Linux日志,Rsyslog作用,日志的远程同步

已于 2023-03-15 19:58:17 修改
阅读量717 收藏 2
点赞数
文章标签: linux Powered by 金山文档
于 2023-03-06 17:04:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baibaibai888/article/details/129362249
版权

日志由程序产生,在内存中产生。通过Rsyslog来将内存中程序产生的日志持久化到硬盘,并且支持udp、tcp等协议来进行不同服务器的日志同步。

/var/log/messages:大多数系统日志信息纪录在此

/var/log/secure:安全和身份认证相关的消息和错误的日志文件

/var/log/maillog:与邮件服务器相关的日志文件

/var/log/cron:与定时任务相关的日志文件

/var/log/boot.log:与系统启动有关的日志文件

pam:在linux中执行某些程序,这些程序在执行前要对启动它的用户进行认证,符合一定要求后才允许执行,例如login、su等,在linux中进行身份验证或是状态的验证程序由pam来进行。pam即可动态加载验证模块,因为可以按需要动态的对验证的内容进行变更,大大提高验证的灵活性。

Linux-pam:是一套共享库,使本地系统管理员可以随意选择程序的认证方式。使用配置/etc/pam.d/下的文件来管理对程序的认证方式。应用程序调用相应的配置文件,从而调用本地的认证模块,模块放置在/lib/secureity下,以加载动态库的形式进行,像我们使用su命令时,系统提示你输入root用户的密码,这就是su命令通过调用PAM模块实现的。

日志类型分为:

auth:pam产生的日志

authpriv:ssh,ftp等登陆信息的验证信息

cron:时间任务相关

kern:内核

lpr:打印

mail:邮件

mark(syslog)-rsyslog:服务内部的信息,时间标识

news:新闻组

user:用户程序产生的相关信息

uucp:unix to unix copy,unix主机之间相关的通讯

local 1-7:自定义的日志设备

日志级别:(由上到下,级别由低到高,记录信息越来越少)

debug:有调试信息的,日志信息最多

info:一般信息的日志,最常用

notice:具有重要性的普通条件的信息

warning:警告级别

err:错误级别,阻止某个功能或者模块不能正常工作的信息

crit:严重级别,阻止整个系统或者整个软件不能正常运行的信息

alert:需要立刻修改的信息

emerg:内核崩溃等严重信息

none:什么都不记录

可以使用vim /etc/rsyslog.conf命令来修改日志的配置文件,可以自己生成一个日志文件。

日志的远程同步:

在日志发送方,使用vim /etc/rsyslog.conf命令进入发送方配置文件,将接收方的IP以及发送的日志类型写在配置文件中,例如:*.* @ip地址(@代表udp传输协议,@@代表TCp传输协议)。配置完成后,使用systemctl restart rsyslog.service 重启rsyslog日志服务器。

日志接收方:使用vim /etc/rsyslog.conf命令进入配置文件,开启日志接收模块和接收端口。使用systemctl restart rsyslog.service重启rsyslog,关闭防火墙或者使用firewall-cmd --add-port 514/udp来放行此端口。

