【Linux】 Rsyslog日志系统的应用

最新推荐文章于 2023-02-14 14:42:28 发布
最新推荐文章于 2023-02-14 14:42:28 发布
阅读量454 收藏
点赞数
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hustxiaoxian/article/details/76453870
版权

一、前言。

linux有个自带的日志系统——Rsyslog。我在搭建邮件系统时,发现了Postfix协议的日志系统是采用Rsyslog这个模块的。

最后通过详细了解Rsyslog模块,我们知道了,linux系统,对于许多日志的记录都是通过该模块来完成。


二、对于该模块的应用。

比如,Nginx的access_log非常的多,我们想对这些日志进行分类,可以接入linux的Rsyslog。在/etc/rsyslog.conf(主配置文件)

这个文件下,写好配置。就可以依据你定义的规则来筛选log了。

可以参考:http://www.biglog.cn/nginx-syslog/


三、我的应用。

我有一些mail.log需要重定向后,进行特别的筛选,而且后续会不断更新规则,以免运维不断重启Rsyslog模块。

我打算将maillog重定向到一个程序。然后通过这个程序来处理。https://segmentfault.com/a/1190000003509909。

在这篇文档里提到了Rsyslog模块,可以定义多种action。其中有个就如下:

在下面第2行,就是执行一个可执行文件。

 kern.=crit user1
 & ^test-program;temp
 & @192.168.0.1

所以,我的定义就变成了以下这样了。 

mail.info ^/tmp/maillog.sh
在maillog.sh中 ,写好要执行的PHP程序。如下所示: 

/usr/bin/php index.php "&ct=mailLog&ac=log&par=$1"
这样,每次maillog来一条的时候,就会执行下 index.php 文件,这个文件会接收参数$1(也就是日志内容)。

接下来就看你的处理了。


四、建议。

官方的建议时,规则都尽量写在Rsyslog的配置中,比如:/etc/rsyslog.conf(主配置文件)、

/etc/rsyslog.d/(子配置文件)。尽量少用action = program,这样可执行文件重定向的方式。

除非你能确保你的可执行文件,可以在短时间内结束的,不会

出现各种bug或者死循环。因为,Rsyslog会一直等待这个可执行文件执行结束了,

才会执行下一行。



参考:http://www.rsyslog.com/doc/v5-stable/configuration/actions.html (Rsyslog模块)、

           https://segmentfault.com/a/1190000003509909(Linux环境下使用rsyslog管理日志)

