【转】Linux环境下使用rsyslog管理日志

最新推荐文章于 2024-07-01 10:40:12 发布
最新推荐文章于 2024-07-01 10:40:12 发布
阅读量214 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37140813/article/details/103695374
版权
本文详细介绍了Linux环境下如何使用rsyslog管理日志,包括定位日志文件、配置filter和action、使用模板及全局指令,以及PHP如何利用syslog输出日志。rsyslog提供过滤器、日志转储、网络传输等功能,是Linux日志管理的重要工具。
摘要由CSDN通过智能技术生成

Linux环境下使用rsyslog管理日志(原文)

在 Linux 系统中,日志文件记录了系统中包括内核、服务和其它应用程序等在内的运行信息。
在我们解决问题的时候,日志是非常有用的,它可以帮助我们快速的定位遇到的问题。

在 Cent OS 6中,日志是使用rsyslogd守护进程进行管理的,该进程是之前版本的系统中syslogd的升级版,对原有的日志系统进行了功能的扩展,提供了诸如过滤器,日志加密保护,各种配置选项,输入输出模块,支持通过 TCP 或者 UDP 协议进行传输等。

rsyslog的配置文件为 /etc/rsyslog.conf , 大多数日志文件都位于 /var/log/ 目录中。

定位日志文件

大多数日志文件都位于 /var/log/ 目录中。在该目录中,你可能注意到很多日志文件末尾包含一串数字(如 maillog-20150301 ),这说明这些日志文件经过了日志转储,这样可以避免日志文件过大。

在软件包logrotate中包含了一个定时任务,根据/etc/logrotate.conf文件和/etc/logrotate.d/目录中的的配置定期的转储日志文件。

Rsyslog基本配置

Rsyslog 的主要配置文件为 /etc/rsyslog.conf 文件,在配置文件中,我们通过配置 filter 以及 action 对日志进行管理。

rsyslog配置文件中,使用如下格式定义规则

filter        action

rsyslog发现符合 filter 规则的日志后,会将日志发送到 action 指定的动作进行处理。

Filter

rsyslog中,提供了三种方式的过滤器方法:

基于设施/优先级的过滤器 (Facility/Priority-based filters)

基于设施/优先级的过滤器是最常用的方法,语法如下:

FACILITY.PRIORITY

FACILITY指定了产生日志消息的子系统,可选值为 auth , authpriv , cron , daemon , kern , lpr , mail , news , syslog , user , ftp , uucp , local0 ~ local7

PRIORITY指定了日志消息的优先级,可用的优先级包含 debug (7) , info (6) , notice (5)

