ubuntu中的rsyslog

已于 2024-01-29 09:56:18 修改
阅读量1.9k 收藏 17
点赞数 8
文章标签: ubuntu linux
于 2024-01-25 23:59:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/comonjie/article/details/135856217
版权
本文介绍了Ubuntu系统中rsyslog的使用,包括查看/var/log目录,syslog的配置文件等内容。讲解了如何通过C语言、shell及内核输出写入syslog,并详细阐述了syslog日志文件的生成、日志轮转由logrotate工具执行的过程。同时,讨论了如何限制syslog大小以及与syslog相关的程序。
摘要由CSDN通过智能技术生成

目录

1. rsyslog简介

2. 查看/var/log

3. syslog的配置文件

3.1 /etc/rsyslog.d/50-default.conf

3.2 /etc/rsyslog.conf

4. 如何写入syslog

4.1 C语言

4.2 shell

4.3 内核输出

5. syslog.1和syslog.2.gz等文件是如何生成

6. logrotate是如何被执行

7. 如何限制syslog的大小为500M以内

8. 与syslog有关的三个程序

  • 1. rsyslog简介

Rsyslog 是一个 syslogd 的多线程增强版,依然基于Syslog协议(linux6之前默认使用syslog程序,centos6用rsyslog所取代)完成系统日志的处理转发,官方形容它是一个极速(如火箭般快速)的日志处理系统。

它的作用是为了保存相关程序的运行状态、错误信息等,为了对系统进行分析、保存历史记录以及在出现错误时发现、分析错误使用。

它主要用来采集日志,本身不生产日志。

2. 查看/var/log

user@localhost:/var/log$ ll

total 2696

drwxrwxr-x 7 root syslog 4096 Jan 25 01:51 ./

drwxr-xr-x 14 root root 4096 Jul 28 2021 ../

drwxr-xr-x 2 root root 4096 Sep 12 06:26 apt/

-rw-r----- 1 syslog adm 60238 Jan 25 02:01 auth.log

-rw-r----- 1 syslog adm 45916 Jan 21 06:25 auth.log.1

-rw-r----- 1 syslog adm 3446 Jan 14 06:25 auth.log.2.gz

-rw-r----- 1 syslog adm 2278 Jan 8 06:25 auth.log.3.gz

-rw-r----- 1 syslog adm 1914 Jan 3 06:25 auth.log.4.gz

-rw-rw---- 1 root utmp 3200 Jan 25 01:52 btmp #记录错误登录的日志,二进制文件,使用lastb命令查看

-rw-rw---- 1 root utmp 0 Dec 1 06:25 btmp.1

drwxr-xr-x 2 _chrony _chrony 4096 Aug 25 2020 chrony/

-rw-r--r-- 1 root root 0 Dec 8 06:25 dpkg.log

-rw-r--r-- 1 root root 798 Dec 6 06:36 dpkg.log.1

-rw-r--r-- 1 root root 803 Nov 21 08:21 dpkg.log.2.gz

-rw-r--r-- 1 root root 997 Sep 11 09:05 dpkg.log.3.gz

-rw-r----- 1 syslog adm 699919 Jan 24 22:17 kern.log

-rw-r----- 1 syslog adm 40633 Jan 21 05:23 kern.log.1

-rw-r----- 1 syslog adm 56333 Jan 12 05:52 kern.log.2.gz

-rw-r----- 1 syslog adm 40471 Jan 8 01:46 kern.log.3.gz

-rw-r----- 1 syslog adm 86712 Jan 3 06:11 kern.log.4.gz

-rw-rw-r-- 1 root utmp 296296 Jan 25 01:56 lastlog #记录系统中所有用户最后一次登录时间的日志,二进制文件,使用lastlog命令查看

