rsyslog 配置 最新版 v8.37

最新推荐文章于 2022-12-18 19:00:04 发布
最新推荐文章于 2022-12-18 19:00:04 发布
阅读量1.9k 收藏 7
点赞数 1
分类专栏: 计算机 文章标签: rsyslog linux 日志 
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Enceladuce/article/details/103822027
版权

网上关于rsyslog配置文章,大多是老式的写法了(以$符号开头的)。这些老式的写法官方已经不再推荐使用了。

rsyslog 的介绍我这里不做介绍,只讲怎样配置然后使用。

开始之前的三点说明:

1. centOS8 自带了v8.37版本的rsyslog, 不需要安装了。而且还自带了 3.6.8的python.

2. 官方说rsyslog在进行日志转发时要求平台要相同。尽量保持相同的系统。并且关闭防火墙。

3.rsyslog 的配置文件在 /etc/rsyslog.conf

一,记录本地日志

rsyslog 开机自启,自行记录主机内的一切活动,包括内核运行日志,认证日志,邮件日志等,并保存到相应位置。

如果你想监视本主机的情况,则不需要任何配置。直接打开配置文件查看日志保存的位置,然后查看日志即可。

var/log/message 日志是一个综合性日志,记录了主机内所有facility的info日志,当你对主机有任何操作时,message内都会生成日志记录,比如你重启rsyslog服务(不放图了,自己验证)

