rsyslog(日志服务详解,适合新手)

最新推荐文章于 2024-06-07 07:30:00 发布
最新推荐文章于 2024-06-07 07:30:00 发布
阅读量1.3k 收藏 5
点赞数 2
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1069380146/article/details/110671210
版权

rsyslog系统日志管理

什么是日志:日志就是记录你的进程干了什么,比如yum安装或卸载,用xshell远程连接,等等这些都会被记录在日志中

处理日志的进程:

第一类

  • rsyslogd:系统专职日志程序
  • 处理大部分日志记录
  • 系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息

第二类

  • httpd/nginx/mysql:各类应用程序,可以以自己的方式记录日志.

rsyslog:是CentOS 6以后的系统使用的日志系统,它与之前的syslog日志系统相比具有诸多优点:

  • 支持多线程
  • 支持TCP,SSL,等协议
  • 强大的过滤器,可实现过滤日志信息中的任意部分
  • 支持自定义输出格式
  • 模块化
  • 适用于企业级别日志记录的需求

常见日志文件(系统,进程,应用程序)
[root@w66 ~]# ls /var/log
在这里插入图片描述
上图中部分日志文件:

  • messages:系统主日志文件,大部分都在这里
  • secure:查看安全
  • yum:yum安装或卸载
  • cron:crond和at进程产生的日志
  • lastlog:所有用户的登录情况
  • btmp:最近登陆的用户
  • wtmp:当前登录的用户

rsyslogd配置

[root@w66 ~]# rpm -qc rsyslog //观察日志程序的配置文件
在这里插入图片描述

进入主配置文件查看
[root@w66 ~]# vim /etc/rsyslog.conf
在这里插入图片描述

主要分为三部分:RULES,FACILITY,LEVEL
RULES:规则,定义了记录日志的设施以及等级等信息

  • authpriv:安全认证
  • cron:计划日志
  • emerg:警告,紧急事件
  • 将uucp和news设备的crit级别的信息记录到/var/log/spooler文件中
  • local1-local7是自定义
  • mail:邮箱

FACILITY:设备,从功能或程序上对日志进行分类,并由专门的工具负责记录日志

  • LOG_SYSLOG:syslog自身产生的日志
  • LOG_AUTHPRIV:安全认证相关的
  • LOG_CRON:计划任务的相关日志
  • LOG_MAIL:邮件相关的日志
  • LOG_DAEMON后台进程
  • LOG_USER:用户相关的日志
  • LOG_AUTHPRI:授权相关的日志

