* /var/log/cron /var/log/cron.1 /var/log/cron.2 /var/l
Nginx使用Rsyslog记录日志
liucy007的博客
11-17 1701
直接使用Nginx记录日志,在多台服务器的情况下日志会过于分散不容易管理,不过nginx在1.7.1版本以后,可以使用Rsyslog记录日志Rsyslog可以作为集中日志服务器。使用Ryslog了解两个关键术语。 (1)facility:设施,收束日志数据流为有限几个;我们使用的一般是local0-local7自定义收集数据auth, authpriv, cron, daemon, kern, lpr, mail, mark, news, security, user, uucp, syslog, l
搭建rsyslog日志服务器和loganalyzer日志分析工具.pdf
11-08
搭建 Rsyslog 日志服务器和Loganalyzer日志分析工具.pdf详细介绍了如何搭建 Rsyslog 日志服务器和 Loganalyzer 日志分析工具。首先,介绍了 Rsyslog 的基本概念和功能,以及 Rsyslog 日志服务器的优势和新功能。同时...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值