【Linux】rsyslog日志基本操作你了解吗?

最新推荐文章于 2024-07-07 11:18:04 发布
最新推荐文章于 2024-07-07 11:18:04 发布
阅读量862 收藏
点赞数
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Maybe_ch/article/details/106554280
版权

系统日志文件位置

日志文件存储的消息类型
/var/log/messages大多数系统日志消息记录在这里,例外包括与身份验证、电子邮件处理和调度作业执行相关的消息以及纯粹与调试相关的消息
/var/log/secure与安全性的身份验证事件相关的syslog消息
/var/log/maillog与邮件服务器相关的syslog消息
/var/log/cron与调度作业相关的syslog消息
/var/log/boot.log与系统启动相关的非syslog控制台消息

Syslog优先级

代码优先级严重性
0emerg系统不可用
1alert必须立即采取措施
2crit临界状况
3err非严重错误状况
4warning警告情况
5notice正常但重要的事件
6info信息性事件
7debug调试级别信息

重定向日志输出位置

rsyslog服务使用日志消息的设备和优先级来确定如何进行处理。其配置规则位于/etc/rsyslog.conf文件和/etc/rsyslog.d的目录中扩展名为.conf的任何文件。通过在/etc/rsyslog.d目录中安装适当的文件,可以添加规则。
例如:添加一条规则,以下行会将发送给authpriv设备的任何优先级的消息记录在文件/var/log/secure中

authpriv.*         /var/log/secure

每行左侧表示与规则匹配的syslog消息的设备和严重性,每行右侧表示要将日志消息保存到的文件。“*”是通配符。

手动发送SYSLOG消息

logger命令可以发送消息到rsyslog服务。默认情况下,它将优先级为notice(user.notice)的消息发送给user设备,除非通过-p选项指定。
若要向rsyslog服务发送消息并记录在/var/log/boot.log日志文件中,可以执行以下logger命令