baibaibai888
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos7,客户端使用rsyslog进行日志传输,服务端使用logstash收集
qq_40673345的博客
01-06 1093
客户端配置rsyslog(centos自带rsyslog,不需要另外下载) vim /etc/rsyslog.conf #### MODULES #### $ModLoad imuxsock # provides support for local system logging (e.g. via logger command) $ModLoad imklog # provides ...
Linuxrsyslog日志轮转
qq_60787657的博客
11-29 4320
Rsyslog的全称是 rocket-fast system for log,它提供了高性能,高安全功能和模块化设计。rsyslog能够接受从各种各样的来源,将其输入,输出的结果到不同的目的地。rsyslog可以提供超过每秒一百万条消息给目标文件。多线程可以通过许多协议进行传输UDP,TCP,SSL,TLS,RELP;直接将日志写入到数据库;支持加密协议:ssl,tls,relp强大的过滤器,实现过滤日志信息中任何部分的内容自定义输出格式;rsyslog日志转发,logrotate,日志轮转
Linuxrsyslog日志服务(配置,测试、日志转储)
热门推荐
Linux小白一只~正处于学习阶段,觉得我写的还好的请多多给我点赞呀,谢谢大家!!(๑>ڡ<)☆
02-14 2万+
Rsyslog的全称是 rocket-fast system for log ,可用于接受来自各种来源的输入,转换 它们,并将结果输出到不同的目的地。 它提供了高性能、强大的安全功能和模块化设计。虽然rsyslog最初是一个常规的系 统日志,但它已经发展成为一种瑞士军刀式的日志记录,当应用有限处理时, RSYSLOG每秒可以向本地目的地发送超过一百万条消息。即使使用远程目的地和更 精细的处理,性能通常被认为是“惊人的”。
Linux基础第十一章:日志文件及如何使用rsyslog搭建小型日志服务器
云计算之路
12-01 2542
本文主要介绍日志文件,详解解析了rsyslog的配置文件,通过rsyslog日志处理系统如何给没有日志的服务或想要从公共日志中剥离的服务创建一个单独的日志文件并且介绍了小型企业如何通过rsyslog日志处理系统搭建一套日志服务器,方便运维人员查看日志排错。
linux下的rsyslogd输出文件内容至syslog服务器】
ouserr的博客
03-01 1751
rsyslogd输出文件内容至syslog服务器,可以将任何文本文件内容输出至syslog服务器,比如tomcat日志、nginx日志、oracle日志、mysql日志、pgdb日志等等,只要是文本文件都可以自由读取并以syslog形式发送出去。
Linux 通过rsyslog配置日志服务器
12-02
详细介绍如果配置Linux日志服务器,包括客户端和服务器端的配置。供参考!
rsyslog所有用户日志审计
12-22
rsyslog所有用户日志审计
rsyslog日志转发配置(服务端和客户端)
12-06
linux rsyslog日志转发配置(服务端和客户端),配置日志转发服务,把系统日志转发到其他linux系统
Linux 日志管理
01-09
rsyslog 系统日志管理 一、处理日志的进程 第一类: rsyslogd: 系统专职日志程序。 处理绝大部分日志记录, 系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息 第二类: httpd/nginx/mysql: 各类应用...
Centos8 搭建日志服务器rsyslog+loganalyzer
08-12
centos8 搭建rsyslog服务器,接收外部设备发来日志,通过loganalyzer,进行web管理
同步syslog日志到服务端
稻草人
02-21 3714
java同步syslog日志到服务端
linux syslog日志转发服务端、客户端配置
龙在江湖
12-02 5099
linux日志转发配置
centos7 配置rsyslog日志外发
小袁的博客
11-10 6556
centos7 rsyslog日志外发简单配置
Linux日志远程连接实验
RewriET的博客
08-01 333
实验目的:在产生日志服务器安装一个软件,产生一条日志在接收的服务器的messages的日志文件中查看1实验环境:准备两个服务器(两台服务器时间需要一致不然会无法接收)1.所有机器关闭防火墙和selinux(一定要关闭防火墙)setenforce 0 (临时关闭selinux)2、远程日志服务器:修改 配置文件 /etc/rsyslog.conf首先要明白是日志可以udp传输也可以tcp传输,这一步两台服务器都需要更改一致。
Linux运维之认识与分析日志文件(rsyslog服务),时间同步服务(chronyd服务)及时间管理命令(timedatectl)
qq_42303254的博客
11-05 2555
一、实验环境(rhel7.0版本) 主机环境:rhel7.0 各主机信息 主机名 IP server 172.25.254.1 client 172.25.254.2 二、日志文件介绍 1、Linux 常见的日志文件文件名 日志文件可以帮助我们了解很多系统重要地事件,包括登录者的部分信息,因此日志文件地权限通常设置为仅有 root 能够...
rsyslog使用:omrelp:方式配置远程转发
刘元林的博客
02-23 1349
rsyslog有三种转发消息的方式UDP传输:它的损耗很大,但很标准;TCP传输:它只在某些情况下丢失消息,但大多数情况下是正常的;RELP传输:而RELP传输不会丢失消息,但目前仅作为rsyslogd 3.15.0及以上版本的一部分可用。要通过UDP将消息转发到另一个主机,请在主机名前面加上at符号(“@”)。要通过普通tcp转发,请在前面加上两个@号(“@@”)。要通过RELP转发,请在主机名前面加上字符串“:omrelp:”。
linux 日志 实时 发送,如何往rsyslog日志中心发送日志
weixin_36174245的博客
05-02 891
rsyslog分为服务端和客户端客户端rsyslog配置文件配置一下几条比较有用$ActionQueueType LinkedList # use asynchronous processing 开启缓存队列$ActionQueueFileName backup_local # set file name, also enables disk mode 如果客户端挂了,缓存队列写到本地back...
centos6配置日志外发_CentOS 6.7搭建Rsyslog日志服务器
weixin_35613582的博客
01-17 1397
前言:随着机房内的服务器和网络设备增加,日志管理和查询就成了让系统管理员头疼的事。系统管理员遇到的常见问题如下:1、日常维护过程中不可能登录到每一台服务器和设备上去查看日志;2、网络设备上的存储空间有限,不可能存储日期太长的日志,而系统出现问题又有可能是很久以前发生的某些操作造成的;3、在某些非法入侵的情况下,入侵者一般都会清除本地日志,清除入侵痕迹;4、zabbix等监控系统无法代替日志管理,无...
Rsyslog系统日志管理,解决/var/log/message文件过大问题
生活需要深度
03-03 4739
最新的文件是messages,第一次强制轮转后的旧文件是messages.1,cat messages.1会看到logger -t "呵呵" "再见!如果不想记录到/messages,可修改/etc/rsyslog.conf,添加local6.none,则不再显示ssh的日志。(不想记录就修改/etc/rsyslog.conf,将local0.none加在/var/log/messages那行里)通过rsyslog程序去管理来自指定设备载体的日志记录到指定的文件(修改/etc/rsyslog.conf)
linux 安装rsyslog
最新发布
05-10
rsyslog是一款强大的系统日志管理工具,它可以将各种类型的系统日志收集并发送到指定的位置进行存储和分析。在Linux系统中安装rsyslog很简单,下面是具体步骤: 1. 打开终端,使用root账户登录系统。 2. 使用以下命令更新软件包列表: ``` sudo apt update ``` 3. 安装rsyslog: ``` sudo apt install rsyslog ``` 4. 安装完成后,rsyslog将自动启动。如果未启动,请使用以下命令手动启动: ``` sudo systemctl start rsyslog ``` 5. 您还可以使用以下命令将rsyslog设置为开机自启动: ``` sudo systemctl enable rsyslog ``` 6. 如果您需要配置rsyslog,请编辑/etc/rsyslog.conf文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值