rsyslog

最新推荐文章于 2024-06-08 07:30:00 发布
最新推荐文章于 2024-06-08 07:30:00 发布
阅读量781 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/opencn8/article/details/50986794
版权

1. 新安装的centos 7, 查看一下版本:

rsyslogd -v
如果不是版本8 以上进行以下操作: 

shell> cd /etc/yum.repos.d/
shell> wget http://rpms.adiscon.com/v8-stable/rsyslog.repo
shell> yum install rsyslog

2.  确认是否安装了 librelp :

 yum install librelp


3. 安装relp模块:

yum install rsyslog-relp

4. 如果安装有syslog的话,在启动rsyslog之前先关闭它: 

service syslog stop

5.  vi /etc/rsyslog.conf : 

$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat

$FileOwner root
$FileGroup root
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022

$WorkDirectory /var/lib/rsyslog
$MainMsgQueueFileName rsyslog.queue
$MainMsgQueueSaveOnShutdown on
$MainMsgQueueType LinkedList
$MainMsgQueueMaxFileSize 500m

$IncludeConfig /home/open/conf/rsyslog/*.conf

6. vi /home/open/conf/rsyslog/client.conf : 

module(load="omrelp")
module(load="imfile")

$SystemLogRateLimitInterval 0
$SystemLogRateLimitBurst 0
$RepeatedMsgReduction off
$MaxMessageSize 64k

ruleset(name="send" queue.size="1000000" queue.filename="traffic.main.queue"
queue.highwatermark="800000" queue.lowwatermark="200000"
queue.discardmark="800000" queue.workerthreads="8"
queue.MaxFileSize="2g" queue.WorkerThreadMinimumMessages="100000"){
*.* action(type="omrelp"
           target="127.0.0.1"
           port="5140"
           queue.type="LinkedList"
           action.ResumeRetryCount="-1"
           queue.FileName="rsyslog.global.tmp"
           queue.SaveOnShutdown="on")
    stop
}

input(type="imfile"
      Ruleset="send"
      Tag="game.txt"
      File="/home/open/var/log/game/version*")

7. vi /home/open/conf/rsyslog/server.conf : 

module(load="imrelp")

$SystemLogRateLimitInterval 0
$SystemLogRateLimitBurst 0
$RepeatedMsgReduction off
$MaxMessageSize 64k

template(name="file" type="string" string="/home/open/var/dest/%$YEAR%-%$MONTH%-%$DAY%/%fromhost-ip%/%syslogtag%")
template(name="msgonly" type="string" string="%msg%\n")

ruleset(name="receive"
        queue.size="1000000"
        queue.filename="traffic.main.queue"
        queue.highwatermark="800000"
        queue.lowwatermark="200000"
        queue.discardmark="800000"
        queue.workerthreads="8"
        queue.WorkerThreadMinimumMessages="100000"
        queue.MaxFileSize="2g"){

*.* action(type="omfile"
           dynaFile="file"
           template="msgonly"
           queue.type="LinkedList"
           action.ResumeRetryCount="-1"
           queue.SaveOnShutdown="on"
           queue.FileName="rsyslog.queue.receive"
           CreateDirs="on"
           DirCreateMode="0755")
    stop
}

input(type="imrelp" port="5140" Ruleset="receive")

8 . 测试配置文件是否正确: 

rsyslogd -f /etc/rsyslog.conf -N1

9.  