LEVEL:级别,从上到下

  • LOG_EMERG:紧急,知名,如服务器无法运行
  • LOG_ALERT:报警,需要立即处理
  • LOG_CRIT:致命行为
  • LOG_ERR:错误行为
  • LOG_WARRING:警告信息
  • LOG_NOTICE:普通,重要的标准信息
  • LOG_INFO:标准信息
  • LOG_DEBUG:调试信息,排错所需,一般不建议使用
王666666666
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
网络协议 — syslog 协议与 rsyslog 日志服务
烟云的计算
07-27 2824
通过适当配置,还可以实现运行 Syslog 协议的机器之间的通信。rsyslog 能够接受从各种各样的来源,将其输入,输出的结果到不同的目的地。Queue 模块负责消息的存储,从 Input 传入的未经过滤的消息放在主队列中,过滤后的消息放入到不同 action queue 中,再由 action queue 送到各个输出模块。Syslog(系统日志)协议是一种在 IP 网络中转发系统日志信息的标准,它是在 BSD 大学的 TCP/IP 系统实施中开发的,目前已成为工业标准协议,可用它记录设备的日志
rsyslog管理服务日志_日志管理即服务
culi3182的博客
08-09 304
rsyslog管理服务日志 什么和为什么:云中的日志管理 (What & Why: Log Management in Cloud) Logging is often not the most exciting part of an application, but definitely an important one. Logging and managing logs becomes...
Linux日志服务rsyslog深度解析(上)
最新发布
博客虽小,世界尽在其中
06-07 1951
本文深入探讨了Linux系统中日志服务rsyslog的核心功能、配置方法以及在实际应用中的最佳实践。rsyslog作为Linux系统日志管理的关键组件,不仅负责收集、处理和转发系统日志,还能为系统管理员提供强大的日志分析工具,帮助快速定位和解决系统问题。 首先,文章介绍了rsyslog的基本概念和工作原理,包括其作为系统日志守护进程的角色,以及如何通过配置文件实现日志的收集、过滤和存储。接着,文章详细解析了rsyslog的配置文件,包括全局配置、模板定义、过滤规则等关键部分,并提供了实用的配置示例。 在深入
集中日志服务Rsyslog
weixin_34019929的博客
10-22 101
基于主机的管理一般需要收集服务器的日志信息用于及时发现错误,处理故障。搭建linux下的集中日志服务器的程序一般可以用syslog,rsyslog,syslog-ng,还有scribe和fluentd等。基本每一种方式都是服务器端和客户端的模式。一般syslog,syslog-ng,rsyslog用于收集系统日志,scribe和fluentd用于收集业务日志...
日志分析与Rsyslog
aai44416的博客
09-16 128
---------------------------分析和存储日志-------------------------------- #tail -f /var/log/messages[实时监控日志] rsyslog设施类型(facility) 设施名代码说明 kern 0 内核日志消息 user 1 随机的用户日志消息 mail 2 邮件系统日志消息 da...
rsyslog日志服务器一键部署脚本
11-11
日志服务rsyslog的一键部署脚本,本人亲测通过,可进入我的主页(博文关键词:rsyslog)查看免费脚本内容,更多免费脚本均在我的博客,主要语言为python、shell
rsyslog系列】rsyslog远程接收日志服务器配置文件之TLS双向认证
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog的配置文件,该配置文件资源应用于rsyslog v8版本的TLS协议双向认证场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
rsyslog日志转发配置(服务端和客户端)
12-06
linux rsyslog日志转发配置(服务端和客户端),配置日志转发服务,把系统日志转发到其他linux系统
日志服务器(搭建syslog\rsyslog收集服务)
07-22
`安装必看.txt`和`软件说明.url`可能包含关于如何配置这些服务以发送日志到你的rsyslog服务器的信息。访问`多多软件站--www.ddooo.com.url`可以获取更多软件资源和教程。 总之,搭建syslog\rsyslog日志服务器是提升...
Linux 通过rsyslog配置日志服务
12-02
详细介绍如果配置Linux的日志服务器,包括客户端和服务器端的配置。供参考!
rsyslog-8.24.0-55.el7.x86_64.rpm
12-16
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
rsyslog-8.24.0-57.el7_9.x86_64.rpm
12-16
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
rsyslog-8.24.0-57.el7_9.1.x86_64.rpm
12-16
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
rsyslog 配置*.*方式且丢弃mail.*的方法
我的笔记
04-09 646
#把所有的mail丢弃,下面的就不会接到了mail.* ~ #接全部,除了mail*.* /var/log/all
系统日志管理——rsyslog
dodobibibi的博客
10-16 712
系统的日志管理 cat /var/log/messages 查看日志 rsyslog.service 采集日志服务 自动默认放在/var/log/messages中 54 60 57 64 信息日志 邮件信息 服务信息 定时信息有各自的地方 *.*所有级别的所有日志 debug 开发调试程序 日志级别低 显示的多详细 ...
rsyslog
Joah_li的博客
09-06 446
一、rsyslog简介ryslog 是一个快速处理收集系统日志的程序,提供了高性能、安全功能和模块化设计。rsyslog 是syslog 的升级版,它将多种来源输入输出转换结果到目的地,据官网介绍,现在可以处理100万条信息。<摘自:http://www.cnblogs.com/hanyifeng/p/5463338.html> 二、rsyslog详解 (1)rsyslog组成_|--syslog
Centos的rsyslog日志系统(二):rsyslog的安装和详解
weixin_38924500的博客
03-05 1727
Centos的rsyslog日志系统(二):rsyslog的安装和详解1.rsyslog的安装2.日志管理Rsyslog介绍3.Rsyslog部分术语4.程序环境 1.rsyslog的安装 一般Rsyslog预装在了大多数的Linux发行版中。 yum -y rsyslog #查看是否安装了rsyslog rpm -qa | grep rsyslog #如果还需要别的组件(mysql模块,日志轮转) yum -y rsyslog-mysql yum -y logrotate 2.日志管理Rsyslog
rsyslog 安装与部署(亲测可用)
努力变得不菜的菜鸡的博客
07-26 3971
前言 目的: 通过rsyslog日志发送到kafka 思路: 远端将产生的日志通过rsyslog发送到服务器的rsyslog,本地的rsyslog日志处理成想要的格式之后发送到kafka 用到的工具:rsyslog-kafka.x86_64 插件 实现过程 在kafka的所有节点中创建一个主题 test bin/kafka-topics.sh --create --bootstrap-ser...
搭建rsyslog日志服务器和loganalyzer日志分析工具.pdf
11-08
搭建 Rsyslog 日志服务器和Loganalyzer日志分析工具.pdf详细介绍了如何搭建 Rsyslog 日志服务器和 Loganalyzer 日志分析工具。首先,介绍了 Rsyslog 的基本概念和功能,以及 Rsyslog 日志服务器的优势和新功能。同时...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值