Linux rsyslog 简记

最新推荐文章于 2024-06-02 17:05:12 发布
最新推荐文章于 2024-06-02 17:05:12 发布
阅读量123 收藏
点赞数
文章标签: 操作系统 网络
原文链接:https://my.oschina.net/u/4197840/blog/3099728
版权

初学Linux rsyslog记录

rsyslog服务提供对分布式日志的集中化管理,将各分布主机上的日志收集到集中式日志服务器上。

一、首先需要在日志服务器Server端开启远程服务。修改配置文件:/var/log/rsyslog.conf

以下为开启UDP连接:

# provides UDP syslog reception

$ModLoad imudp

$UDPServerRun 514

以下为开启TCP连接:

# provides TCP syslog reception

$ModLoad imtcp

$InputTCPServerRun 514

修改完成后需要重启rsyslog服务。执行命令  # restart rsyslog

二、然后在存放日志的Local主机建立到Server的连接。同样,修改配置文件:/var/log/rsyslog.conf

$ModLoad imfile#use "imfile" module to monitor files

# monitor file1

$InputFileName /home/yurunsheng/file1.log

$InputFileTag file1_tag:

$InputFileFacility local1

$InputFileStateFile file1_state

$InputRunFileMonitor

# monitor file2

$InputFileName /home/yurunsheng/file2.log

$InputFileTag file2_tag:

