rsyslog使用

最新推荐文章于 2024-08-18 03:26:35 发布
最新推荐文章于 2024-08-18 03:26:35 发布
阅读量8.2k 收藏 2
点赞数
分类专栏: linux_系统编程 文章标签: linux rsyslog
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beginning1126/article/details/12101033
版权

1、rsyslog配置文件,/etc/rsyslog.conf,在配置文件中加入如下配置项。

local2.*    /var/log/udp_send/udp_send.loglocal2.*    /var/log/udp_send/udp_send.log

2、在/etc/logrotate.d/目录下,加入log文件配置项,新建立配置文件。内容如下:

/var/log/udp_send/udp_send.log {
    create 0777 root root
    daily
    rotate 10
    missingok
    notifempty
    copytruncate
    sharedscripts
    prerotate
    /usr/bin/chattr -a /var/log/udp_send/udp_send.log
    endscript
    postrotate
    /usr/bin/kill -HUP rsyslogd
    /usr/bin/chattr +a /var/log/udp_send/udp_send.log
    endscript
}


3、syslog接口api, openlog,syslog和closelog,头文件#include <syslog.h>  

void openlog(const char *ident, int option, int facility);

idents指向的字符串可以是想要打出的任意字符,它所表示的字符串将固定地加在每行日志的前面以标识这个日志,该标志通常设置为程序的名称。

option参数所指定的标志用来控制openlog()操作和syslog()的后续调用。他的值为具体是下列值取与运算的结果

LOG_CONS
直接写入系统控制台,如果有一个错误,同时发送到系统日志记录。
LOG_NDELAY
立即打开连接(通常,打开连接时记录的第一条消息)。
LOG_NOWAIT
不要等待子进程,因为其有可能在记录消息的时候就被创建了(GNU C库不创建子进程,所以该选项在Linux上没有影响。)
LOG_ODELAY
延迟连接的打开直到syslog函数调用。(这是默认情况下,需要没被指定的情况下。)
LOG_PERROR
(不在SUSv3情况下)同时输出到stderr(标准错误文件)。
LOG_PID
包括每个消息的PID。
facility参数是用来指定记录消息程序的类型。它让指定的配置文件,将以不同的方式来处理来自不同方式的消息。它的值可能为 LOG_KERN、LOG_USER、LOG_MAIL、LOG_DAEMON、LOG_AUTH、LOG_SYSLOG、LOG_LPR、LOG_NEWS、LOG_UUCP、LOG_CRON 或 LOG_AUTHPRIV
各个值的具体意义我们可以参照man openlog 手册。
LOG_AUTH
security/authorization messages (DEPRECATED Use LOG_AUTHPRIV
instead)
LOG_AUTHPRIV
security/authorization messages (private)
LOG_CRON
clock daemon (cron and at)
LOG_DAEMON
system daemons without separate facility value
LOG_FTP
ftp daemon
LOG_KERN
kernel messages
LOG_LOCAL0 through LOG_LOCAL7
reserved for local use
LOG_LPR
line printer subsystem
LOG_MAIL
mail subsystem
LOG_NEWS
USENET news subsystem
LOG_SYSLOG
messages generated internally by syslogd
LOG_USER (default)
generic user-level messages
LOG_UUCP
UUCP subsystem

int syslog(int priority, string message);

  1. LOG_EMERG:紧急情况,需要立即通知技术人员。
  2. LOG_ALERT:应该被立即改正的问题,如系统数据库被破坏,ISP连接丢失。
  3. LOG_CRIT:重要情况,如硬盘错误,备用连接丢失。
  4. LOG_ERR:错误,不是非常紧急,在一定时间内修复即可。
  5. LOG_WARNING:警告信息,不是错误,比如系统磁盘使用了85%等。
  6. LOG_NOTICE:不是错误情况,也不需要立即处理。
  7. LOG_INFO:情报信息,正常的系统消息,比如骚扰报告,带宽数据等,不需要处理。
  8. LOG_DEBUG:包含详细的开发情报的信息,通常只在调试一个程序时使用。

void closelog( void )

实例代码: 

