Linux系统自带日志管理工具rsyslog简单介绍

已于 2022-02-16 19:04:07 修改
阅读量2.8k 收藏 1
点赞数
文章标签: 运维 linux 服务器 centos
于 2022-02-16 18:46:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28673535/article/details/122965915
版权
本文介绍了Linux系统中rsyslog服务的基本操作,包括查看服务状态、配置文件位置,以及日志等级和记录位置的解析。重点讨论了如何配置rsyslog以管理和轮询自定义服务的日志,例如通过修改定时任务配置实现日志切分,并给出了具体的配置示例。
摘要由CSDN通过智能技术生成

1,可以已查看本机的rsyslog服务状态

  sudo systemctl status rsyslog

2,可以查看服务的包的版本及配置所在目录

2.1,可以看出这个 /etc/logrotate.d/syslog这个文件是系统默认自带的要轮询系统自带日志的文件

cat /etc/logrotate.d/syslog
/var/log/cron
/var/log/maillog
/var/log/messages
/var/log/secure
/var/log/spooler
{
    missingok
    daily
    sharedscripts
    size 512M
    rotate 10
    postrotate
        /bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
    endscript
}

2.1, /etc/rsyslog.conf为rsyslogd的主配置文件

[root@master logrotate.d]# grep -C 5 maillog  /etc/rsyslog.conf 

# The authpriv file has restricted access.
authpriv.*                                              /var/log/secure

# Log all the mail messages in one place.
mail.*                                                  -/var/log/maillog


# Log cron stuff
cron.*                                                  /var/log/cron

[root@master logrotate.d]# grep -C 10 maillog  /etc/rsyslog.conf 
#kern.*                                                 /dev/console

# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none                /var/log/messages

# The authpriv file has restricted access.
authpriv.*                                              /var/log/secure

# Log all the mail messages in one place.
mail.*                                                  -/var/log/maillog


# Log cron stuff
cron.*                                                  /var/log/cron

# Everybody gets emergency messages
*.emerg                                                 :omusrmsg:*

# Save news errors of level crit and higher in a special file.
uucp,news.crit                                          /var/log/spooler