$InputFileFacility local2

$InputFileStateFile file2_state

$InputRunFileMonitor

local1.*;local2.*@@172.16.93.133:514 # setup connection

 to logging server

关于imfile及更多配置参数 点此

注意,因为服务器开启的是TCP连接,故此处两个“@”符。若建立UDP连接,则为一个。@后接服务器地址加端口

三、再回到服务器端,设置收集到的日志的存放位置。

local1.*                        /var/log/file1_on_server.log

local2.*                        /var/log/file2_on_server.log

以上两行分别设置两个文件在server上的存放目录。

每次修改rsyslog.conf后都需重启rsyslog服务以生效

转载于:https://my.oschina.net/u/4197840/blog/3099728

chizhousong0177
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux rsyslog配置文件详解
z19861216的博客
11-13 731
linux rsyslog配置文件详解
Linux 通过rsyslog配置日志服务器
12-02
详细介绍如果配置Linux的日志服务器,包括客户端和服务器端的配置。供参考!
rsyslog
热门推荐
hxh129的专栏
10-19 1万+
rsyslog服务和logrotate服务 ====================================================================== rsyslog 是一个 syslogd 的多线程增强版。 现在Fedora和Ubuntu, rhel6默认的日志系统都是rsyslogrsyslog负责写入日志, logrotate负责备份和删除旧日志
RHEL7-rsyslog.conf
Demi_nini的博客
05-06 503
rsyslog 是sysklogd的加强版替代品。并提供扩展的过滤,消息的加密保护中继,各种配置选项,输入和输出模块,支持通过TCP或UDP协议进行传输。 请注意,rsyslog与sysklogd兼容。 通过编辑/etc/rsyslog.conf、或者/etc/rsyslog.d/*.conf(因为/etc/rsyslog.conf中的$IncludeConfig /etc/rsyslog.d/*.conf而生效)等配置rsyslog的行为。在这里,您可以指定由过滤器和操作部件组成的全局指令,模块和.
rsyslog.conf配置文件
weixin_34318326的博客
12-23 414
Rsyslogd通过rsyslog.conf文件,通常位于/ etc中配置默认情况下, rsyslogd读取文件/ etc / rsyslog.conf 。这可以通过命令行选项来改变。配置文件的例子可以在rsyslog现在的wiki上找到。同时请在你的头脑中rsyslog现在配置片段。这些都是随时可以使用真正的积木rsyslog现在的配置。也有与文档集一起提供一个样本文件。如...
日志管理-rsyslogd服务(/etc/rsyslog.conf 配置文件)
董坤的博客
08-15 1万+
1. 日志文件的格式 基本日志格式包含以下四列: 事件产生的时间 发生事件的服务器的主机名 产生事件的服务名或程序名 事件的具体信息 2. /etc/rsyslog.conf配置文件 authpriv.* /var/log/secure #服务名称[连接符号]日志等级 日志记录位置记录在 #认证相关服务.所有日志等级 服务名称 ...
Linuxrsyslog服务的配置文件rsyslog.conf详解
qq_42303254的博客
04-30 1万+
1 # rsyslog v5 configuration file 2 3 # For more information see /usr/share/doc/rsyslog-*/rsyslog_conf.html 4 # If you experience problems, see http://www.rsyslog.com/doc/troubleshoot.html ...
Linux rsyslog
m0_51514815的博客
04-26 2502
Linux rsyslog
linux rsyslog日志服务器
Melgards的博客
09-06 1462
3、在客户端的/etc/rsyslog.conf中配置将本地哪些facility.level发送给远程的日志服务器。2、编辑配置文件/etc/rsyslog.conf,开启udp和tcp协议的514端口,用于接收客户端日志。搭建成日志服务器后,将接收来自rsyslog客户端的日志。4、在客户端测试发送给远程日志服务器。1、安装rsyslog软件。
rsyslog日志转发配置(服务端和客户端)
12-06
linux rsyslog日志转发配置(服务端和客户端),配置日志转发服务,把系统日志转发到其他linux系统
rsyslog交叉编译打包
08-06
可修改顶层的makefile,根据传入的编译器,一键生成所需的执行文件、库、配置文件 亲测可用~~~~
rsyslog安装包适合centos6
09-22
Rsyslog 是一个 syslogd 的多线程增强版。它提供高性能、极好的安全功能和模块化设计。本rsyslog安装包适合centos6,版本是8.20,可以直接通过rpm -ivh进行安装
Linux - 磁盘的分区和挂载
weixin_45735487的博客
05-27 794
逻辑分区只能在拓展分区上划分,编号5-15。拓展分区编号1-4,拓展分区不能格式化。rescue 恢复分区,对于误删的分区进行恢复,语法: rescue 起始 结束。rm 删除分区,后接要删除的分区编号。(L) 在主分区和拓展分区划分完之后,默认提示划分逻辑分区。n 进行磁盘分区,这里会默认MBR标签。(p) msdos下,会默认选择先划分主分区。
操作系统 实验29 同步与互斥
最新发布
m0_63093530的博客
06-02 184
编译链接命令:gcc threadmutex.c -o threadmutex -lpthread。编译链接命令:gcc pc1.c -o pc1 -lpthread。编译链接命令:gcc pc2.c -o pc2 -lpthread。3、生产者-消费者未加同步与互斥机制的运行试验。运行命令:./threadmutex。2、生产者-消费者同步与互斥试验。1、并发线程同步与互斥。运行命令:./pc1。运行命令:./pc2。
操作系统 - 输入/输出(I/O)管理
qq_56815564的博客
05-27 1001
1、设备的分类I/O设备是指**可以将数据输入计算机的外部设备,或者可以接收计算机输出数据的外部设备**按信息交换的单位分类块设备。信息交换以**数据块为单位,如磁盘、磁带等磁盘设备的基本特征是传输速率较高、可寻址,即对它可随机地读/写任意一块**字符设备。信息交换以**字符为单位,如交互式终端机、打印机等它们的基本特征是传输速率低、不可寻址,并且时常采用中断I/O方式**按设备的传输速率分类低速设备。传输速率仅为每秒几字节到数百字节,如键盘、鼠标等中速设备。
linux服务器上使用tensorboard,错误记录
wwwwzm的博客
05-30 827
1. 使用tensorboard命令时,不是从虚拟环境中找tensorboard,而是从(全局路径)中找(/home/ljx/.local/lib/python3.9/site-packages/tensorboard)是一个在 Unix-like 系统(包括 Linux 和 macOS)的命令行界面(如 Bash shell)中使用的命令。2.使用which命令, 查看使用的tensorboard的路径,发现使用的是全局路径,不是虚拟环境路径。是一个特殊的变量,它定义了操作系统搜索可执行文件的目录。
操作系统】发展与分类(手工操作、批处理、分时操作、实时操作)
m0_61628700的博客
05-26 306
以时间片为单位轮流为各个用户/作业服务,各个用户可通过终端与计算机进行交互。计算机接收外部信息后及时处理,并要在严格时限内处理完事件,体现及时性和可靠性。引入脱机输入/输出技术,并由监督程序负责控制作业的输入输出。多道程序并发执行,共享计算机资源,利用率大幅提升。2.CPU等待手工操作,CPU利用不充分。硬实时操作系统——必须在严格时间内完成。缺点:用户响应时间长,没人机交换功能。软实时系统——能偶尔违反时间规定。手工操作阶段(此阶段无操作系统)批处理阶段(操作系统开始出现)优点:能优先响应紧急任务。
linux rsyslog
09-03
Linux rsyslog是一种高性能的日志管理工具,它可以收集、处理和转发各种类型的日志数据。它支持多种日志协议和格式,包括syslog、JSON、XML等。rsyslog还提供了强大的过滤、分析和转换功能,可以帮助管理员更好地...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值