#include <syslog.h>   
#define US_ERR(fmt, args...) syslog(LOG_LOCAL2 | LOG_ERR, "(ERR) %s %s %d: " fmt "\n", __FILE__, __FUNCTION__, __LINE__, ##args)
#define US_DEBUG(fmt, args...) \
if (g_debug) {\
    syslog(LOG_LOCAL2 | LOG_DEBUG, "(DEBUG) %s %s %d: " fmt "\n", __FILE__, __FUNCTION__, __LINE__, ##args);\
}    
#define US_WARN(fmt, args...) syslog(LOG_LOCAL2 | LOG_WARNING, "(WARN) %s %s %d: " fmt "\n", __FILE__, __FUNCTION__, __LINE__, ##args)

openlog("udp-send", 0, LOG_LOCAL2);
US_DEBUG("just a test case");
closelog

在实际使用中,会发现,无论syslog还是rsyslog,当设置日志文件可以轮询,rotate 10 ,但其轮询方式是不受日志大小限制的,说明白点,就是即便在配置文件中设置了size 10M,日志文件到了10M,并没有重新创建新的日志文件,没怎明白为啥不起作用,所以需要单独新起线程,用于建立新的日志文件。 

void * pthread_log_ctrl(void * arg) {
    while(1) {
        system("/etc/init.d/rsyslog restart > /dev/null");
        system("logrotate -f /etc/logrotate.d/cmdp_udp_send_logcfg");
        sleep(3600);
    }
    
    pthread_exit(NULL);
}

发现每次执行一次logrotate -f /etc/logrotate.d/cmdp_udp_send_logcfg,就会有一个新的日志文件,如下所示的形式。

udp_send.log  udp_send.log.1  udp_send.log.10  udp_send.log.2  udp_send.log.4  udp_send.log.5  udp_send.log.6  udp_send.log.7  udp_send.log.8  udp_send.log.9


