syslog日志服务

最新推荐文章于 2024-06-07 07:30:00 发布
最新推荐文章于 2024-06-07 07:30:00 发布
阅读量6.9k 收藏 15
点赞数
分类专栏: Linux学习笔记 文章标签: syslog日志服务 Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LLZK_/article/details/69945366
版权
syslog介绍

syslog是一种标准工业协议, 也可以说它是一款服务,它可以用来记录UNIX主机系统设备的日志信息,也可以检测网络设备,如交换机,路由器等。syslog协议也可以实现机器间通信,继而分析这些网络日志行为,追踪和掌握设备与网络的状况。
syslog所产生的日志不仅可以写往本地,也可以通过网络发送到接受syslog的服务器,实现统一的监控,接受syslog的服务器可以对多个设备的syslog消息的服务器进行统一的存储,或者解析其中的内容做相应的处理。

应用场景:网络管理工具,安全系统管理工具,日志审计系统等。

日志格式
一个完成的syslog日志应该包含产生日志的程序模块(Facility)、严重性(Sevenrity或level)、时间、主机名或IP、进程名,进程ID和正文(描述日志信息)。
在UNIX/Linux系统上可以根据Facility和Sevenrity的组合来决定记录什么样的日志信息以及写入哪个日志文件,或者是否需要发送到一个syslog服务器等。但由于标准制定的较晚,导致syslog的格式是非常随意的,我们有时无法正确解析出日志文件所包含的信息。

一个普通的syslog日志格式:

时间 主机名 进程名 进程ID 正文描述



进程名一般是我们自己指定的一个字符串,在下面将函数时会细讲,进程ID有时候是没有的,这时候中括号也没有。如下图:




我们在上面的格式中并没有看到所谓的程序模块(Facility)、严重性(Sevenrity或level)。这是在我的主机上显示的结果,严格来说在时间的前面应该有一个PRI部分。如下:

PRI 时间 主机名 进程名 进程ID 正文描述

PRI是一个尖括号包含的数字,如:<30> 。
这个数字包含了程序模块(Facility)、严重性(Sevenrity或level),这个数字是由Facility乘以8,再加上Severity后得来的。


日志是如何写入的?

1、Linux C中提供了一套写入日志的接口:openlog,syslog,closelog

2、Linux下每个用户都有一个一直运行的syslog守护进程:



我的理解为,openlog函数负责打开与syslog守护进程通信的描述符,syslog函数负责传入日志信息,syslog守护进程负责分析我们传入的参数,进而决定写入上面样的日志信息,以及写进哪些位置。closelog负责关闭用于于syslog守护进程通信的描述符。