2.3,/etc/sysconfig/rsyslog是配置rsyslog的文件

[root@master logrotate.d]# cat /etc/sysconfig/rsyslog
# Options for rsyslogd
# Syslogd options are deprecated since rsyslog v3.
# If you w
最低0.47元/天 解锁文章
失聪的蜗牛大大
关注
Linux系统入门之系统日志管理(一)
vanvan_的博客
04-10 488
1.rsyslog服务简介 Linux系统rsyslog 服务是用来采集系统日志,它不产生日志,只是起到采集作用。 采集日志时为了记录系统中有意义的操作,遇到故障时可以通过日志恢复信息。 查看rsyslog服务的状态: 命令:systemctl status rsyslog.service 2.rsyslog管理 (1)日志说明 /var/log/messages ...
rsyslog 日志管理服务
qfxulei的博客
08-04 657
一:日志的重要性 日志分类:系统日志,进程日志,应用程序日志 记录日志的用处: 排错,追溯事件,统计流量,审计安全行为 rsyslogd:只负责绝大部分日志记录,和系统操作有关,安全,认证,计划任务... 处理分析日志: 1.少量日志使用vim cat tail grep awk这些文档处理程序查看和检索 2.大量日志可以用splunk、elk 日志存放位置: 存放本地 /var/log 日志服务启动:systemctl start rsyslog 日志配置文件:/etc/rsyslog.
linuxrsyslog日志服务(配置,测试、日志转储)
最新发布
qq_43331089的博客
09-09 1232
Rsyslog的全称是,可用于接受来自各种来源的输入,转换 它们,并将结果输出到不同的目的地。它提供了高性能、强大的安全功能和模块化设计。虽然rsyslog最初是一个常规的系 统日志,但它已经发展成为一种瑞士军刀式的日志记录,当应用有限处理时, RSYSLOG每秒可以向本地目的地发送超过一百万条消息。即使使用远程目的地和更 精细的处理,性能通常被认为是“惊人的”。rsyslog是一个开源工具,被广泛用于Linux系统以通过TCP/UDP协议转发或接收日 志消息。
linuxrsyslog 服务
derrict的博客
12-28 4098
rsyslog 服务 2018年8月16日 22:46 1、服务器端配置    (TCP、UDP、RELP传输方式)      UDP 传输协议 基于传统UDP协议进行远程日志传输,也是传统syslog使用的传输协议;   可靠性比较低,但性能损耗最少   在网络情况比较差,或者接收服务器压力比较高情况下,可能存在丢日志情况。      TCP 传输协议 基于传统T...
logrotate配置文件
weixin_30516243的博客
07-10 298
以nginx为例 /var/log/nginx/*log { create 0644 nginx nginx daily rotate 10 missingok notifempty compress sharedscripts postrotate /bin/kill -USR1 `cat /...
/etc/logrotate.d/syslog与/etc/logrotate.conf优先级
weixin_53389944的博客
07-22 312
Linux中,logrotate是一个用于管理日志文件的工具。日志文件的轮转策略可以在。目录下的个别配置文件中单独定义,也可以在。中的配置为准,它将每天轮转日志文件。当一个日志文件同时在。
Linux 系统日志查看分析(Rsyslog)
weixin_42098295的博客
11-07 199
Linux系统有一个非常灵活和强大的日志系统,能够记录系统正常运行和发生错误异常情况下的日志信息,通过日志信息可以方便排查系统或应用软件出现的问题,大部分Linux系统都有通用日志记录工具Rsyslogrsyslog 是syslog 的升级版。本文主要介绍 Linux 系统日志查看分析(Rsyslog)。 原文地址:Linux 系统日志查看分析(Rsyslog) ...
嵌入式linux查看所有进程,嵌入式 Linux进程间通信(四)——Linux系统日志
weixin_39816027的博客
04-28 172
嵌入式 Linux进程间通信(四)——Linux系统日志syslog 是一种工业标准的协议,用来记录设备的日志Linux日志系统系统日志监控程序syslogd和内核日志监控程序klogd组成,两个监控程序都是守护程序(daemon),且都注册成了系统服务。syslogd专门记录非内核的其他设备所产生的日志,当系统的控制权由系统交给init的时候,日志信息的记录由syslogd负责记录。Klog...
linux日志rsyslog自动分文件,Linux日志管理(rsyslog、logrotate)
weixin_36040020的博客
05-07 613
一、rsyslog系统日志管理rsyslogd:系统专职日志,处理绝大部分日志记录,系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息。观察rsyslogd程序命令:ps aux | grep rsyslogd常见的日志文件:tail -10 var/log/messages //系统日志文件 -f 为动态查看日志文件 tail为查看 ,-10 为查看后10行/var/log/secur...
rsyslog 系统日志服务简介
SunMy的博客
06-01 1186
rsyslog RSYSLOG is the rocket-fast system for log processing. rsyslogCentOS 6 以后版本的系统管理服务.它提供了高性能,出色的安全性和模块化设计。 尽管rsyslog最初是常规的syslogd,但已发展成为一种瑞士军刀式的记录工具,能够接受来自各种来源的输入,并将其转换,然后输出到不同的目的地。 当应用有限的处理时,RSYSLOG每秒可以将超过一百万的消息传递到本地目的地。 即使在远程的目的地和更精细的处理中,性能通常也被认
linux rsyslog配置远程,rsyslog常用配置
weixin_36310662的博客
05-10 698
近期在思考一种简单系统日志统一分析监控方案。在开始后面的内容之间先说下rsyslogrsyslog目前是redhat、Ubuntu等常见linux发行版上自带日志管理软件,其配置也比较简单。其主配置文件是/etc/rsyslog.conf 。一、日志类型和级别1、日志设备(可以理解为日志类型)auth –pam产生的日志authpriv –ssh,ftp等登录信息的验证信...
Rsyslog日志管理
Ruixycowboy的博客
08-13 2562
Linux日志管理 时间是日志管理的必要条件,必须要保持准确 CentOS系统中综合日志记录的内容存放在 /var/log/messages 文件中 日志的事件记录格式:     日期时间   主机   进程[pid]:   事件内容 在Centos6、7开始日志管理的有rsyslog服务、ELK,在本文中介绍的是rsyslog rsyslog服务 因为不同的应用程序有不同特性,为便...
Linux日志管理:理解与利用系统日志
# 1. Linux系统日志概述 ## 1.1 什么是系统日志Linux系统中,系统日志...在Linux系统中,日志可以分为多个类别,包括登录日志、内核日志系统日志、应用程序日志等。每种类别的日志都记录了特定类型的信息,帮助管
Linux 日志管理——rsyslog&logrotate日志管理【CentOS
weixin_55985097的博客
03-30 732
包括rsyslog 系统日志管理和logrotate日志轮转 rsyslog 系统日志管理 关注问题:哪类程序产生的什么日志,存放路径 rsyslogd: 系统专职日志程序,处理绝大部分日志记录,系统操作有关的信息。 各类应用程序都可以以自己的方式记录日志。 ps aux | grep rsyslogd 查看rsyslogd程序 tail -10 /var/log/messages 系统日志文件 tail -f /var/log/messages 动态查看日志文件尾部 tailf /
Centosrsyslog日志系统(四):rsyslog服务搭建
weixin_38924500的博客
03-08 1557
Centosrsyslog日志系统(四):rsyslog服务搭建1.日志服务器的应用场景1.1目的1.2平台及工具版本2.操作步骤2.1日志客户端配置2.2 日志服务器配置2.3 配置防火墙2.4测试 1.日志服务器的应用场景 1.1目的 为了方便日志监控和防止日志被篡改,我们可以使用rsyslog搭建日志服务器用于存放其他服务器日志。 对于入侵排查工作来说,操作系统的认证日志、计划任务日志和历史命令都是非常重要的。我们把各个系统的相应日志保存到专门的rsyslog日志服务器,保存日志的路径格式为:源I
Linux日志系统rsyslog日志轮转logrotate
一个认真学习的女孩子的博客
08-29 2106
Linux系统和许多程序会产生各种错误信息、告警信息和其他的提示信息,这些各种信息都应该记录到日志文件中,完成这个过程的程序就是rsyslog
安装、配置rsyslog日志服务器
ly4983的专栏
06-28 2763
v /path/to/your/syslog-ng.conf:/etc/syslog-ng/syslog-ng.conf: 将宿主机上的Syslog-ng配置文件映射到容器内部,用于自定义Syslog-ng的行为。-p 601:601: 将容器的601端口(TCP协议)映射到宿主机的601端口,也是用于接收Syslog消息,但是通过TCP。-p 514:514/udp: 将容器的514端口(UDP协议)映射到宿主机的514端口,用于接收Syslog消息。image: 指定使用的Docker镜像。
Linuxrsyslog日志管理及logrotate日志轮转
Charon9688的博客
03-01 1114
一、rsyslog日志管理 rsyslogd: 系统专职日志程序。 功能:处理绝大部分日志记录,系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息。 1.rsyslogd配置 相关程序:yum install rsyslog(默认已安装) 启动程序:systemctl start rsyslog.service 重启程序:systemctl restart rsyslog 查...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值