beginning1126
关注
专栏目录
ubuntu中的rsyslog
小孩儿的专栏
01-25 2122
Rsyslog 是一个 syslogd 的多线程增强版,依然基于Syslog协议(linux6之前默认使用syslog程序,centos6用rsyslog所取代)完成系统日志的处理转发,官方形容它是一个极速(如火箭般快速)的日志处理系统。
rsyslog系列】rsyslog远程接收日志服务器配置文件之TLS单向认证
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog的配置文件,该配置文件资源应用于rsyslog v8版本的TLS协议单向认证场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
Rsyslog Windows agent configuration client简单使用
11-16
简单的使用说明(Word版),亲测有效。只是一个客户端的使用说明,服务端还需要自己的去下载配置,客户端也需要下载rsyslog的配套客户端。可以从Windows本地上传日志文件通过客户端上传到服务端。
rsyslog
hxh129的专栏
10-19 1万+
rsyslog服务和logrotate服务 ====================================================================== rsyslog 是一个 syslogd 的多线程增强版。 现在Fedora和Ubuntu, rhel6默认的日志系统都是rsyslogrsyslog负责写入日志, logrotate负责备份和删除旧日志
Python日志配置rsyslog
最新发布
weixin_32296621的博客
08-18 30
我整理的一些关于【Python】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/Hpqqk2使用Python日志配置rsyslog:完整指南 在现代应用程序中,日志是至关重要的信息来源,它提供了关于系统运行状态、错误和性能的深刻见解。Python作为一种广泛使用的编程语言,其...
rsyslog 使用教程
林中静月下仙的博客
04-17 4978
1. rsyslog介绍 Rsyslog的全称是 rocket-fast system for log,它提供了高性能,高安全功能和模块化设计。rsyslog能够接受从各种各样的来源,将其输入,输出的结果到不同的目的地。rsyslog可以提供超过每秒一百万条消息给目标文件。 特点: 多线程 可以通过许多协议进行传输UDP,TCP,SSL,TLS,RELP; 直接将日志写入到数据库; 支...
Rsyslog使用
weixin_33922672的博客
02-17 117
1.Rsyslog介绍Rsyslog is Rocket-fast System for Log processing.Rsyslog是CentOS6系列默认的日志处理软件。Rsyslog基于模块化设计,提供高性能,安全的日志处理系统。Rsyslog是多线程的,支持TCP,UDP,TLS,RELP.Rsyslog实际上syslog的一个增强版本。2.安装RsyslogCent...
Linux系统日志管理-- rsyslog
weixin_44705391的博客
03-06 3733
rsyslog
rsyslog-scripts:使 rsyslog 易于使用的脚本
06-18
解压后,用户可以通过阅读脚本代码或文档了解如何使用这些脚本来优化rsyslog的工作流程。使用前,用户需要熟悉bash shell,因为这些脚本大多用shell语言编写。此外,理解rsyslog的基础配置和工作原理也是必要的,这...
rsyslog系列】rsyslog远程接收日志服务器配置文件之UDP/TCP协议
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog的配置文件,该配置文件资源应用于rsyslog v8版本的UDP/TCP协议传输场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
Linux基础第十一章:日志文件及如何使用rsyslog搭建小型日志服务器
Vic的博客
03-29 768
例如sshd本身是有日志的,但是与其他安全服务一样都存放在/var/log/secure/messages文件中不方便我们查看sshd的日志,如果我们将sshd服务的日志单独生成一个日志文件便于我们查看,注意使用Rsyslog创建日志的服务必须支持Rsyslog。第二步在业务服务器A和日志服务器B上配置rsyslog服务开启tcp协议,在业务服务器A上将内核和公共日志实时传输到日志服务器B上(配置文件路径:/etc/rsyslog.conf),如下图。③重启sshd服务和rsyslog服务,如下图。
rsyslog详解
热门推荐
wq1205750492的博客
05-23 2万+
一、日志介绍 日志概念 日志是系统用来记录系统及应用程序运行时的一些相关信息的文本文件 日志作用 日志是为了保存相关程序的运行状态、错误信息等,为了对系统进行分析、保存历史记录以及在出现错误时发现、分析错误使用 linux系统日志类型 内核信息 服务信息 应用程序信息 二、rsyslog 1、rsyslog介绍 rsysloglinux系统中用来实现日志功能的服务。默认已经安装,并且自动启用。 作用:主要用来采集日志,不生产日志 其特性包括: 支持输出日志到各种数据库,如 MySQ
Linux日志rsyslog
weixin_34400525的博客
08-24 117
Linux日志一、什么是日志?日志总体来说是来记录历史事件的,记录在过去一段事件系统的行为。将过去一段时间所发生的时间按时间序列记录到指定的存储结构中,记录的主要内容有事件的来源、发生的时间、内容、事件的关键程度(日志级别)。例如:在操作系统中安装和卸载过什么软件,这些操作会记录下来。记录日志的主要目的是在发生问题的时候,是解决问题的重合依据之一。在Linux中,一般情况下会...
Windows 搭建Syslog、RSyslog日志服务器
我是唐
03-16 8683
简述 设备上的log使用syslog管理,支持将log实时发送到服务器,仅需要在设备的syslog配置文件中配置日志服务器Ip端口即可。 syslog客户端 配置 设备配置直接用Tcp工具开个端口接收日志就能测试设备有没有配置成功。 打开rsyslog的配置文件; vim /etc/rsyslog.conf 滚动到文件底部 #*.* @@remote-host:514 #修改为以下 意思是 使用UDP协议向192.168.1.221的514端口,实时发送日志 *.* 代表所有日志 *.* @192.168
rsyslog日志平台--日志工作流引擎
三禾工作室
01-28 4650
Linux下面自然的选择是rsyslog 一、基本配置实验 网上大量文章都不是很靠谱,测试平台CentOS7和loongxin系统,服务端为192.168.10.58(centos),客户端为192.168.14.211(loongson) 1. 客户端配置:客户端修改 /etc/rsyslog.conf 把尾部#*.* @@remote-host:514删除#,并把@@替换为@,remote-host替换为日志服务器主机IP即可; *.* @192.168.10.58:514 #UDP
Linux日志系统-01:什么是rsyslog
魏波
05-09 7359
目录: 一、rsyslog是什么? 二、rsyslog的配置文件/etc/rsyslog.conf 三、详解rsyslog的配置文件/etc/rsyslog.conf ------------------------------------------------------------------------------------------------------ 一、rsyslog是什么? 在linux系统中日志可以分为: (1)klogd:kernel,记录内核相关的日志 (2)sys
【网安合规】使用 Rsyslog Agent - 快速收集Windows主机系统日志,合规利器!
WeiyiGeek 唯一极客IT知识分享
04-10 1309
本章,作者立足于企业中网络安全等级保护以及安全运维工作需求,针对WindowsServer服务器的相关系统、安全、应用日志进行采集,通过rsyslog服务器接收Windows客户端转发的syslog消息,并通过rsyslog消息模板进行过滤提取消息中事件类型,之后使用Promtail抓取存储在rsyslog日志服务器中的Windows日志上传到Loki,然后在使用Grafan针对Windows相关日志类型进行检索,当发生安全事件时极大的提高跟踪溯源能力,希望能帮助到各位有需要的看友。
使用RsysLog+LogAnalyzer+MySQL构建日志服务器:配置与客户端设置
- 检查`lmnsd_gtls.so`文件是否存在,这是Rsyslog使用GTLS驱动的标志。 - 备份`rsyslog.conf`配置文件,以防止更改出错。 - 编辑`/etc/rsyslog.d/log-client.conf`文件,配置证书路径、启用GTLS驱动、设置连接...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值