rsyslog输出自定义格式日志

最新推荐文章于 2023-07-31 22:09:29 发布
最新推荐文章于 2023-07-31 22:09:29 发布
阅读量2.5k 收藏 5
点赞数
分类专栏: tools 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MEIYOUDAO_JIUSHIDAO/article/details/119453357
版权

一.安装

yum install -y rsyslog

二.发送端LOG的机器配置

记录到本地文件

$template rsys_alert,"ii|%PRI%|%timereported:::date-rfc3339%|%msg%\n"
local1.*                                                /var/log/alert.log;rsys_alert

日志转发规则-全部转发

#$WorkDirectory /var/spppl/rsyslog # where to place spool files
#$ActionQueueFileName fwdRule1   #unique name prefix for spool files
#$ActionQueueMaxDiskSpace 1g # 1gb space limit (use as much as possible)
#$ActionQueueSaveOnShutdown on   #save messages to disk on shutdown
#$ActionQueueType LinkedList     #run asynchronously
#$ActionResumeRetryCount -1      #infinite retries if host is down
# remote host is: name/ip:port, e.g. 192.168.0.1:514, port optional
#*.*    @@remote-host:514        #@@表示通过tcp协议发送 @表示通过udp进行转发
#local1.info @@localhost :514
#local1.*                        #@@192.168.56.7:514

日志转发规则-指定文件转发

#定义从指定的设备文件中读取日志
$AddUnixListenSocket /var/log/alert.log
#使用一个已定义的模板(rsys_alert);
$ActionFileDefaultTemplate rsys_alert
 
#摘取$msg(消息)变量内容,判断如果有keyboard就进行远程传送,没有的就不传送;
if $msg contains "keyboard"  then
action()
#这里不用判断都发送
action(type="omfwd" Target="172.18.20.60"\
       Port="8594"\
       Protocol="udp"\
       queue.type="LinkedList"\
       queue.spoolDirectory="/var/spool/rsyslog"\
       queue.filename="test2"\
       queue.size="100000"\
       queue.maxdiskspace="2g"\
       queue.highwatermark="60000"\
       queue.lowwatermark="2000"\
       queue.discardmark="80000"\
       queue.timeoutenqueue="3000"\
       queue.maxfilesize="200m"\
       queue.dequeuebatchsize="1000"\
       )
& stop

最后重启下发送端主机的firewalld服务

systemctl restart firewalld


三.接收LOG机器配置

配置启用udp.tcp协议,监听514端口

# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514

# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514

接收日志的存放目录和文件命名规则

#将所有从远程客户端接受到的消息写入指定目录下以它们的IP地址命名和日期命名的的文件中
$template RemoteLogs,"/var/log/devicelog/%$YEAR%-%$MONTH%/%fromhost-ip%/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%.log"
*.* ?RemoteLogs
& ~

修改配置之后重启机器

systemctl stop rsyslog.service && systemctl start rsyslog.service && systemctl status rsyslog.service

