网络协议 — syslog 协议与 rsyslog 日志服务

已于 2023-07-28 11:33:57 修改
阅读量3.2k 收藏 6
点赞数 2
分类专栏: C/C++ 语言与网络编程手册 文章标签: 网络协议 arm开发 网络
于 2023-07-27 23:30:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jmilk/article/details/131963041
版权
本文详细介绍了syslog协议的Facility、Severity和Action,以及rsyslog服务的软件架构、配置和功能,包括多线程、多种协议支持、过滤器和存储选项。还展示了如何部署远程日志文件服务器和将日志存储到MySQL的示例。
摘要由CSDN通过智能技术生成

目录

文章目录

syslog 协议

Syslog(系统日志)是一种在 IP 网络中传输操作系统和应用程序的日志信息的标准网络协议,常被应用于安全管理系统、日志审计系统等场景。

Syslog 协议的关键概念有以下 3 个:

  1. Facility(设施):是一个产生日志的程序模块。
  2. Severity(严重级别):标识日志级别。
  3. Action(动作):标识存储日志的位置。

通过 Facility、Priority 和 Action 的组合使用可以描述清楚 “存储什么日志、存储在哪里” 的问题。

Facility

下列是 Linux Kernel 中实现的 Syslog Facilities(syslog.h),Applicant 通过调用这些服务类型来记录它们的软件日志信息。