logger -p local7.notice "Log entry created on host "
Maybe_ch
关注
专栏目录
Linux日志轮转logrotate 和rsyslog日志服务
iOS逆向与安全
09-13 110
日志文件切割:以分隔割tomcat 的 catalina.out 文件为例子通过调整logrotate 的配置文件存放位置,来取消日志自动轮转的设置。比如存放在/etc/logrotate/tomcatTomcat日志切割dateextcompressnotifemptycrontab配置文件:crontab -e#mv /etc/anacrontab /etc/anacrontab.bak //取消日志自动轮转的设置,建议调整configfile,而不是修改crontab配置文件。
关于syslog
smstong的成长轨迹
05-13 3万+
syslog架构 Unix/Linux系统中的大部分日志都是通过一种叫做syslog的机制产生和维护的。syslog是一种标准的协议,分为客户端和服务器端,客户端是产生日志消息的一方,而服务器端负责接收客户端发送来的日志消息,并做出保存到特定的日志文件中或者其他方式的处理。 在Linux中,常见的syslog服务器端程序是syslogd守护程序。这个程序可以从三个地方接收日志消息:(1
Linux:脚本的基础练习
zJay-L's Blog
08-08 297
脚本: 1.在/qfedu目录中批量创建10个文件,文件名由10个随机小写字母+固定字符组成.固定字符 为_html, 如:ahdkhzhdld_html。 2.将上述目录中的文件重命名,将 html 换成 HTML。 3.仅保留上述目录中最新的文件,其它文件都删除掉。 感觉自己写得太繁杂。。。 #!/bin/bash #定义一个随机生成10个字母的函数 function genLetters(){ letters=qwertyuiopasdfghjklzxcvbnm name= f
rsyslog日志转发
最新发布
wangchao2679的博客
07-07 1466
linuxrsyslog
Linux系统logger日志详解
renfeigui0的博客
09-21 3207
一、logger 语法 二、消息日志级别优先级 " facility.level" 的格式 三、logger示例说明
Linux中一对多配置日志服务器的详细步骤
Q2360248666的博客
07-21 291
在此对该模板进行简单解释,$templateRemoteLogs(这里“RemoteLogs”字符串可以为任何其他的描述性的名称)指令使rsyslog后台进程将日志消息写到/var/log下的单独的本地日志文件中,其中日志文件的名称是基于远程日志发送机器的主机名以及生成该日志的应用程序名进行定义的。如果没有使用该重定向规则,那么所有的远程消息都会在写入上述描述的日志文件之外同时被写入到本地日志文件,这就意味着日志消息实际上被写了两次。在UDP监听端口下工作的rsyslog守护进程会有类似下面的输出。...
Linux shell 命令中nohup 、&、重定向的使用
热门推荐
猎人在吃肉
04-03 3万+
文章目录nohup 命令说明1、只使用 `nohup`2、只使用 `&`3、使用 `nohup 和 &` (推荐使用)4、输出重定向(推荐使用)5、知识扩展5.1、清空 nohup.out5.2、解决 nohup.out 文件过大 nohup 命令说明 nohup 是 no hungup 的缩写,意思是“不挂断”。 我们在使用Xshell等工具,远程执行Linux脚本时,有时候会............
syslog Linux系统log打印原理
mudawei1的博客
08-04 1094
系统log打印
Linux 通过rsyslog配置日志服务器
12-02
在进行rsyslog日志服务器配置之前,应确保rsyslog服务已经在系统中安装。 服务器端配置是日志系统的核心。首先,我们需要编辑rsyslog的配置文件/etc/rsyslog.conf。在这个配置文件中,可以指定日志服务器监听的端口...
Linuxrsyslog日志轮转
qq_60787657的博客
11-29 4468
Rsyslog的全称是 rocket-fast system for log,它提供了高性能,高安全功能和模块化设计。rsyslog能够接受从各种各样的来源,将其输入,输出的结果到不同的目的地。rsyslog可以提供超过每秒一百万条消息给目标文件。多线程可以通过许多协议进行传输UDP,TCP,SSL,TLS,RELP;直接将日志写入到数据库;支持加密协议:ssl,tls,relp强大的过滤器,实现过滤日志信息中任何部分的内容自定义输出格式;rsyslog日志转发,logrotate,日志轮转
linux rsyslog配置文件详解
z19861216的博客
11-13 816
linux rsyslog配置文件详解
rsyslog所有用户日志审计
12-22
rsyslog是一个开源的日志记录 daemon,用于在 Linux 和 Unix 系统中收集、处理和记录日志信息。rsyslog 可以从多种来源收集日志信息,包括系统日志、应用程序日志和安全日志等。rsyslog 提供了灵活的配置选项,可以...
rsyslog基础了解
weixin_34310785的博客
12-24 83
Hi、大家好,我是钟义林,今天写个日志服务的基础笔记吧,rsyslog。之后我会把部署服务文章发表facilityrsyslog通过facility概念来定义日志消息的来源,以方便对日志进行分类,facility有以下几种:-kern内核消息-user用户级消息-mail邮件系统消息-daemon系统服务消息-auth认证系统消息-syslog日志系统自身消息-lpr打印系统...
linux 如何查看系统日志
weixin_34209406的博客
09-18 4857
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。大部分Linux发行版默认的日志守护进程为 syslog,位于 /etc/syslog 或 /etc/syslogd,默认配置文件为 /etc/syslog.conf,任何希望生成日志的程序都可以向 syslog 发送信息。Linux系统内核和许多程序会产生各种错误信息、...
Linux下的系统日志管理
j_1282937574的博客
07-28 2896
##1.rsyslog  此服务是用来采集和分类系统日志的,      它不产生日志,只是起到采集的作用####2.日志管理服务rsyslog## ##系统日志默认分类##   /var/log/messages      ##系统服务及日志,包括服务的信息,报错等等   /var/log/secure          ##系统登陆日志(系统认证信息日志)   /var/log/cron  ...
rsyslog简介及配置简单的日志服务器(基于mysql)
weixin_30568715的博客
07-24 241
rsyslog: //elasticsearch, logstash, kibana = elk 一、日志收集方:   1、facility:设施,从功能或程序上对日志进行分类; auth, authpriv, cron, daemon, kern, lpr, mail, mark, news, security, user, uucp, local0-local7, sys...
rsyslog日志平台--日志工作流引擎
三禾工作室
01-28 4684
Linux下面自然的选择是rsyslog 一、基本配置实验 网上大量文章都不是很靠谱,测试平台CentOS7和loongxin系统,服务端为192.168.10.58(centos),客户端为192.168.14.211(loongson) 1. 客户端配置:客户端修改 /etc/rsyslog.conf 把尾部#*.* @@remote-host:514删除#,并把@@替换为@,remote-host替换为日志服务器主机IP即可; *.* @192.168.10.58:514 #UDP
linux重启rsyslog服务报错,rsyslog日志记录服务器
weixin_30555169的博客
05-03 1087
rsyslog日志记录服务器部分思路总结摘自网络http://xuding.blog.51cto.com/4890434/1737947一、syslog系统1.syslog:系统日志服务,统一日志管理支持C/S架构:可通过UDP或TCP协议提供日志记录服务;实现集中收集日志功能(1)日志、事件历史事件日志,保存系统上过去一段时间的发生的事件事件:系统引导启动、应用程序启动、应用程序尤其是服务类应用...
Linux下记录用户操作日志
静静是我女朋友
10-10 4855
注:此脚本直接执行即可 #!/bin/sbin #functions:install cmd_track scripts #date:2016-04-05 #auther:shaonbean #set -x # Check if user is root    if [ $(id -u) -ne "0" ]; then        echo "Error: You must be
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Maybe_ch

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值