第十四章:日志管理-rsyslogd服务

最新推荐文章于 2024-03-06 10:07:42 发布
最新推荐文章于 2024-03-06 10:07:42 发布
阅读量646 收藏
点赞数
分类专栏: Linux系统学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freedomai/article/details/43127231
版权

在CentOS6.x中日志服务已经由rsyslogd取代了原先的syslogd服务,rsyslog日志服务更加先进,功能更多



除了系统默认的日志之外,采用RPM方式安装的系统服务也会默认把日志记录在/var/log/目录中


日志文件格式

基本日志格式包含以下四列:

1.事件产生的时间

2.发生事件的服务器的主机名

3.产生事件的服务名或者程序名

4.时间的具体信息


/etc/rsyslog.conf配置文件

authpriv.*                                                              /var/log/secure

#服务名称[连接符号]日志等级                              日志记录位置

#认证相关服务.所有日志等级                                记录在/var/log/secure日志中





注意:日志等级低到高由上而下,debug等级最低,记录的日志信息就越多


日志记录位置:

日志文件的绝对路径,如"/var/log/secure"

系统设备文件,如“/dev/lp0"

转发给远程主机,如”@192.168.0.32:34“

用户名,如”root"

忽略或者丢弃日志,如"~"




freedomai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
日志管理-rsyslogd服务
08-21
服务
rsyslog服务配置
一个中国程序员的大型情感类博客
12-09 1628
两台linux主机连在一个局域网中,ubuntu10.04ip=10.20.133.31;fedora9ip=10.20.133.32。最近看Netfilter/iptables的问题,发现iptables是默认不产生任何log的,但是iptables有一个机制可以主动产生log,而且可以自己定义的log的级别。一般情况下,fedora是常年开机,做一些实验和备份用的,通过ssh或telnet登录
【Linux】rsyslog日志服务(配置,测试、日志转储)
热门推荐
Linux小白一只~正处于学习阶段,觉得我写的还好的请多多给我点赞呀,谢谢大家!!(๑>ڡ<)☆
02-14 2万+
Rsyslog的全称是 rocket-fast system for log ,可用于接受来自各种来源的输入,转换 它们,并将结果输出到不同的目的地。 它提供了高性能、强大的安全功能和模块化设计。虽然rsyslog最初是一个常规的系 统日志,但它已经发展成为一种瑞士军刀式的日志记录,当应用有限处理时, RSYSLOG每秒可以向本地目的地发送超过一百万条消息。即使使用远程目的地和更 精细的处理,性能通常被认为是“惊人的”。
Linux系统日志管理-- rsyslog
最新发布
weixin_44705391的博客
03-06 2783
rsyslog
Linux运维之认识与分析日志文件(rsyslog服务),时间同步服务(chronyd服务)及时间管理命令(timedatectl)
qq_42303254的博客
11-05 2874
一、实验环境(rhel7.0版本) 主机环境:rhel7.0 各主机信息 主机名 IP server 172.25.254.1 client 172.25.254.2 二、日志文件介绍 1、Linux 常见的日志文件文件名 日志文件可以帮助我们了解很多系统重要地事件,包括登录者的部分信息,因此日志文件地权限通常设置为仅有 root 能够...
rsyslogd-mongo:mongod db后端到rsyslogd
05-21
使用MongoDB作为后端的插件。 状态:未维护:代码已被推送到上游。 在ubuntu 10.04和ubuntu 10.10中测试 配置: 在/etc/rsyslog.conf中,以及其他模块中:$ ModLoad ommongodb#提供mongodb支持 ...
linux-日志管理视频教程
12-03
14.1 日志管理-简介.mp4 14.2 日志管理-rsyslogd服务.mp4 14.3 日志管理-日志轮替.mp4
Kiwi-Syslog日志服务器搭建.doc
06-07
1. 安装要求: 系统:windows 2012 R2 Standerd 环境:安装.net3.5和web服务 软件版本:K + SolarWinds Event Log Forwarder for Windows 日志服务器IP: 2. 安装过程: 运行开始安装: 至此,Kiwi Syslog server...
cloudpelican-lsd:日志流转储工具(使用Rsyslog,Kafka和Apache Storm)
05-19
通过将服务器的系统日志转发到Kafka(使用rsyslogd和omkafka作为传输层),可以将所有日志集中在一个流中。 CloudPelican LSD直接位于该流上,并根据您的需求过滤数据。 除了实时分析之外,还可以连接持久数据存储...
Linux日志管理服务 rsyslogd
兮动人
02-15 1328