最低0.47元/天 解锁文章
LLZK_
关注
  • 0
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SYSLOG日志服务
12-20
SYSLOG日志服务器是一种用于收集、管理和分析网络设备、操作系统和其他系统组件日志信息的工具。在Windows环境下运行,它提供了强大的功能,帮助管理员监控和诊断网络中的问题。以下是关于SYSLOG日志服务器的一些...
日志-syslog系统日志
热门推荐
hann的专栏
02-17 4万+
前言 syslog是Linux系统默认的日志守护进程。默认的syslog配置文件是/etc/sysctl.conf文件 通常,syslog 接受来自系统的各种功能的信息,每个信息都包括重要级。/etc/syslog.conf 文件通知 syslogd 如何根据设备和信息重要级别来报告信息。 那么,linux记录的日志有哪些呢? /var/log/lastlog :记录最
Linux syslog 日志服务
weixin_45004203的博客
03-21 5094
介绍总结 linux 下 syslog 日志服务
Linux日志服务rsyslog深度解析(上)
最新发布
博客虽小,世界尽在其中
06-07 2044
本文深入探讨了Linux系统中日志服务rsyslog的核心功能、配置方法以及在实际应用中的最佳实践。rsyslog作为Linux系统日志管理的关键组件,不仅负责收集、处理和转发系统日志,还能为系统管理员提供强大的日志分析工具,帮助快速定位和解决系统问题。 首先,文章介绍了rsyslog的基本概念和工作原理,包括其作为系统日志守护进程的角色,以及如何通过配置文件实现日志的收集、过滤和存储。接着,文章详细解析了rsyslog的配置文件,包括全局配置、模板定义、过滤规则等关键部分,并提供了实用的配置示例。 在深入
Syslog详细介绍:日志管理和远程日志传输
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
06-03 3430
Syslog详细介绍:日志管理和远程日志传输
syslog日志介绍
guoweilkd的博客
05-15 7986
syslog日志介绍 要使用syslog日志前,我们必须回答下面这个问题: syslog日志和我们自己定义一个日志文件,并向其写日志有何区别? 回答:syslog是面向管理员、面向整个系统的。一般syslog监控的是整个系统的状态,而我们自定义的日志一般只面向我们使用的进程。如果使用自定义日志文件,可以选择开源的easyloger日志库)。 为什么要使用linux自带的log日志? 回答:为了维护方便,我们使用日志输出时,需要有输出级别控制、输出信息定位字段选择(如时间、函数)等功能。syslog
Linux日志系统_syslog服务详解
a1809032425的博客
11-02 5825
linux日志
syslog日志服务器安装及配置详解,本地亲测,很实用
12-16
syslog日志服务器配置在以下系统上实验成功:  Linux 系统 (Redhat5.X、Cent OS 6、Fedora 6)  Unix 系统 (SUN Solaris 10、AIX 6.1、HP-UNIX)  Windows 系统 (Window XP/server)  网络设备 (Cisco...
Kiwi-Syslog日志服务器搭建.doc
06-07
华为交换机设置Syslog日志服务日志获取: <Huawei> system-view [Huawei]info-center enable //开启信息中心 [Huawei] info-center loghost 192.168.4.14 channel loghost //指定向日志主机输出日志信息的通道为 ...
Linux日志管理syslog和logrotate
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
06-04 3110
rsyslogd的相关文件,定义级别(了解一下)常见的日志文件(系统、进程、应用程序)rsyslogd的主配置文件(关键)和日志轮转(切割)相关的文件。rsyslogd配置。
Linux系统日志服务syslog
Austin_2020的博客
11-05 2318
介绍linux系统日志工具syslog
Linux的 syslog 模拟生成 日志
wsyzxss的博客
05-18 1242
这些日志将被记录在 "/var/log/syslog.log" 文件中,你可以通过查看该文件以查看所有的日志记录。其中,"hostname" 是指你的计算机名称。
syslog日志
weixin_34037173的博客
04-08 474
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux syslog服务
weixin_34233856的博客
11-30 387
一、syslog日志服务: 1、守护进程:syslog 2、端口:514 3、配置文件:/etc/syslog.conf 4、常见日志文件: /var/log/dmesg 内核引导信息日志 /var/log/message 标准系统错误信息日志 /var/log/maillog 邮件系统信息日志 /var/log/cron 计...
syslog的配置和使用方法
互联网知识分享
12-11 3984
本章节介绍了Syslog的配置和使用方法,包括Syslog服务端和客户端的配置步骤,以及Syslog日志的查看、分析和轮转方法。通过学习和掌握Syslog的相关知识和技术,用户可以更好地管理和利用系统产生的日志信息,提高系统的可靠性和安全性。然后,编辑rsyslog配置文件/etc/rsyslog.conf,配置Syslog服务端接收和存储日志的规则。下面介绍其配置方法。上述配置中,imudp模块用于接收UDP协议的日志信息,imtcp模块用于接收TCP协议的日志信息,同时指定了监听的端口号为514。
日志日志存放位置的相关文件介绍——SyslogFacility—日志等级介绍—配置文件 /etc/rsyslog.conf 的语法—日志轮转等详解
m0_57053326的博客
01-17 5631
日志的作用—日志管理策略—日志存放位置的相关文件介绍—logger主动记日志工具—日志的分类—SyslogFacility—日志等级介绍—配置文件 /etc/rsyslog.conf 的语法—日志轮转—/etc/logrotate.conf配置文件主要参数和功能
Syslog日志类别和描述
weixin_46119529的博客
11-03 288
例如:authpriv.*   /var/log/secure。facility:可以理解为日志的来源或设备。priority:日志级别,* 代表所有级别。:安全相关的日志,与auth类似。:权限,授权相关的日志。action:存储位置。:任务计划相关的日志。:守护进程相关的日志
Syslog发送日志+Logstash处理日志
weixin_46356409的博客
01-11 3043
Syslog(System Logging Protocol)是一种用于计算机系统日志记录的标准协议。它允许设备(如服务器、路由器、防火墙等)将事件消息发送到指定的日志收集服务器,以便集中管理和分析。通过使用Syslog,您可以跟踪您的网络中的活动并在出现问题时快速识别和解决问题。要将告警日志发送到某台机器的某个端口,您需要在发送端(产生日志的设备)和接收端(日志收集服务器)上配置Syslog。这里我们以rsyslog为例,rsyslog是Linux系统上常用的Syslog服务器。
在 WAF 上配置,公司内部有一台网站服务器直连到 WAF,IP 地址是 172.16.100.30,端口是 8080,并将服务访问日志、Web 防护日志服务监 控日志发送至 syslog 日志服务器,syslog 日志服务器 IP 地址是 172.16.100.10,UDP 的 514 端口;
03-04
可以在 WAF 上配置如下规则: 1. 针对源 IP 地址为 172.16.100.30,目的端口为 808 的流量,进行 Web 防护和访问控制。 2. 将服务访问日志、Web 防护日志服务监控日志发送至 syslog 日志服务器,IP 地址为 172.16.100.10,UDP 端口为 514。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值