-rw-r----- 1 syslog adm 1190210 Jan 25 01:56 syslog

-rw-r----- 1 syslog adm 237999 Jan 24 06:25 syslog.1

-rw-r----- 1 syslog adm 3059 Jan 23 06:25 syslog.2.gz

-rw-r----- 1 syslog adm 16078 Jan 22 06:25 syslog.3.gz

-rw-r----- 1 syslog adm 15477 Jan 21 06:25 syslog.4.gz

-rw-r----- 1 syslog adm 1334 Jan 20 06:25 syslog.5.gz

-rw-r----- 1 syslog adm 1298 Jan 19 06:25 syslog.6.gz

-rw-r----- 1 syslog adm 3723 Jan 18 06:25 syslog.7.gz

-rw-r--r-- 1 root root 2604 Jan 10 01:20 ubuntu-advantage-timer.log

-rw-r--r-- 1 root root 550 Dec 8 06:19 ubuntu-advantage-timer.log.1

-rw-r--r-- 1 root root 1388 Dec 1 03:34 ubuntu-advantage-timer.log.2.gz

-rw-r--r-- 1 root root 496 Nov 1 05:12 ubuntu-advantage-timer.log.3.gz

-rw-r--r-- 1 root root 913 Oct 9 04:50 ubuntu-advantage-timer.log.4.gz

drwxr-xr-x 2 root root 4096 Dec 8 06:25 unattended-upgrades/

-rw-rw-r-- 1 root utmp 80000 Jan 25 01:56 wtmp #永久记录所有用户的登录、注销信息,同时记录系统的启动、重启、关机时间。二进制文件,使用last命令查看。

-rw-rw-r-- 1 root utmp 42400 Jan 3 05:56 wtmp.1

上面标记红色的文件为所有owner为syslog的文件,均为与rsyslogd进程有关的文件。

3. syslog的配置文件

syslog的配置文件有:

/etc/rsyslog.d/50-default.conf

/etc/rsyslog.conf

3.1 /etc/rsyslog.d/50-default.conf

这个文件标明了syslog的每个文件是怎么生成的。文件内容为:

#  Default rules for rsyslog.
#
#                       For more information see rsyslog.conf(5) and /etc/rsyslog.conf

#
# First some standard log files.  Log by facility.
#
auth,authpriv.*                 /var/log/auth.log  # 将所有auth和authpriv设施(通常与安全和认证相关的日志)的所有优先级(`*` 表示所有优先级)的消息写入 `/var/log/auth.log` 文件。用sudo执行的命令会显示在这个文件中。
*.*;auth,authpriv.none          -/var/log/syslog   #将除了auth和authpriv的所有优先级的消息都写入/var/log/syslog。符号-表示使用异步写入,提高性能但在系统崩溃时可能会丢失数据。
#cron.*                         /var/log/cron.log  #注释了,所以不写入cron消息
#daemon.*                       -/var/log/daemon.log
kern.*                          -/var/log/kern.log  #将内核(`kern` 设施)的所有消息异步写入 `/var/log/kern.log` 文件。
#lpr.*                          -/var/log/lpr.log
mail.*                          -/var/log/mail.log  #将邮件系统(`mail` 设施)的所有消息异步写入 `/var/log/mail.log` 文件。
#user.*                         -/var/log/user.log