service rsyslog restart
service rsyslog stop
service rsyslog start













opencn8
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rsyslog:本地日志&日志服务器
K_Zombie的博客
01-05 7972
rsyslog:本地日志&日志服务器环境:CentOS Linux release 7.1.1503 (Core)安装步骤 检查是否已安装 rpm -qa | grep rsyslog,如果已安装则可跳过后面的步骤.[root@localhost ~]# rpm -qa | grep rsyslog rsyslog-7.4.7-7.el7_0.x86_64 #说明已安装 搜索合适的版本:yum se
rsyslog安装、配置
zhangxihangzhuan的专栏
01-25 6273
下载下列软件 json-c-0.12-20140410.tar.gz libestr-0.1.10.tar.gz liblogging-1.0.5.tar.gz librdkafka-0.8.6.tar.gz libuuid-1.0.3.tar.gz zlib-1.2.8.tar.gz rsyslog-8.15.0.tar.gz 放到安装机器(centos系统) /expo
Rsyslog Windows agent configuration client简单使用
11-16
简单的使用说明(Word版),亲测有效。只是一个客户端的使用说明,服务端还需要自己的去下载配置,客户端也需要下载rsyslog的配套客户端。可以从Windows本地上传日志文件通过客户端上传到服务端。
Linux日志服务rsyslog深度解析(下)
博客虽小,世界尽在其中
06-08 1829
本文深入探讨了Linux系统中重要的日志服务工具rsyslog的应用与配置。首先,我们简要介绍了rsyslog在Linux日志管理中的重要地位,以及它如何帮助系统管理员有效地收集、过滤和存储日志信息。接着,文章详细阐述了rsyslog的基本配置方法,包括如何设置日志消息的接收、过滤和转发规则,以满足不同应用场景的需求。 随后,我们深入讲解了rsyslog的远程存储功能,包括如何将日志消息存储到数据库(如MySQL)和消息队列(如Kafka)等远程服务中。在这部分,我们介绍了如何安装必要的驱动模块、配置rsy
linux 启动rsyslog服务_Linux服务:Rsyslog日志系统
weixin_42517987的博客
01-17 412
在数据为王的时代,日志管理是一个绕不开的话题,相应的开源软件有不少,比如热门的三件套:Logstash、ElasticSearch、Kibana,但这套开源日志系统有点重量级,当然本博客也有专题介绍。一台服务器的日志对系统工程师来说是至关重要的,一旦服务器出现故障或被入侵,我们需要查看日志来定位问题的关键所在,所以说对于线上跑的服务器而言日志应该合理的处理及管理。Syslog协议系统日志(Sysl...
配置rsyslog
weixin_34357928的博客
11-14 139
什么是日志文件系统?记录系统在什么时候由哪个进程做了什么行为时,发生了何种的事件等。centos提供rsyslogd这个服务来统一管理日志文件。rsyslog的配置文件/etc/rsyslog.conf,此文件规定了什么服务的什么等级信息以及需要被记录在哪里。1.服务名称authpriv 与认证有关的机制cron 列行性工作调度daemon 与各个daemon有关...
rsyslog系列】rsyslog远程接收日志服务器配置文件之TLS单向认证
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog的配置文件,该配置文件资源应用于rsyslog v8版本的TLS协议单向认证场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
rsyslog系列】rsyslog远程接收日志服务器配置文件之TLS双向认证
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog的配置文件,该配置文件资源应用于rsyslog v8版本的TLS协议双向认证场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
rsyslog系列】rsyslog远程接收日志服务器配置文件之UDP/TCP协议
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog的配置文件,该配置文件资源应用于rsyslog v8版本的UDP/TCP协议传输场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
rsyslog交叉编译打包
08-06
rsyslog是一款强大的系统日志收集和转发工具,广泛应用于Linux环境,用于处理和记录来自不同系统的日志信息。在嵌入式设备或资源有限的系统中,有时我们需要对rsyslog进行交叉编译,以便在目标平台上运行。交叉编译...
rsyslog安装包适合centos6
09-22
**rsyslog简介** rsyslog是一款开源的系统日志守护程序,它是syslogd的增强版,提供了更强大的功能和更高的性能。rsyslog能够处理来自不同源的日志消息,支持多线程操作,具备良好的安全性,并且采用模块化设计,...
rsyslog的配置
xxqn的专栏
12-30 184
因统一局域网日志记录的需要,需在安装一台日志服务器,选用fedora 11(Linux),其自带的syslog服务采用的是rsyslog,Rsyslog 是一个 syslogd 的多线程增强版。其配置与syslog有些差异。 一、配置rsyslog.conf,将以下三行的#去掉,否则无法接受远程的日志 # UDP Syslog Server: #$ModLoad imudp.so ...
linux rsyslog配置,将client端的登录日志上传到server端/data/log/目录下
u013155359的博客
06-20 2622
1.server端: 编辑/etc/rsyslog.conf, $ModLoad imtcp 引用tcp协议的模块 $InputTCPServerRun 514 设置tcp协议使用端口 $template Remote,"/data/log/%fromhost-ip%/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%.log" 设置远程存放日志的路径和文件格式 *.* ?...
rsyslogd-学习&使用
qq_36412526的博客
12-20 221
感谢此文作者,写的很好,在这里做个分享 rsyslogd-学习&使用
CentOS7安装Docker及添加阿里云镜像加速详细教程_centos7安装docker教程阿里云
2401_83946570的博客
04-15 788
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
rsyslog队列说明文档
dianfu2892的博客
03-20 1138
常规队列参数 用法 队列参数可与以下语句一起使用: 行动() 规则集() main_queue() 需要在应该影响的操作或规则集中配置队列。如果未配置任何内容,则将使用默认值。因此,默认规则集仅具有默认主队列。默认情况下不设置特定操作队列。 要完全了解队列参数及其交互方式,请务必阅读队列文档。 配置参数 注意 与其他配置对象一样,此对象的...
使用rsyslog限制日志文件大小,outchannel实现自动回滚rotate
热门推荐
yurunsheng的专栏
11-01 1万+
最近在使用rsyslog进行日志的集中管理,需要限制服务器的日志文件大小,让它在达到一定大小后自动rotate。发现outchannel能实现这种需求,遂查阅rsyslog rotation官方文档(也可执行$man rsyslog.conf查看本地手册中的OUTPUT CHANNELS部分,通常这种方法更有参考价值),依葫芦画瓢做了以下配置: -----------------------
Rsyslog日志集中管理服务及配置
7Riven's blog
11-28 453
Rsyslog服务简介 可以理解为syslog的超集,Linux老版本3、4、5默认使用syslog作为系统的日志工具,RHEL6开始系统默认使用RsyslogRsyslog是一个快速处理收集系统日志的程序,支持C/S架构,可通过TCP/UDP协议提供日志集中管理服务。 Rsyslog的特性 多线程的服务,并发性能好 可以使用udp、tcp、ssl、tls、relp等协议完成信息收集...
rsyslogV8
cj2580的博客
09-01 648
在cente OS中,安装rsyslogV8,v8.0的话才支持把日志发送的kafka。rsyslog -v 查看当前的版本,默认的版本都比较低。 配置一下yum源, cd /etc/yum.repos.d/ 执行 vi CentOS-Media.repo ,在文件底部添加一下yum网络源配置 [rsyslog_v8] name=Adiscon CentOS-releasever−l
rsyslog certificate
最新发布
08-16
rsyslog是一个开源的日志管理系统,它主要用于收集、管理和分析系统日志。关于"certificate"在rsyslog中的应用,通常指的是SSL/TLS证书。当rsyslog需要通过安全连接(如HTTPS)与其他系统通信,传递日志数据时,可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值