日志文件是重要的系统信息文件,其中记录了许多重要的系统事件,包括用户的登录信息、系统的启动信息、系统的安全信息、邮件相关信息、各种服务相关信息等。日志对于安全来说也很重要,它记录了系统每天发生的各种事情,通过日志来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。可以这样理解:日志是用来记录重大事件的工具。
日志管理系统rsyslogd
weixin_44996489的博客
03-01 7138
日志管理系统rsyslogd 什么是rsyslogd rsyslogd是一个进程,是一个日志服务,我们可以通过rpm -qc查询软件包的方式来查看 [root@localhost ~]# rpm -qc rsyslog /etc/logrotate.d/syslog /etc/rsyslog.conf /etc/sysconfig/rsyslog 查询结果会出现三个文件: /etc/...
mysql日志输出到syslog_rsyslog 传输mysql 日志
weixin_30520605的博客
01-19 1167
在另外一种环境中,让我们假定你已经在机器上安装了一个名为“foobar”的应用程序,它会在/var/log下生成foobar.log日志文件。现在,你想要将它的日志定向到rsyslog服务器,这可以通过像下面这样在rsyslog配置文件中加载imfile模块来实现。首先,加载imfile模块,这只需做一次。module(load="imfile" PollingInterval="5")然后,指定...
日志管理-rsyslogd服务(/etc/rsyslog.conf 配置文件)
董坤的博客
08-15 1万+
1. 日志文件的格式 基本日志格式包含以下四列: 事件产生的时间 发生事件的服务器的主机名 产生事件的服务名或程序名 事件的具体信息 2. /etc/rsyslog.conf配置文件 authpriv.* /var/log/secure #服务名称[连接符号]日志等级 日志记录位置记录在 #认证相关服务.所有日志等级 服务名称 ...
解决rsyslogd服务占用内存高
Yonx
08-31 1万+
一、概述 使用top命令查看内存占用时,发现rsyslogd内存占用很高。 二、解决 修改rsyslogd服务配置文件 vim /usr/lib/systemd/system/rsyslog.service 在Service配置中添加MemoryAccounting=yes,MemoryMax=80M,MemoryHigh=8M三项来限制服务内存使用率,如下所示 [Unit] Description=System Logging Service ;Requires=syslog.socket
rsyslog 服务
xiojing的博客
10-16 1299
场景介绍: (1)用户登录产生了一条log. (2)定时任务跑脚本发生错误.需要记录log. (3)或者其他log. 总之就是:产生log的原因很多,log分类也很多,也可能来自不同服务器.如何做到简单有效稳定地收集log ?.  下面我们看一条shell命令: logger  -p  local7.info  “{\”type\”:\”login\”
【Linux】解决rsyslog服务占用内存过高
康师傅没有眼泪
06-25 9325
通常情况下rsyslogd大小只有5M,所以将内存上限设置为8M,然后将绝对内存限制为80M。 重启服务
如何关闭rsyslog服务?_Linux rsyslogd服务及启动方法(详解版)
weixin_39805195的博客
12-17 5067
在 CentOS 6.x 中,日志服务已经由 rsyslogd 取代了原先的 syslogd。Red Hat 公司认为 syslogd 已经不能满足工作中的需求,rsyslogd 相比 syslogd 具有一些新的特点:基于TCP网络协议传输日志信息。更安全的网络传输方式。有日志信息的即时分析框架。后台数据库。在配置文件中可以写简单的逻辑判断。与syslog配置文件相兼容。rsyslog...
Linux系统上的rsyslog服务
echo_bright_的博客
01-30 3850
项目中运用到了syslog的远程打印,初次接触,抽空了解如下。 Linux中用来实现日志功能的服务rsyslog,在centOS5及更早版本中使用的是syslog,rsyslog是syslog的增强版本。rsyslog一般默认都会安装且设置为自动启动。服务控制命令为: $ service rsyslog restart(或start、stop) rsyslog的配置文件为/etc/rsyslo...
Rsyslog 日志服务
良玉的博客
10-23 1万+
Rsyslog rsyslog可以理解为增强版的syslog,在syslog的基础上扩展了很多其他功能,如数据库支持(Mysql,PostgreSQL、Oracle等)、日志内容筛选、定义日志格式模板等。除了默认的udp协议外,rsyslog还支持tcp协议来接收日志,可以yum安装,也可以源码安装,下载地址: http://www.rsyslog.com/download/   rsys
Linux系统日志管理rsyslogd服务详解
"这篇文档是关于Linux高级篇的日志管理,涵盖了日志文件的重要性、日志文件的位置、常见的系统日志日志管理服务rsyslogd以及相关的配置文件等内容。" 在Linux操作系统中,日志管理是一项至关重要的任务,因为日志...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值