#
# Logging for the mail system.  Split it up so that
# it is easy to write scripts to parse these files.
#
#mail.info
最低0.47元/天 解锁文章
暖暖的时光
关注
  • 8
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ubuntu 配置rsyslog可以输出用户日志
Iron_Sky的博客
01-15 1091
1 ubuntursyslog替换了syslog,故配置文件发生了变化,在/etc/rsyslog.d/50-default.conf配置。2 在配置文件把"user.* -/var/log/usr.log"前面的‘#’去掉就行。3 重启rsyslog,让配置文件修改的配置生效即可。
Ubuntu-rsyslog和systemd-journald日志服务
Paper_Love的博客
12-06 892
【代码】Ubuntu-systemd-journald日志管理。
linux日志文件的分析与管理
最新发布
m0_67497257的博客
04-24 795
Inode(索引节点)用于表示文件或目录的数据结构。每个inode有唯一的编号标识,文件系统使用这些编号来查找和访问文件。文件名和inode之间建立了映射关系,通过文件系统的目录结构可以将文件名与相应的inode关联起来,从而可以通过文件名来访问文件。当文件被删除时,只删除了与文件名相关联的inode,而文件的实际数据并没有立即被清除。只有当文件没有任何指向它的inode时,系统才会释放文件的存储空间。
linux-ubuntu20.04配置syslog-server
rfc2544的博客
10-23 861
ubuntu20.04配置syslog-server
Ubuntu 常用日志工具
par@ish的博客
12-21 1579
Elasticsearch用于存储和搜索日志数据,Logstash用于收集、解析和转发日志,而Kibana则提供了一个可视化的界面来查询和分析日志。虽然不是默认工具,但Loki是一个越来越受欢迎的日志聚合和查询系统,特别适合与Prometheus和Grafana配合使用进行监控和分析。Graylog是一个开源的日志管理系统,它可以收集、索引、存储和分析大量的日志数据,并提供了丰富的搜索和可视化功能。:日志记录了系统的访问情况、用户行为和安全事件,用于检测和调查潜在的安全威胁,如入侵企图、未经授权的访问等。
Ubuntu查看和写入系统日志
顺其自然~专栏
03-02 5581
某些应用程序可能不会写入系统日志,并且可能会产生自己的日志文件,你可以使用相同的方式进行操作,通常也可以在/var/log目录找到它们。如果你有其他要查看的日志文件(例如,特定应用程序的日志文件),可以单击“文件”菜单,选择“打开”,然后打开日志文件。它将与列表的其他日志文件一起显示,并将被监视并自动更新,如其他日志。你可以在单个窗口查看所有日志,当添加新的日志事件时,它将自动显示在窗口,并将加粗。头打印文件的前n行,而尾部打印文件的最后n行,如果要查看最近的日志消息,则tail命令特别有用。
syslog定期rotate和限制其size的配置方法ubuntu
郝玉杰的专栏
12-01 1587
限制syslog size, 网上说法:的增加一个minutely的方式,看来是不能成功的。
ubuntu 手动清理syslog
qq_42371913的博客
02-22 4459
syslog过大手动清理及重启服务 1.清空日志文件内容不需要重启: a)cat /dev/null > /var/log/messages 但是本人使用该命令 提示权限不够 加了sudo也没用,最后采用第二种方法 2.直接删除文件,再重启服务,自动创建syslog文件,并可写入新日志内容: a)cd/var/log b)rm -f syslog c)rm -f syslog.1 d)systemctl restart rsyslog ...
ubuntu日志文件var/log/syslog.1占满空间导致死机
热门推荐
不二青衣的博客
04-04 1万+
ubuntu日志文件占满空间,导致电脑卡死,甚至无法正常启动。
ubuntu 16.04 安装配置rsyslog服务
游客520
10-12 5351
一、服务器端: 1.搭建php服务器 Step 0. Update the system # apt-get update # apt-get upgrade # apt-get upgrade Step 1. Install Apache – Install apache2 and Apache library: <span style="color:#313131"># apt-get install apache2 libapache2-mod-php</span&gt
如何在Ubuntu 18.04 LTS上安装Rsyslog.doc
02-07
Ubuntu 18.04 LTS上安装和配置Rsyslog是确保系统日志管理和监控的重要步骤。Rsyslog是一个强大的开源日志收集系统,它允许你在一个集的位置收集和分析来自多个服务器、网络设备和其他应用程序的日志数据。这对于...
16.04ubuntu系统配置过程
01-05
16.04版本之下配置蜜罐。详细教程·· ·