在这里插入图片描述

Severity

下列是 Linux Kernel

了解本专栏 订阅专栏 解锁全文 超级会员免费看
范桂飓
关注
专栏目录
订阅专栏
python syslog服务器_syslog协议rsyslog服务全解析
weixin_39724362的博客
12-07 1235
背景:需求来自于一个客户想将服务器的日志转发到自己的日志服务器上,所以希望我们能提供这个转发的功能,同时还要满足syslog协议。一、什么是syslog协议1、介绍(略)2、syslog标准协议如下图这里的facility为模块,serverity为等级,由这两个信息共同计算出一个PRI头部。HEADER部分包含了时间和主机名。在HEADER和MSG之间有一个空格,MSG是需要记录的日志部分(日志...
rsyslog日志系统
hello,word!
02-10 2266
模板定义的形式有四种,适用于不同的输出模块,一般简单的格式,可以使用string的形式,复杂的格式,建议使用list的形式,使用list的形式,可以使用一些额外的属性字段(property statement),例如:position.from、position.end。比较典型的一个例子,针对不同的端口使用不同的过滤规则。在定义好ruleset后,各个输出模块就可以指定自己使用的ruleset了,具体如何指定,可以查看输出模块的手册,一般会有一个ruleset的参数,用来实现这个功能。
rsyslog日志平台--日志工作流引擎
三禾工作室
01-28 4781
Linux下面自然的选择是rsyslog 一、基本配置实验 网上大量文章都不是很靠谱,测试平台CentOS7和loongxin系统,服务端为192.168.10.58(centos),客户端为192.168.14.211(loongson) 1. 客户端配置:客户端修改 /etc/rsyslog.conf 把尾部#*.* @@remote-host:514删除#,并把@@替换为@,remote-host替换为日志服务器主机IP即可; *.* @192.168.10.58:514 #UDP
基于syslog协议的Linux系统日志服务程序的了解与使用
小嵌同学的博客
07-14 1030
syslog协议是一种标准化的方法,用于在网络设备间传输日志信息,允许各种设备如服务器、路由器、防火墙等,将日志消息发送至中央日志服务器,便于集中管理与分析。以下是syslog
syslog协议
04-03
标准syslog协议
syslog介绍(一) :BSD syslog协议的格式
AreYouOK?
10-11 651
1、介绍 在Unix类操作系统上,syslog广泛 应用于系统日志syslog日志消息既可以记录在本地文件中,也可以通过网络发送到接收syslog服务器。接收syslog服务器可以对多个设备 的syslog消息进行统一的存储,或者解析其中的内容做相应的处理。常见的应用场景是网络管理工具、安全管理系统、日志审计系统。 完整 的syslog日志中包含产生日志的程序模块(Facility)、...
syslog协议介绍
weixin_42556307的博客
02-29 2805
其中Reveived表示日志接收时间,SourceIP表示日志来源(因为项目是本地启动,所以日志发送方也是本机ip),Source Name表示来源名称,实际的日志报文在Message里,这里发送的报文格式是key=value格式。syslog协议是一种主从式协议,分为客户端和服务器端,客户端是产生日志消息的一方,而服务器端负责接收客户端发送来的日志消息,保存到特定的日志文件中或者进行其他方式的处理。(如果是本服务器查看,则无需修改,比如本文中设置的日志保存ip也是A服务器,其实无需修改,只供参考)
日志服务器(搭建syslog\rsyslog收集服务)
07-22
rsyslogsyslog协议的一个强大实现,具有更高级的功能,如可靠传输、过滤、模块化设计和对多种协议的支持。 要搭建syslog\rsyslog日志服务器,你需要按照以下步骤操作: 1. **选择和安装操作系统**:首先,你需要...
syslog协议发送日志(java)
05-11
利用syslog协议 ,发送网络安全设备日志。java版
syslog协议RFC文档
09-10
syslogRFC文档,包含 syslog介绍、 传输协议、 体系结构、 包格式、 安全设置等
syslog最新协议 RFC5424
01-11
syslog的最新协议,格式,依赖UDP/TLS,比起RFC3164变化挺大的
syslog协议rsyslog服务全解析
xcl119xcl的专栏
11-25 909
背景:需求来自于一个客户想将服务器的日志转发到自己的日志服务器上,所以希望我们能提供这个转发的功能,同时还要满足syslog协议。 一、什么是syslog协议 1、介绍(略) 2、syslog标准协议如下图   这里的facility为模块,serverity为等级,由这两个信息共同计算出一个PRI头部。HEADER部分包含了时间和主机名。在HEADER和MSG之间有一个空格,MSG是需要记录的日志部分(日志消息体)。   这里也就是说,理论上使用这种格式构造的字符串发送,接收方就能解析出来。
网络安全】 rsyslog日志
最新发布
FSR857的博客
07-25 945
wazuh日志rsyslog日志学习
Linux配置syslog服务器及CentOS配置rsyslog客户端远程记录日志
热门推荐
james zhang的博客
07-11 2万+
转载网址: http://www.111cn.net/sys/CentOS/81133.htm syslog服务器可以用作一个网络中的日志监控中心,所有能够通过网络来发送日志的设施(包含了Linux或Windows服务器,路由器,交换机以及其他主机)都可以把日志发送给它。 通过设置一个syslog服务器,可以将不同设施/主机发送的日志,过滤和合并到一个独立的位置,这样使得你
rsyslogsyslog
06-06
rsyslogsyslog都是Linux系统中的日志服务,用于收集和管理系统日志信息。它们的主要区别在于功能和实现方式。 rsyslogsyslog的一个增强版,它支持TCP、UDP和TLS等协议,并提供了更加灵活的日志过滤和分类功能。rsyslog还支持多线程处理,可以处理大量的日志数据,有更高的性能表现。此外,rsyslog还提供了远程日志记录和日志转发功能,可以将日志信息转发到远程服务器上,实现日志中心化管理。 而syslog是Linux系统默认的日志服务,它支持UDP协议,并提供了简单的日志过滤和分类功能。syslog日志信息记录到/var/log目录下的各个日志文件中,包括messages、secure、auth等文件。syslog的实现方式是通过系统日志记录器的UNIX socket文件/dev/log来接收来自各个程序的系统日志,并把日志记录到syslog文件中。 综上所述,rsyslog日志收集和管理方面提供了更加丰富的功能和更高的性能表现,适用于需要处理大量日志数据和实现日志中心化管理的场景。而syslog则是Linux系统默认的日志服务,适用于简单的日志收集和管理需求。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

范桂飓

文章对您有帮助就请一键三连:)

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值