最低0.47元/天 解锁文章
阿基米德来了
关注
linux下如何避免rsyslog系统日志不停打印到console
木简熙的博客
10-26 1591
避免rsyslog message不停打印到console控制台
Linuxrsyslog日志
qq_60787657的博客
11-29 4470
Rsyslog的全称是 rocket-fast system for log,它提供了高性能,高安全功能和模块化设计。rsyslog能够接受从各种各样的来源,将其输入,输出的结果到不同的目的地。rsyslog可以提供超过每秒一百万条消息给目标文件。多线程可以通过许多协议进行传输UDP,TCP,SSL,TLS,RELP;直接将日志写入到数据库;支持加密协议:ssl,tls,relp强大的过滤器,实现过滤日志信息中任何部分的内容自定义输出格式;rsyslog日志发,logrotate,日志
Linux环境使用rsyslog管理日志
weixin_33711641的博客
08-29 234
Linux 系统中,日志文件记录了系统中包括内核、服务和其它应用程序等在内的运行信息。在我们解决问题的时候,日志是非常有用的,它可以帮助我们快速的定位遇到的问题。 在 Cent OS 6中,日志使用rsyslogd守护进程进行管理的,该进程是之前版本的系统中syslogd的升级版,对原有的日志系统进行了功能的扩展,提供了诸如过滤器,...
linux如何做到不丢日志,rsyslogd日志丢失的解决
weixin_39906499的博客
05-04 417
最近发现跑keepalived的几台机器的日志总是打印不完,还好给抛了一个报错,信息如下:[root@yw_lvs2_backup etc]# tail -n 1000000 /var/log/messages-20130526 | grep "rate-limiting"May 20 11:43:55 yw_lvs2_backup rsyslogd-2177: imuxsock begins t...
Linux日志系统
zuojunyuan的专栏
11-07 167
Linux 系统中,日志文件记录了系统中包括内核、服务和其它应用程序等在内的运行信息。 在我们解决问题的时候,日志是非常有用的,它可以帮助我们快速的定位遇到的问题。 在 Cent OS 7中,日志使用rsyslogd守护进程进行管理的,该进程是之前版本的系统中syslogd的升级版,对原有的日志系统进行了功能的扩展,提供了诸如过滤器,日志加密保护,各种配置选项,输入输出模块,支持通过 TCP 或者 UDP 协议进行传输等。 rsyslog的配置文件为 /etc/rsyslog.conf , 大多数
Linux原生日志系统Rsyslog详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-25 1万+
一、概述 Rsyslog 是一个 syslogd 的多线程增强版,依然基于Syslog协议(linux6之前默认使用syslog程序,centos6用rsyslog所取代)完成系统日志的处理发,官方形容它是一个极速(如火箭般快速)的日志处理系统。它提供高性能、极好的安全功能和模块化设计。虽然它基于常规的 syslogd,但 rsyslog 已经演变成了一个强大的工具,可用于: 1)接收来自各种来源的输入 2)换过滤格式化输出 3)将结果输出到不同的目的地,集成日志分析平台 Rsyslog支持 MySQL
Linux系统日志管理-- rsyslog
weixin_44705391的博客
03-06 3842
rsyslog
Linux环境下搭建Rsyslog日志服务器
橘子女侠
04-05 5033
1. Rsyslog日志服务简介 (1)Rsyslog简介 rsyslog( rocket-fast system for log),它提供了高性能,高安全功能和模块化设计。rsyslog能够接受从各种各样的来源,将其输入,输出的结果到不同的目的地。 (2)为什么要是有Rsyslog web服务器多的时候检查日志是一件痛苦的事情; 使用一台统一的日志服务器,将登录认证,系统日...
Linux 通过rsyslog配置日志服务器
12-02
在进行rsyslog日志服务器配置之前,应确保rsyslog服务已经在系统中安装。 服务器端配置是日志系统的核心。首先,我们需要编辑rsyslog的配置文件/etc/rsyslog.conf。在这个配置文件中,可以指定日志服务器监听的端口...
ubuntu系统日志syslog大小怎么限制
最新发布
xiaoxusmile20的博客
07-01 415
修改 “/etc/logrotate.d/rsyslog”这样就可以设置Ubuntu系统日志文件的大小限制。添加:su root syslog。(解决权限问题和添加大小限制)size
Linux rsyslog详细介绍
热门推荐
看看写写,记录所学,权当笔记の
03-01 4万+
自:http://llei623.blog.163.com/blog/static/852075042010111482731766/    作者:llei WEB服务器多的时候检查日志是一件痛苦的事情,用 perl 脚本登录到服务器上grep一些错误信息两次之后就觉得是纯体力活,想办法偷懒。 准备弄一台统一的日志服务器,将登录认证,系统日志等全部发送到这台日志服务器上,可以做监控
禁用rsyslog速率限制
攻城狮
11-26 2032
io流调试的时候遇到了丢日志问题,找了下解决方案,记录下来方便后面查看 rsyslogd[1480]: imjournal: 2666926 messages lost due to rate-limiting (20000 allowed within 600 seconds) 禁用rsyslog速率限制 Redhat / CentOS 6和其他Linux发行版使用rsyslog代替syslog。在rsyslogv.5中,默认情况下启用日志消息的速率限制。另外,systemd-journald对日志记录
Linux配置rsylogs日志发送,syslog强大而安全的日志处理系统
weixin_29502425的博客
05-06 373
Ryslog是一个强大而安全的日志处理系统。Rsylog通过多个物理或虚拟服务器在网络上接收日志,并监视不同服务的健康状况。使用Rsyslog,您可以从集中位置监视其他服务器、网络设备和远程应用程序的日志。简介日志对于分析和排除Linux中的任何问题非常有用。默认情况下,所有日志文件都位于Linux的/var/log目录中。日志文件有几种类型,包括cron、内核、用户、安全性,这些文件中的大多数都...
linux学习15】日志管理rsyslog、logrotate介绍
葫芦娃y的博客
04-03 517
linux学习15】日志管理rsyslog、logrotate介绍
linux日志发送频率,linux 日志管理
weixin_30590247的博客
05-02 337
day14日志管理:谁会记录日志:===syslogd,klogd进程(绝大部分日志记录,和系统操作有关,安全,认证,计划任务...)===有些应用程序例如httpd,mysql,可以以自己的方式记录日志[root@station230 ~]# ps aux |grep logroot 2183 0.0 0.0 1820 584 ? Ss 07:06 0...
rsyslog参数说明
weixin_33989058的博客
07-02 642
为什么80%的码农都做不了架构师?>>> ...
linux应用程序限制4千条日志,Linux操作系统之日志管理
weixin_42148053的博客
05-08 307
一、rsyslog系统日志管理1、处理日志的进程第一类:rsyslogd: 系统专职日志程序。绝大部分日志记录,系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息。第二类:httpd/nginx/mysql: 各类应用程序,可以以自己的方式记录日志。2、常见的日志文件(系统、进程、应用程序)# tail -f /var/log/messages //动态查看日志文件的尾部# tailf ...
Linux中系统日志管理
thermal_life的博客
02-13 549
##实验环境: 主机一:192.168.43.60 主机二:192.168.43.61 关闭火墙: systemctl  stop  firewalld 设置vim: vim etc/vimrc set nu 一、journald 程序采集日志 服务名称:systemd-journald.service 命令: journalctl 获取日志 默认日志存放路径: /run/log   ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值