hustxiaoxian
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux rsyslog日志采集格式设定二
z19861216的博客
11-15 638
linux rsyslog日志采集格式设定二
linux rsyslog日志采集格式设定一
最新发布
z19861216的博客
11-14 1380
linux rsyslog日志采集格式设定一
集中日志服务器Rsyslog
yyf的博客
02-17 1937
分布式集群服务器日志集中方案
Linuxrsyslog日志服务(配置,测试、日志转储)
Linux小白一只~正处于学习阶段,觉得我写的还好的请多多给我点赞呀,谢谢大家!!(๑>ڡ<)☆
02-14 2万+
Rsyslog的全称是 rocket-fast system for log ,可用于接受来自各种来源的输入,转换 它们,并将结果输出到不同的目的地。 它提供了高性能、强大的安全功能和模块化设计。虽然rsyslog最初是一个常规的系 统日志,但它已经发展成为一种瑞士军刀式的日志记录,当应用有限处理时, RSYSLOG每秒可以向本地目的地发送超过一百万条消息。即使使用远程目的地和更 精细的处理,性能通常被认为是“惊人的”。
Rsyslog 更改Linux系统日志的时间格式
weixin_34088838的博客
12-16 2009
Linux 日志默认时间格式:Dec 16 09:52:01,看起来不习惯,修改成 2014-12-16 09:52:01 感觉舒服多了。步骤:vi /etc/rsyslog.conf# 定义自己的本土化的时间格式$template myformat,"%$NOW% %TIMESTAMP:8:15% %hostname% %syslogtag% %msg%\n"# Use d...
Linux环境下搭建Rsyslog日志服务器
橘子女侠
04-05 5023
1. Rsyslog日志服务简介 (1)Rsyslog简介 rsyslog( rocket-fast system for log),它提供了高性能,高安全功能和模块化设计。rsyslog能够接受从各种各样的来源,将其输入,输出的结果到不同的目的地。 (2)为什么要是有Rsyslog web服务器多的时候检查日志是一件痛苦的事情; 使用一台统一的日志服务器,将登录认证,系统日...
Linux_如何处理系统日志系统轮转
01-09
知道了在Linux系统中如何进行rsyslog 系统日志管理和 logrotate日志轮转。 拼搏到无能为力,坚持到感动自己。 简述: 1.处理日志程序 a。rsyslog b。其他不同的应用 2.常见的日志文件 ar/log/messages ar/log/...
Linux7.6 +rsyslog8.24+LogAnalyzer4.1.11 日志收集系统成功安装配置笔记
08-06
在本文中,我们将深入探讨如何在Linux环境下,特别是使用CentOS 7.6,搭建一个基于rsyslog 8.24的日志收集系统,并利用LogAnalyzer 4.1.11作为前端展示工具。这个系统能够有效地收集、管理和分析来自不同来源的日志...
Centos8 搭建日志服务器rsyslog+loganalyzer
08-12
CentOS 8 是一个流行的 Linux 发行版,rsyslog 是一个强大的日志服务器软件,loganalyzer 是一个基于 Web 的日志分析工具。本文将指导您如何在 CentOS 8 上搭建一个日志服务器,使用 rsyslog 收集外部设备的日志,并...
rsyslog详解
热门推荐
wq1205750492的博客
05-23 2万+
一、日志介绍 日志概念 日志系统用来记录系统应用程序运行时的一些相关信息的文本文件 日志作用 日志是为了保存相关程序的运行状态、错误信息等,为了对系统进行分析、保存历史记录以及在出现错误时发现、分析错误使用 linux系统日志类型 内核信息 服务信息 应用程序信息 二、rsyslog 1、rsyslog介绍 rsysloglinux系统中用来实现日志功能的服务。默认已经安装,并且自动启用。 作用:主要用来采集日志,不生产日志 其特性包括: 支持输出日志到各种数据库,如 MySQ
rsyslog性能表现
fishmai的专栏
07-06 7242
syskolgd的缺点 虽说 Sysklogd 已经发展进30余年,但其性能在高负载下会有诸多问题,如: Ø  记录丢失 Syslog 默认使用 UDP 514 端口来接收远程主机发送过来的日志,当有大量的日志需要syslogd进程来处理时就会有所残缺。这是由于 UDP 并没有丢包检测、重传、速率控制等机制,因此当很高速率的去发送 UDP 包时,对端检测到丢包是必然的。 Ø  记录缓慢
rsyslog 基本组成
weixin_30507269的博客
08-04 112
Facility 定义日志消息的来源,以方便对日志进行分类,facility 有以下几种: --kern 内核消息 --user 用户级消息 --mail 邮件系统消息 --daemon 系统服务消息 --auth 认证系统消息 --syslog 日志系统自身消息 --lpr 打印系统消息 --cron 定时任务消息 ...
rsyslog.conf转发日志之具体配置
Quincy.Coder的博客
09-07 4280
# rsyslog configuration file # For more information see /usr/share/doc/rsyslog-*/rsyslog_conf.html # If you experience problems, see http://www.rsyslog.com/doc/troubleshoot.html #### MODULES #### m...
log4j集成Rsyslog系统日志详解
sunny_na的博客
03-23 2544
安装配置的步骤(以rsyslog为例): 查看系统上是不是自带rsyslog   查看/etc/目录下有没有rsyslog服务,或者有没有rsyslog.conf修改rsyslog配置文件,路径为:/etc/sysconfig/rsyslog,如果改路径下没有此文件,需要自己手动建立修改rsyslog.conf配置文件,路径为:/etc/rsyslog.conf修改完成后,一定要重启rsys
rsyslog 日志格式和输出
trigfj的博客
11-13 2248
rsyslog 日志格式和输出
rsyslog队列说明文档
dianfu2892的博客
03-20 1138
常规队列参数 用法 队列参数可与以下语句一起使用: 行动() 规则集() main_queue() 需要在应该影响的操作或规则集中配置队列。如果未配置任何内容,则将使用默认值。因此,默认规则集仅具有默认主队列。默认情况下不设置特定操作队列。 要完全了解队列参数及其交互方式,请务必阅读队列文档。 配置参数 注意 与其他配置对象一样,此对象的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值