Syslog学习

最新推荐文章于 2024-03-01 23:40:39 发布
最新推荐文章于 2024-03-01 23:40:39 发布
阅读量913 收藏
点赞数
文章标签: 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cjh_tostring/article/details/8465688
版权

syslog Message Parts:

    完整的syslog格式有三个部分,第一部分PRI,第二部分HEADER,第三部分

[PRI,HEAD,MSG],使用514端口

一条syslog消息:

 <30>Oct9 22:33:20 hlfedora auditd[1787]: The audit daemon isexiting.

PRI部分:PRI部分由尖括号包含的一个数字构成,这个数字包含了程序模块(Facility)、严重性(Severity),这个数字是由Facility乘以 8,然后加上Severity得来。

 

Facility的定义如下:

         数值码          Facility  程序模块
          0             kernel messages
          1             user-level messages
          2             mail system
          3             system daemons
          4             security/authorization messages (note 1)
          5             messages generated internally by syslogd
          6             line printer subsystem
          7             network news subsystem
          8             UUCP subsystem
          9             clock daemon (note 2)
         10             security/authorization messages (note 1)
         11             FTP daemon
         12             NTP subsystem
         13             log audit (note 1)
         14             log alert (note 1)
         15             clock daemon (note 2)
         16             local use 0  (local0)
         17             local use 1  (local1)
         18             local use 2  (local2)
         19             local use 3  (local3)
         20             local use 4  (local4)
         21             local use 5  (local5)
         22             local use 6  (local6)
         23             local use 7  (local7)
补充说明:0-15为syslog协议规定的Facility,而16-23则为用户预留自定义。(Facility可以看做出错的模块)

 

Severity的定义如下:
      数值码           Severity(严重)
         0       Emergency: system is unusable
         1       Alert: action must be taken immediately
         2       Critical: critical conditions
         3       Error: error conditions
         4       Warning: warning conditions
         5       Notice: normal but significant condition
         6       Informational: informational messages
         7       Debug: debug-level messages
补充说明:syslog定义为Severity即严重性,而salorwinds中把该项定义为prioprity(优先级别),即信息的等级,等级自上而下递减。

 

HEADER部分 HEADER部分包括两个字段,时间和主机名(或IP)。--时间紧跟在PRI后面,中间没有空格,而时间和主机之间是有空格的。

MSG部分    MSG部分又分为两个部分,TAG和Content。其中TAG部分是可选的(Tag包含进程名称和进程PID)。

 

补充说明:syslog发送和接收的内容实际上只需要有两部,即PRI和MSG部分,其他的则是程序根据接收到的数据包进行解析得出的信息,如ip地址等。



Solarwinds工具之SysLog Server

作用:使用UDP协议来接收和发送SysLog日志。


显示当前消息                         搜索数据库中的日志                    发送日志

该工具将每条记录分为若干项:


      Id号                           日期                   主机                          ip                         优先级                         模块                    优先码                      模块码                             消息


该工具实现:

 

       集合该工具和JAVA的DatagramSocket编程对其进行了一定的了解。

  

      上面说过syslog协议其实最主要的是PRI和MSG部分,而HEADER部分可以根据收到的数据包进行解析自行添加,并且syslog本身并不是一个严格的协议,由此我们可以自行扩展定义。

 

    就solarwinds syslog server而言,接收到的信息只有PRI和MSG部分,所以我们给solarwinds syslog server发一条日志只需如下(小于1024字节)

 

      <Facility*8+Severity> message  ==  <185> xxxxxxxxxx

 

