rsyslog 重新整理

最新推荐文章于 2024-03-06 10:07:42 发布
最新推荐文章于 2024-03-06 10:07:42 发布
阅读量257 收藏
点赞数
分类专栏: linux 文章标签: rsyslog
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leafrenchleaf/article/details/84688436
版权
几年前用的rsyslog今天重新整理一下
参考原来的http://haoningabc.iteye.com/blog/1130914
部分参考http://www.gaizaoren.org/archives/408
环境centos6.5 

yum install rsyslog
yum install mysql-server
yum install rsyslog-mysql
yum install httpd php php-mysyql php-gd


cd /usr/share/doc/rsyslog-mysql-5.8.10
mysql <createDB.sql

会在mysql中建立两个表
SystemEvents
SystemEventsProperties
下面配置正确,SystemEvents中会有数据

mysql的支持
需要在
/etc/rsyslog.conf
中添加 
$ModLoad imudp
$ModLoad ommysql
$UDPServerRun 514
12.*    /opt/log/meedo.log
12.*     :ommysql:127.0.0.1,Syslog,root,密码;

Syslog是createDB.sql建的库名
root是mysql用户
密码是mysql的密码

注意这里为12 ,后面客户端用到,开始设置local0---local6,php的接口获取不到,所以设置为12,貌似php只能支持到14, local0是16,local1是17,顺次往上

log4j指定12和 php的udp头里面指定12
完整的rsyslog.conf为
[code="java"]# cat /etc/rsyslog.conf
$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
$ModLoad imklog # provides kernel logging support (previously done by rklogd)
#$ModLoad immark # provides --MARK-- message capability
$ModLoad imudp
$ModLoad ommysql
$UDPServerRun 514
12.* /opt/log/meedo.log
12.* :ommysql:127.0.0.1,Syslog,root,haoning;
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$IncludeConfig /etc/rsyslog.d/*.conf
*.info;mail.none;authpriv.none;cron.none /var/log/messages
authpriv.* /var/log/secure
mail.* -/var/log/maillog
cron.* /var/log/cron
*.emerg *
uucp,news.crit /var/log/spooler
local7.* /var/log/boot.log
#
[/code]


修改/etc/sysconfig/rsyslog 
# Options for rsyslogd
# Syslogd options are deprecated since rsyslog v3.
# If you want to use them, switch to compatibility mode 2 by "-c 2"
# See rsyslogd(8) for more details
#SYSLOGD_OPTIONS="-c 5"
SYSLOGD_OPTIONS=" -m 0 -r"

service rsyslog restart


java客户端 

import org.slf4j.Logger;  
import org.slf4j.LoggerFactory;  

public class TestLog {  

    private static final Logger logger = LoggerFactory.getLogger(TestLog.class);  
    public static void main(String[] args) {  
        logger.info("test haoning haha this is 123");  

    }  

}

log4j配置 

log4j.rootLogger=INFO,CONSOLE,SYSLOG  
#log4j.rootLogger=INFO,SYSLOG,CONSOLE,DAILY_ROLLING_FILE  
log4j.addivity.org.apache=true  
log4j.debug=false  

###################  
# Console Appender  
###################  
log4j.appender.CONSOLE=org.apache.log4j.ConsoleAppender  
log4j.appender.CONSOLE.Target=System.out  
log4j.appender.CONSOLE.Threshold=DEBUG  
log4j.appender.CONSOLE.layout=org.apache.log4j.PatternLayout  
log4j.appender.CONSOLE.layout.ConversionPattern=[%-5p] %d{yyyy-MM-dd HH:mm:ss} %l %m%n  



########################  
# RSYSLOG  
########################  
app.name=haohao 
log4j.appender.SYSLOG=org.apache.log4j.net.SyslogAppender  
log4j.appender.SYSLOG.SyslogHost= 103.227.81.149  
log4j.appender.SYSLOG.Facility=12  
log4j.appender.SYSLOG.Threshold=INFO  
log4j.appender.SYSLOG.layout=org.apache.log4j.PatternLayout  
log4j.appender.SYSLOG.layout.ConversionPattern=${app.name} %d{yyyy-MM-dd HH:mm:ss} %c:%L %m%n


java需要三个jar
log4j-1.2.17.jar
slf4j-api-1.7.5.jar
slf4j-log4j12-1.7.5.jar
注意这里Facility用的12,跟rsyslog配置的一样
运行就写入这台机器了

php的客户端 

private static function mgsyslog($level,$msg)
	{
		$server="103.227.81.149";
		$port=514;
		$facility=1;
		$pid=posix_getpid();
		$process="PHP[${pid}]";
		$actualtime = time();
		$month      = date("M", $actualtime);
		$day        = substr("  ".date("j", $actualtime), -2);
		$hhmmss     = date("H:i:s", $actualtime);
		$timestamp  = $month." ".$day." ".$hhmmss;
		$hostname=gethostname();
		$pri    = "<".($facility*8 + $level).">";
		$header = $timestamp." ".$hostname;
		$message = substr($pri.$header." ".$process.": ".$msg, 0, 1024);
		$fp = fsockopen("udp://".$server, $port, $errno, $errstr);
		if ($fp)
		{
			fwrite($fp, $message);
			fclose($fp);
			return true;
		}
		return false;
	}