rsyslog + mysql 入库配置
10-19
在CentOS 6.5系统,首先需要安装rsyslog-mysql插件,执行`yum install rsyslog-mysql`进行安装。接下来,我们需要修改rsyslog的配置文件,路径通常位于`/etc/rsyslog.conf`。 1. **添加数据库模块**:在配置文件...
RSYSLOG:自述文件
06-25
Ubuntu14.04.1配置RSyslog服务器目录 将日志从 win 发送到 Ubuntu ====================== 一、简介系统日志服务器代表网络上的一个日志监控点,包括 Linux 或 Windows 服务器在内的所有类型的设备都可以向其...
日志服务器(搭建syslog\rsyslog收集服务)
07-22
2. **安装rsyslog**:在终端运行`sudo apt-get update`更新包列表,然后执行`sudo apt-get install rsyslog`来安装rsyslog服务。 3. **配置rsyslog**:rsyslog的配置文件通常位于`/etc/rsyslog.conf`。你需要编辑...
ubuntu服务器上设置定时任务
12-22
Ubuntu服务器上设置定时任务是运维工作不可或缺的一部分,它能够自动化执行各种周期性的任务,如数据备份、系统维护和报告生成等。Ubuntu服务器利用的是Linux系统的`cron`服务,这是一个强大的任务调度器,...
Ubuntu14.04实现简单日志文件服务器
SegmentFault
05-12 6995
Linux日志的配置文件,可以将指定服务类型(auth,cron,mail,syslog等)和相应服务的信息等级(info,notice,warn,err,crit等)的日志数据发送到打印机或者远程主机(即将配置日志文件服务器的server端)。万一有人入侵你的系统,并将系统/var/log/删掉了(但我们可以使用chattr增加隐藏属性,使文件在root下都不能被删除,除非入侵者获取当前ro
ubuntu下搭建rsyslog 服务端(接受日志)管理存储远程日志
fmyzc的博客
09-30 6414
   1.   vim /etc/rsyslog.conf       去掉下面4行前面的#号注释符.   (开启tcp和udp接受) $ModLoad imudp $UDPServerRun 514 $ModLoad imtcp $InputTCPServerRun 514 $template Remote,"/var/log/attack-syslog/%hostname%_%f...
Ubuntu18.04部署Rsyslog
UncleZzz的博客
03-29 1207
1.安装RsyslogUbuntu 18.04系统上Rsyslog安装非常的简单,只需要一个命令,你可以通过运行以下命令来安装它: sudo apt-get install rsyslog 2.配置/etc/rsyslog.conf 现在配置rsyslog服务以在服务器模式下运行: sudo vim /etc/rsyslog.conf 取消注释udp和tcp端口绑定的行: module(l...
Ubuntu20部署rsyslog服务
06-07
Ubuntu 20.04上部署rsyslog服务可以按照以下步骤进行: 1. 安装rsyslog: ``` sudo apt update sudo apt install rsyslog ``` 2. 启动rsyslog服务: ``` sudo systemctl start rsyslog ``` 3. 验证rsyslog服务是否正在运行: ``` sudo systemctl status rsyslog ``` 如果服务正在运行,则输出应该类似于以下内容: ``` ● rsyslog.service - System Logging Service Loaded: loaded (/lib/systemd/system/rsyslog.service; enabled; vendor preset: enabled) Active: active (running) since Tue 2021-09-21 14:29:52 UTC; 2s ago Main PID: 1020 (rsyslogd) Tasks: 4 (limit: 1446) Memory: 2.2M CGroup: /system.slice/rsyslog.service └─1020 /usr/sbin/rsyslogd -n ``` 4. 配置rsyslogrsyslog服务的配置文件位于`/etc/rsyslog.conf`。您可以根据需要更改配置。例如,如果您想将所有日志消息写入文件`/var/log/all.log`,则可以添加以下行: ``` *.* /var/log/all.log ``` 该行将所有的日志消息写入到`/var/log/all.log`文件。 5. 重新启动rsyslog服务: ``` sudo systemctl restart rsyslog ``` 现在,rsyslog服务已经在Ubuntu 20.04上成功部署,并且配置为将所有日志消息写入到`/var/log/all.log`文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值