参考

http://www.rsyslog.com

https://www.rsyslog.com/doc/v8-stable/configuration/templates.html

https://www.linuxprobe.com/linux-rsyslog-system.html

ghost+
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux 通过rsyslog配置日志服务器
12-02
详细介绍如果配置Linux的日志服务器,包括客户端和服务器端的配置。供参考!
Rsyslog的模板template详解
weixin_30666943的博客
04-27 2032
一、 Template功能 根据用户需求指定任意格式 动态生成文件名 每个输出都使用了一些模板,包括针对文件的,针对用户消息等 备注: 旧版本:$template 新版本:template() V6之前是旧格式 V7版本,传统语法与最新配置可在配置文件中混合使用,我们下面学习的是新格式。 二、Template()声明 1.作用 用来定义模板,是一种...
rsyslog 日志格式输出
trigfj的博客
11-13 2218
rsyslog 日志格式输出
rsyslog所有用户日志审计
12-22
rsyslog所有用户日志审计
rsyslog日志转发配置(服务端和客户端)
12-06
linux rsyslog日志转发配置(服务端和客户端),配置日志转发服务,把系统日志转发到其他linux系统
rsyslog】linux简单开启rsyslog定义日志记录(C,C++)
sirria1的专栏
03-26 3888
功能目标需求:记录应用的日志到指定的目录文件 开发: 1.配置: rsyslog配置增加自定义日志路径,rsyslog的配置文件为rsyslog.conf,一般在/etc目录下,vi打开后增加配置 local2.* /root/logs/log1.log local3.* ...
15、自定义日志文件、远程日志rsyslog)、日志切割(轮转) 、计划任务
2301_79092588的博客
07-31 285
我要自定义一个日志文件,单独存放ssh服务所产生的日志(ssh所产生的日志只能存放在自定义的文件中)vi /etc/rsyslog.conf //进入到主配置文件---->加上local2.*1、/etc/logrotate.conf (决定每个日志文件如何轮转)查看:at -l 、 ls /var/spool/at(一次性计划任务)minsize 1M //最小达到1M才轮转,即到了规定的时间未达到大小不会轮转。logrotate -f ssh(规则文件) //强制轮转。
Linux系统中的日志管理 ---systemd-journald日志(journalctl命令的用法)和 rsyslog 日志(自定义日志采集路径、更改日志采集格式日志的远程同步)
Horizon_carry的博客
05-08 1111
一、实验环境 Horizon_carry: 172.25.254.10 carry: 172.25.254.20 Horizon_carry & carry: systemctl stop firewalld.service ##关闭火墙 二、systemd-journald 1.systemd-journald 服务名称:systemd-jo...
linux远程日志rsyslog服务端和客户端安装
u010154380的专栏
04-20 4656
linux远程日志rsyslog服务端和客户端安装用rsyslog的缘由: 1.防止系统崩溃无法获取系统日志分享崩溃原因,用rsyslog可以把日志传输到远程的日志服务器上 2.使用rsyslog日志可以减轻系统压力,因为使用rsyslog可以有效减轻系统的磁盘IO 3.rsyslog使用tcp传输非常可靠,可以对日志进行过滤,提取出有效的日志,rsyslog是轻量级的日志软件,在大量日志写的
Linux 之 rsyslog 系统日志转发
05-05 336
一、rsyslog 介绍   ryslog 是一个快速处理收集系统日志的程序,提供了高性能、安全功能和模块化设计。rsyslog 是syslog 的升级版,它将多种来源输入输出转换结果到目的地,据官网介绍,现在可以处理100万条信息。   特性:1.多线程      2.支持加密协议:ssl,tls,relp      3.mysql、oracle、postgreSQL    ...
Centos8 搭建日志服务器rsyslog+loganalyzer
08-12
centos8 搭建rsyslog服务器,接收外部设备发来日志,通过loganalyzer,进行web管理
rsyslog日志服务器一键部署脚本
11-11
日志服务rsyslog的一键部署脚本,本人亲测通过,可进入我的主页(博文关键词:rsyslog)查看免费脚本内容,更多免费脚本均在我的博客,主要语言为python、shell
rsyslog系列】rsyslog远程接收日志服务器配置文件之TLS单向认证
最新发布
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog的配置文件,该配置文件资源应用于rsyslog v8版本的TLS协议单向认证场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
rsyslog 定义模板
weixin_30613727的博客
08-11 389
rsyslog默认会将特殊字符(\t)转换成#009 由全局配置$EscapeControlCharactersOnReceive 决定,如果自己需要根据\t处理输出时,需将该选项改为 off。 $EscapeControlCharactersOnReceive off #关闭rsyslog默认转译ASCII<32的所有怪异字符,包括换行符等 $template ...
Rsyslog日志的类型和级别
小憩予树
06-04 8511
Rsyslog日志级别:(从上到下级别越来越高) 7 debug 调试信息的日志日志信息最多 6 info 一般信息的日志,最常用 5 notice 最具有重要性的普通条件的信息 4 warning
rsyslog——第二章 rsyslog的概念
浪子心声
11-07 7544
第二章 rsyslog的概念 2.1属性替代 Rsyslog定义了一些属性,来代表消息中的信息,我们可以在定义输出格式、动态文件名的时候使用到这些属性。这里面比较重要的属性比如:msg(消息体)、hostname、pri(消息等级和类别)、time(时间有关),属性的名称中以$开头的是从本地系统获得的变量、不带$是从消息中获得变量。 属性替代的语法格式: %prop
cmake 排除模式
thinker
04-11 7653
1.指定某个或某几个文件 set(SRC_FILES ../src/a.cpp) set(SRC_FILES ../src/a.cpp ../src/f.cpp) 2.使用file(GLOB ,匹配cpu1.cpp cpu2.cpp, 不会匹配cpu3.cpp file(GLOB SRC_FILES "../src/cpu[1-2].cpp") 3.先用aux_source_directory指定包含某个目录(不会包含指定目录中的子目录),再使用list( REMOVE_ITEM来排除 a.
rsyslog日志转发
05-26
rsyslog是一个常用的Linux系统日志管理工具,它可以将系统日志发送到远程服务器或者其他应用程序进行处理和存储。如果你想要将rsyslog日志转发到另一个服务器,请按照以下步骤操作: 1. 编辑rsyslog配置文件:打开rsyslog的配置文件 /etc/rsyslog.conf,找到以下行: ``` # Provides UDP syslog reception #$ModLoad imudp #$UDPServerRun 514 # Provides TCP syslog reception #$ModLoad imtcp #$InputTCPServerRun 514 ``` 将上面的注释去掉,并将514替换为你想要使用的端口号。 2. 配置rsyslog的转发规则:在配置文件的末尾添加以下行: ``` *.* @@[remote_server_ip]:[port] ``` 其中,remote_server_ip是你想要将日志转发到的远程服务器的IP地址,port是远程服务器上用于接收日志的端口号。 3. 重启rsyslog服务:运行以下命令以重新启动rsyslog服务: ``` sudo systemctl restart rsyslog ``` 现在,rsyslog将会将所有的日志消息转发到指定的远程服务器和端口。你可以在远程服务器上设置其他应用程序来接收和处理这些日志消息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ghost+

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值