注意这里$pri 计算生成的是12

调用
self::mgsyslog(4,"haha ok from php -this is 12-----");
linux内核控
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rsyslog 直接kill进程,在重新启动会全部发送日志
weixin_30687587的博客
09-26 221
<pre name="code" class="html">jrhapt11:/root# ps -ef | grep rsyslog root 8233 1 0 17:42 ? 00:00:00 /sbin/rsyslogd -i /var/run/syslogd.pid root 8342 8147 0 17:43 pts/1...
Linux原生日志系统Rsyslog详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-25 1万+
一、概述 Rsyslog 是一个 syslogd 的多线程增强版,依然基于Syslog协议(linux6之前默认使用syslog程序,centos6用rsyslog所取代)完成系统日志的处理转发,官方形容它是一个极速(如火箭般快速)的日志处理系统。它提供高性能、极好的安全功能和模块化设计。虽然它基于常规的 syslogd,但 rsyslog 已经演变成了一个强大的工具,可用于: 1)接收来自各种来源的输入 2)转换过滤格式化输出 3)将结果输出到不同的目的地,集成日志分析平台 Rsyslog支持 MySQL
RHEL 6.x 搭建rsyslog日志服务器和loganalyzer 日志分析工具
u010154760的专栏
04-28 2248
RHEL 6.x  搭建rsyslog日志服务器和loganalyzer日志分析工具 =============================================== rsyslog的介绍 logrotate日志滚动的介绍 rsyslog的存储途径 基于web的loganalyzer日志分析工具的搭建 =======================
中标麒麟V10操作系统syslog日志转发
weixin_43461612的博客
04-17 2762
192.168.10.41:9514 //*.*后面是一个tab,不是空格。在“SYSLOGD_OPTIONS”行上加“-r”选项以允许接受外来日志消息。编辑/etc/rsyslog.conf,末尾添加以下配置。
搭建日志服务器 rsyslog
陆家嘴伏地魔
03-30 1142
rsyslog是比syslog功能更强大的日志记录系统,可以将日志输出到文件,数据库和其它程序。
rsyslog交叉编译打包
08-06
rsyslog是一款强大的系统日志收集和转发工具,广泛应用于Linux环境,用于处理和记录来自不同系统的日志信息。在嵌入式设备或资源有限的系统中,有时我们需要对rsyslog进行交叉编译,以便在目标平台上运行。交叉编译...
rsyslog安装包适合centos6
09-22
**rsyslog简介** rsyslog是一款开源的系统日志守护程序,它是syslogd的增强版,提供了更强大的功能和更高的性能。rsyslog能够处理来自不同源的日志消息,支持多线程操作,具备良好的安全性,并且采用模块化设计,...
rsyslog系列】rsyslog远程接收日志服务器配置文件之TLS单向认证
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog的配置文件,该配置文件资源应用于rsyslog v8版本的TLS协议单向认证场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
rsyslog-docker:rsyslog docker容器
05-23
rsyslog-docker rsyslog docker任务的游乐场-尚无生产另请参见 码头工人目前使用多个容器。高山Linux 我们打算将alpine linux用于日志记录设备容器,因为它体积小,安全并且相对较新。 现在,高山错过了我们需要的...
rsyslog系列】rsyslog远程接收日志服务器配置文件之TLS双向认证
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog的配置文件,该配置文件资源应用于rsyslog v8版本的TLS协议双向认证场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
Linux系统日志管理-- rsyslog
最新发布
weixin_44705391的博客
03-06 2351
rsyslog
笔记:Linux文件删除空间未释放
Lizi_TT的博客
07-28 323
一次检查过程中,使用df -h 检查磁盘使用,发现/var目录空间使用100% 通过检查,发现是文件maillog-20200723导致,故进行了删除操作 但是发现删除文件后,使用df -h 发现空间仍然占用100% 检查删除文件的进程 lsof | grep deleted rsyslogd 1873 root 5w REG 253,3 1021046784 8363 /var/log/maillog-20200723 (deleted
Centos6.7搭建Rsyslog日志服务器
热门推荐
Steven的博客
12-27 1万+
前言:随着机房内的服务器和网络设备增加,日志管理和查询就成了让系统管理员头疼的事。系统管理员遇到的常见问题如下: 1、日常维护过程中不可能登录到每一台服务器和设备上去查看日志; 2、网络设备上的存储空间有限,不可能存储日期太长的日志,而系统出现问题又有可能是很久以前发生的某些操作造成的; 3、在某些非法入侵的情况下,入侵者一般都会清除本地日志,清除入侵痕迹; 4、zabbix等
记一次linux磁盘清理
qq_19783793的博客
04-19 1722
Xshell 6 (Build 0170) Copyright (c) 2002 NetSarang Computer, Inc. All rights reserved. Type `help' to learn how to use Xshell prompt. [C:\~]$ Connecting to 47.97.27.199:22... Connection established...
rsyslog安装、配置
zhangxihangzhuan的专栏
01-25 6256
下载下列软件 json-c-0.12-20140410.tar.gz libestr-0.1.10.tar.gz liblogging-1.0.5.tar.gz librdkafka-0.8.6.tar.gz libuuid-1.0.3.tar.gz zlib-1.2.8.tar.gz rsyslog-8.15.0.tar.gz 放到安装机器(centos系统) /expo
ARM syslog
Liuqz2009的专栏
03-19 4295
步骤:1. 服务端配置 vi /etc/sysconfig/syslog        sysLOGD_OPTIONS = “-r –m 0”   ## -r意思是接受远程的日志 重起syslog 服务/etc/rc.d/init.d/syslog   restart 步骤:2. 客户端配置 busybox中的System Logging Utilities [*] syslog
centos rsyslog
08-17
4. 重新加载和验证配置:在对rsyslog配置文件进行更改后,您需要重新加载配置使其生效: ``` sudo systemctl reload rsyslog ``` 您还可以使用以下命令验证配置文件是否正确无误: ``` sudo rsyslogd -N1 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值