二,本地日志转发到远程服务器

有时我们要把本主机的日志同步到另台主机上(列如专用的日志服务器),此时需要用到rsyslog的日志转发功能。

我们把发送和接收日志的机器分别称为 client端   & server端。

最低0.47元/天 解锁文章
_Angular baby
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux日志服务rsyslog深度解析(下)
博客虽小,世界尽在其中
06-08 1182
本文深入探讨了Linux系统中重要的日志服务工具rsyslog的应用与配置。首先,我们简要介绍了rsyslogLinux日志管理中的重要地位,以及它如何帮助系统管理员有效地收集、过滤和存储日志信息。接着,文章详细阐述了rsyslog的基本配置方法,包括如何设置日志消息的接收、过滤和转发规则,以满足不同应用场景的需求。 随后,我们深入讲解了rsyslog的远程存储功能,包括如何将日志消息存储到数据库(如MySQL)和消息队列(如Kafka)等远程服务中。在这部分,我们介绍了如何安装必要的驱动模块、配置rsy
统信uos配置rsyslog日志转发kafka
weixin_43315470的博客
08-03 1575
统信uos使用的是arm64位的cpu,自带的rsyslog不是v8版本的,需要将rsyslog升级到v8版本,离线安装升级需要下载相应的deb安装包。文件夹下的查看是否有omkafka.os文件,如果没有需要安装rsyslog-kafka插件,安装离线kafka插件时需要注意依赖问题,例如:libc6的版本。安装完成后再次查看是否有omkafka.os文件,该文件是rsyslog日志能否转发到kafka的关健。安装完毕后,编辑rsyslog配置文件。配置完成后按ESC退出,:wq保存。...
rsyslogV8
cj2580的博客
09-01 643
在cente OS中,安装rsyslogV8v8.0的话才支持把日志发送的kafka。rsyslog -v 查看当前的版本,默认的版本都比较低。 配置一下yum源, cd /etc/yum.repos.d/ 执行 vi CentOS-Media.repo ,在文件底部添加一下yum网络源配置 [rsyslog_v8] name=Adiscon CentOS-releasever−l
rsyslogv8 mysql5.7_CentOS6.5安装配置官方最新版rsyslog
weixin_35778830的博客
02-22 196
Some log files are controlled by a daemon calledrsyslogd.Log files can also be managed by thejournalddaemon – a component ofsystemd.Step1:Centos6.5最小化安装后默认使用的是5.X的版本,为了安装最新版,下载rsyslog官方源http://rpms.ad...
rsyslog安装、配置
zhangxihangzhuan的专栏
01-25 6255
下载下列软件 json-c-0.12-20140410.tar.gz libestr-0.1.10.tar.gz liblogging-1.0.5.tar.gz librdkafka-0.8.6.tar.gz libuuid-1.0.3.tar.gz zlib-1.2.8.tar.gz rsyslog-8.15.0.tar.gz 放到安装机器(centos系统) /expo
Syslog-ng+Rsyslog收集日志rsyslog-v8.X版 配置(二)
weixin_33890526的博客
06-12 251
之前我们讲解了Rsyslog-V5.x版本,因为最新版v8已经更换配置文件写法,这次把v5.x的设置写成v8.x版本供大家参考,但是v8.x新版还是兼容v5版配置文件。并不是v8.x版才开始使用这种写法,只是我们拿最新版演示。回到V5.x版,点击跳转。#工作目录 $WorkDirectory/var/spool/rsyslog/ #兼容获取带"."主机名 $Preserv...
rsyslog配置说明.docx
04-02
CentOs7 Rsyslog 远程日志配置
rsyslog系列】rsyslog远程接收日志服务器配置文件之TLS双向认证
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog配置文件,该配置文件资源应用于rsyslog v8版本的TLS协议双向认证场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
rsyslog日志转发配置(服务端和客户端)
12-06
linux rsyslog日志转发配置(服务端和客户端),配置日志转发服务,把系统日志转发到其他linux系统
Rsyslog Windows agent configuration client简单使用
11-16
简单的使用说明(Word版),亲测有效。只是一个客户端的使用说明,服务端还需要自己的去下载配置,客户端也需要下载rsyslog的配套客户端。可以从Windows本地上传日志文件通过客户端上传到服务端。
rsyslog系列】rsyslog远程接收日志服务器配置文件之TLS单向认证
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog配置文件,该配置文件资源应用于rsyslog v8版本的TLS协议单向认证场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
rsyslog系列】rsyslog远程接收日志服务器配置文件之UDP/TCP协议
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog配置文件,该配置文件资源应用于rsyslog v8版本的UDP/TCP协议传输场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
rsyslog 入门 第一篇
DianWen119的博客
01-28 542
本系列,使用学习场景,是基于elk的采集端。。就是只是采集文本后,rsyslog怎么处理的各种常用姿势。。。 有些抄了其他前辈的。自己整理了下。。。官方网站:www.rsyslog.com centos六七 架构就是 rsyslog --tcp方式--> logstash -->es ,或者, rsyslog --->redis,kafka -->logstash --> es --------------------------------...
Linux】系统日志rsyslog详解
郭老二
12-18 2071
Ubuntu14.04及以后和Centos6及以后的linux发行版中,系统日志都使用rsyslog来管理和记录。rsyslog是一个强大而安全的日志处理系统,从不同源收集日志,同时可以过滤、格式化日志,将日志输出到不同位置,例如本地/var/log、数据库、甚至网络中。官网说明:https://www.rsyslog.com/doc/master/index.html。
centos7 配置rsyslog日志外发
小袁的博客
11-10 6817
centos7 rsyslog日志外发简单配置
Tomcat日志配置远程rsyslog采集
weixin_51996831的博客
03-20 2388
Tomcat日志数据的采集有很多种方式,使用tail是最简单的方法,但必须保证catalina.out日志中的每行都是以日期格式开头的。除了tail方法外,还可以通过对rsyslog配置实现,本博客主要通过**配置rsyslog进行Tomcat日志数据的采集。
rsyslog配置详解
最新发布
03-13
rsyslog是一个功能强大的系统日志管理工具,它可以帮助我们收集、处理和转发系统日志。下面是rsyslog配置的详解: 1. 配置文件位置:rsyslog的主要配置文件是/etc/rsyslog.conf。在该文件中,可以定义日志的输入、输出和处理规则。 2. 输入规则:通过配置输入规则,可以指定rsyslog接收哪些日志消息。常见的输入规则包括: - UDP/TCP监听:可以通过配置rsyslog监听UDP或TCP端口,接收远程主机发送的日志消息。 - 文件监控:可以通过配置rsyslog监控指定的日志文件,实时读取其中的日志消息。 - 管道输入:可以通过配置rsyslog从其他程序的输出管道中读取日志消息。 3. 输出规则:通过配置输出规则,可以指定rsyslog日志消息发送到哪里。常见的输出规则包括: - 文件输出:可以将日志消息写入指定的文件中。 - 远程输出:可以将日志消息发送到远程主机上的rsyslog服务。 - 数据库输出:可以将日志消息写入数据库中,如MySQL、PostgreSQL等。 - 控制台输出:可以将日志消息输出到控制台。 4. 处理规则:通过配置处理规则,可以对接收到的日志消息进行过滤、格式化和处理。常见的处理规则包括: - 过滤规则:可以根据日志消息的内容、来源等条件进行过滤,只处理符合条件的日志消息。 - 格式化规则:可以定义日志消息的输出格式,包括时间戳、日志级别、主机名等信息。 - 动作规则:可以定义对符合条件的日志消息执行的动作,如写入文件、发送邮件、执行脚本等。 5. 高级配置rsyslog还提供了一些高级配置选项,用于优化性能和增强功能。例如: - 日志队列:可以配置rsyslog使用内存或磁盘队列来缓存日志消息,以防止丢失。 - 动态配置:可以通过配置rsyslog支持动态加载和卸载配置文件,方便管理和调整配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值