这样形式的字符串即可,剩下的就是我们对其字符串的解析处理而已。


cjh_tostring
关注
syslog
04-07
解压这些文件,你可以深入学习和实践syslog的使用,例如查看示例代码如何与syslog守护进程通信,或者了解特定工具如何增强syslog功能。 总之,syslog是一个强大的日志管理系统,对于系统管理和故障排查至关重要。...
syslog日志格式-RFC3164和RFC5424
u013159360的博客
07-20 9208
syslog日志格式-RFC3164和RFC5424
Syslog详细介绍:日志管理和远程日志传输
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
06-03 3751
Syslog详细介绍:日志管理和远程日志传输
syslog 格式学习
可木的专栏
03-06 4386
完整的syslog消息由3部分组成,分 别是PRI、HEADER和MSG。大部分syslog都包含PRI和MSG部分,而HEADER可能没有。 下面是一个syslog消息: Oct 9 22:33:20 hlfedora auditd[1787]: The audit daemon is exiting. 其中“”是PRI部分,“Oct 9 22:33:20 hlfedora”是HEADER
syslog之二:syslog协议及rsyslog服务全解析
weixin_34205076的博客
04-18 1010
目录: 《syslog之一:Linux syslog日志系统详解》 《syslog之二:syslog协议及rsyslog服务全解析》 《syslog之三:建立Windows下面的syslog日志服务器》 《Linux下dmesg命令处理故障和收集系统信息的7种用法》 背景:需求来自于一个客户想将服务器的日志转发到自己的日志服务器上,所以希望我们能提供这个转发的功能,同时还要满足syslo...
SolarWinds Kiwi Syslog Server+ MSSQL 日志服务器
weixin_34376986的博客
10-23 1015
Kiwi Syslog是属于SolarWinds的基于Windows的日志服务器,相信部分朋友都用过SolarWinds的管理软件,功能非常强大,有兴趣的朋友可以上其官网了解http://www.solarwinds.cn 今天我们主要是讲Syslog服务器,网上也能搜索到相当多的教程,但都只是讲到将日志保存为文件。试想一下,一年下来就有三百多个文件,如果...
syslog-ngOSE_3.30管理手册
07-08
- 学习配置文件的语法,包括源(sources)、目的地(destinations)、日志过滤(log filtering)、日志流(log paths)等。 - 定义源,即日志消息的输入点。 - 设置目的地,即日志消息的存储位置,可以是文件、...
syslog-ng-3.7.3 源码
12-27
syslog-ng-3.7.3源码详解》 syslog-ng是syslog协议的下一代实现,它是一个开源的日志管理系统...通过深入学习和理解源码,开发者不仅可以定制自己的日志解决方案,还能更好地利用syslog-ng提升企业的运维管理水平。
syslog标准格式文件RFC5424
最新发布
05-30
### Syslog标准格式文件RFC5424详解 #### 一、引言 Syslog(系统日志)是一种广泛应用于网络设备及服务器等系统中的日志记录...通过对该标准的学习和理解,我们可以更好地设计和实现符合现代网络需求的日志管理系统。
rsyslog的配置规则语法
xxx
03-01 846
远程日志转发规则指的是确定哪些日志消息应该被转发到远程服务器的规则。这些规则通常基于日志消息的内容、来源、级别等属性进行匹配和过滤。以下是一些常见的远程日志转发规则。
Linux syslog的个性化配置方法
5D金豆豆的博客
03-29 869
一、修改syslog.conf文件。二、业务服务日志配置。
Syslog协议介绍
liu_hliang的博客
11-28 1796
在网上搜的文章,写的很全乎。摘抄如下,供大家参考学习 1、介绍     在Unix类操作系统上,syslog广泛应用于系统日志。syslog日志消息既可以记录在本地文件中,也可以通过网络发送到接收syslog的服务器。接收syslog的服务器可以对多个设备的syslog消息进行统一的存储,或者解析其中的内容做相应的处理。常见的应用场景是网络管理工具、安全管理系统、日志审计系统。     完...
kiwi syslog安装部署中的问题
09-17 1617
对于windows一类的日志收集,过去有evtsys,日志转发工具,本次采用的是solarwinds的免费日志转发工具:Solarwinds event log forwarder for Windows 和kiwi syslog是solarwinds厂商推出的配套日志工具。然后再勾选要转发的日志即可。近来在给客户做Solarwinds kiwi syslog的日志收集小项目中,看似一个简单的日志syslog工具,但是对于企业来说,却是一个很重要的角色,风险以及审计所要求的,对日志进行存档和集中管理。
linux - syslog详解
保持住思维的鲜活,才能充满活力。
12-07 1万+
简介 syslog机制负责记录内核和应用程序产生的日志信息,管理员可以通过查看日志记录,来掌握系统状况。日志格式 规定syslog消息的UDP报文不能超过1024字节,并且全部由可打印的字符组成。完整的syslog消息由3部分组成,分别是PRI、HEADER和MSG。大部分syslog都包含PRI和MSG部分,而HEADER可能没有。 如下是一条syslog消息: <31>Jun 12 1
关于syslog
smstong的成长轨迹
05-13 3万+
syslog架构 Unix/Linux系统中的大部分日志都是通过一种叫做syslog的机制产生和维护的。syslog是一种标准的协议,分为客户端和服务器端,客户端是产生日志消息的一方,而服务器端负责接收客户端发送来的日志消息,并做出保存到特定的日志文件中或者其他方式的处理。 在Linux中,常见的syslog服务器端程序是syslogd守护程序。这个程序可以从三个地方接收日志消息:(1
Haproxy集群
m0_51160032的博客
11-22 3584
目录 一、Haproxy简介 1.1Haproxy应用分析 1.2Haproxy的特性 1.3常见负载均衡策略 1)RR(Round Robin) 2)LC(Least Connections) 3)SH(Source Hashing) 4)uri 5)url_param 6)rdp—cookie(name) 7) source 8) static-rr 1.4LVS、Haproxy、Nginx区别 1.5 Haproxy的优点 1.6常见的Web集群调度器 二、Haprox
syslog协议及rsyslog服务全解析
xcl119xcl的专栏
11-25 920
背景:需求来自于一个客户想将服务器的日志转发到自己的日志服务器上,所以希望我们能提供这个转发的功能,同时还要满足syslog协议。 一、什么是syslog协议 1、介绍(略) 2、syslog标准协议如下图   这里的facility为模块,serverity为等级,由这两个信息共同计算出一个PRI头部。HEADER部分包含了时间和主机名。在HEADER和MSG之间有一个空格,MSG是需要记录的日志部分(日志消息体)。   这里也就是说,理论上使用这种格式构造的字符串发送,接收方就能解析出来。
rsyslog详解
wq1205750492的博客
05-23 2万+
一、日志介绍 日志概念 日志是系统用来记录系统及应用程序运行时的一些相关信息的文本文件 日志作用 日志是为了保存相关程序的运行状态、错误信息等,为了对系统进行分析、保存历史记录以及在出现错误时发现、分析错误使用 linux系统日志类型 内核信息 服务信息 应用程序信息 二、rsyslog 1、rsyslog介绍 rsyslog是linux系统中用来实现日志功能的服务。默认已经安装,并且自动启用。 作用:主要用来采集日志,不生产日志 其特性包括: 支持输出日志到各种数据库,如 MySQ
syslog 详解
热门推荐
阳水平的博客
07-17 6万+
前言,分三部分一、syslog协议介绍 二、syslog函数 三、linux syslog配置一、syslog协议介绍1、介绍在Unix类操作系统上,syslog广泛应用于系统日志。syslog日志消息既可以记录在本地文件中,也可以通过网络发送到接收syslog的服务器。接收syslog的服务器可以对多个设备的syslog消息进行统一的存储,或者解析其中的内容做相应的处理。常见的应用场景是网络管
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值