rsyslog

最新推荐文章于 2023-02-14 14:42:28 发布

Joah_li

最新推荐文章于 2023-02-14 14:42:28 发布

阅读量471

点赞数

分类专栏：每日随笔文章标签： rsyslog 日志

本文链接：https://blog.csdn.net/Joah_li/article/details/77870584

版权

每日随笔专栏收录该内容

21 篇文章 0 订阅

订阅专栏

一、rsyslog简介

ryslog 是一个快速处理收集系统日志的程序，提供了高性能、安全功能和模块化设计。rsyslog 是syslog 的升级版，它将多种来源输入输出转换结果到目的地，据官网介绍，现在可以处理100万条信息。<摘自：http://www.cnblogs.com/hanyifeng/p/5463338.html>

二、rsyslog详解
（1）rsyslog组成

_|--syslog 系统日志信息
 |--klog 内核日志信息

（2）rsyslog优点

多线程
支持多协议 如UDP,TCP,SSL,TLS,RELP等
实现日志存储 如MySQL，oracle等
强大的过滤器，可实现过滤日志信息中任何部分
自定义输出格式

（3）rsyslog配置文件

/etc/rsyslog.conf
服务脚本：/etc/rc.d/init.d/rsyslog

facility.priority target
facility 设施，从功能和程序上对日志进行分类（内置）

auth：授权信息
authpriv：认证日志信息
cron：计划任务日志信息
daemon：进程日志信息
kern：内核日志信息
lpr：打印机日志信息
mail：邮件日志信息
mark：标签日志信息
news：新闻日志信息
security：安全日志信息
user：用户日志信息
syslog：系统日志信息
local0-local17：自定义

priority 优先级

debug：只要发生就记录下来
info：一些基本的信息说明，无任何严重性
notice：系统正常，但有发生的注意事项
warn（warning）：系统发生警告信息，但不至于影响进程
err（error）：发生重大错误信息，这些信息可以说明无法启动的原因
crit：系统发生了比err更严重的错误，达到系统临界点
alert：系统发生严重错误，接近瘫痪
emerg（panic）：最严重的等级，系统已经瘫痪

指定级别：

*：指定所有级别
none：没有级别
priority：此级别及更高的级别
=priority：此级别

target

文件路径：记录于指定的日志文件中，通常在/var/log目录下；-PATH：异步存储到指定存储位置
用户：将日志通知给指定用户
    *：所有用户
日志服务器：@host
管道：|COMMAND

（4）/var/log
通常rsyslog生成的日志信息存放到/var/log目录下
格式：

日志生成时间  主机      进程（pid）：发生的事件内容

特殊目录

 /var/log/wtmp:当前系统上成功登陆的日志
     last命令查看
 /var/log/btmp:当前系统上失败的登陆日志 
     lastb命令查看

lastlog命令：查看当前系统每一用户最近一次登陆时间

三、如何使用日志服务器？
以服务器端CentOS 6 IP地址为192.168.159.138和客户端CentOS 7 IP地址为192.168.159.139两台虚拟机操作
（a）服务器端修改配置文件
[root@centos6~]#vim /etc/rsyslog.conf
这里写图片描述
（b）重启服务器端rsyslog服务
[root@centos6~]#service rsyslog restart
[root@centos6~]#ss -tunl #查看端口是否打开

（c）客户端修改配置文件
[root@centos7~]#vim /etc/rsyslog.conf
这里写图片描述
（d）客户端重启服务
[root@centos7~]#systemctl restart rsyslog.service
（e）在客户端执行命令
[root@centos7~]#yum install -y php
在服务器端查看日志文件
[root@centos6~]#tail -5 /var/log/messages