Linux系统上的rsyslog服务

最新推荐文章于 2024-06-28 15:42:01 发布
最新推荐文章于 2024-06-28 15:42:01 发布
阅读量3.8k 收藏 2
点赞数 2
分类专栏: Linux系统/网络编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29344757/article/details/86700898
版权

项目中运用到了syslog的远程打印,初次接触,抽空了解如下。

Linux中用来实现日志功能的服务为rsyslog,在centOS5及更早版本中使用的是syslog,rsyslog是syslog的增强版本。rsyslog一般默认都会安装且设置为自动启动。服务控制命令为:

$ service rsyslog restart(或start、stop)

rsyslog的配置文件为/etc/rsyslog.conf,日志消息则保存在/var/log/中,如/var/log/messages记录系统的正常日志消息,/var/log/dmesg记录系统内核相关的日志消息,/var/log/messages/secure记录安全相关的消息。我们可以使用tail-f命令实时监控日志文件内容。

rsyslog通过facility(程序模块)概念来定义日志消息的来源,以方便对日志进行分类的。facility有以下几种:

1.kern:内核消息
2.user: 用户级消息
3.mail: 邮件系统消息
4.daemon: (后台)系统服务消息
5.auth: 认证系统消息
6.syslog: 日志系统自身消息
7.authpriv: 权限系统消息
8.cron: 定时任务消息
9.news: 新闻系统消息
10.uucp: uucp系统消息
11.ftp: ftp服务消息
12.local 1~7: 自定义日志设备

除了日志来源之外,对于同一来源产生的日志消息还进行了优先级别划分,优先级分为:

1.none: 什么都不记录
2.emer: 系统已不可用
3.alert: 必须立即进行处理
4.crit: 严重错误
5.error: 错误
6.warning: 警告
7.notice: 正常消息,但是较为重要
8.info: 正常信息
9.debug: debug信息
日志级别,从上到下,级别从低到高,记录的信息越来越多。

rsyslog配置文件位于/etc/rsyslog.conf,其配置规则为:

facility.priority	log_location(日志位置/执行的操作)

比如:

mail.*		-/var/log/maillog	#-表示写日志时不需要等到上次的数据已经写到磁盘了
*.info;mail.none;authpriv.none;cron.none                /var/log/messages

如上,*表示任何facility,而info则表示小于等于info级别的日志,也就是debug和info日志。
如果需要将日志发送至一个同一的日志服务器,则可以配置为:

*.*		@172.16.200.58	#使用UDP协议发送,默认端口时514
*.*		@@172.16.200.57	#使用TCP协议发送,默认端口是514

忽略日志:

*.*			~

^号后跟可执行脚本或程序的绝对路径:

*.*			^/myhome/test.sh

举一个发送到另一个服务器的例子: 采用UDP协议,将所有系统日志送给远程日志服务器。
/etc/rsyslog.conf

Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514
*.*     @172.16.200.72

重启rsyslog服务:

$ service rsyslog restart

此时在系统执行su命令且故意输入错误密码,在目标机172.16.200.72通过tcpdump可以捕获到对应的数据包:
在这里插入图片描述
多测试一步,将tcpdump捕获的数据保存在.cap文件,然后用Windows的wireshark打开:

$ tcpdump -i eth1 port 514 -nn -w syslog_udp.cap

用wireshark打开后可见相关数据信息:
在这里插入图片描述
在代码中使用rsyslog服务也十分简单,只需要openlog(),syslog()和closelog()。一个简单的实例代码:

#include <stdio.h>
#include <syslog.h>
int main(int argc, char* argv[])
{
	char buf[1024] = {'\0'};

	openlog("my_rsyslog_test", LOG_CONS | LOG_PID, LOG_USER);
	
	while (fgets(buf, sizeof(buf), stdin)) {
		syslog(LOG_INFO, "%s\n", buf);
		bzeor(buf, sizeof(buf));
	}

	closelog();
	return 0;
}

编译运行:
在这里插入图片描述
1、void openlog(char* ident, int option, int facility);
(1)ident: 标记字符串
(2)option: 下列值与运算的结果

LOG_CONS 如果发送系统记录器时出现错误,则直接写入系统控制台
LOG_NDELAY 立即打开连接(通常,在记录第一条消息时打开连接)
LOG_NOWAIT 要等待在记录主题时创建的子进程
LOG_ODELAY 连接的打开延迟到调用syslog()
LOG_PERROR 打印到stderr
LOG_PID 每条消息包含PID

(3)facility: 对应上述的日志来源类型

LOG_AUTH security/authorization messages
LOG_AUTHPRIV security/authorization messages (private)
LOG_CRON clock daemon (cron and at)
LOG_DAEMON system daemons without separate facility value
LOG_FTP ftp daemon
LOG_KERN kernel messages (these can’t be generated from user processes)
LOG_LOCAL0~LOG_LOCAL7 reserved for local use
LOG_LPR line printer subsystem
LOG_MAIL mail subsystem
LOG_NEWS USENET news subsystem
LOG_SYSLOG messages generated internally by syslogd(8)
LOG_USER generic user-level messages(default)
LOG_UUCP UUCP subsystem

2、void syslog(int priority, char* format, …)
(1)priority: 对应上述的日志优先级,取值有:

LOG_EMERG system is unusable
LOG_ALERT action must be taken immediately
LOG_CRIT critical conditions
LOG_ERR error conditions
LOG_WARNING warning conditions
LOG_NOTICE normal, but significant, condition
LOG_INFO informational message
LOG_DEBUG debug-level message

(2)format和…: 这个就不用说了

3、void closelog()
关闭rsyslog连接,没啥好说的。

由运行结果可得,上述代码对应在/etc/rsyslog.conf的匹配规则为:
在这里插入图片描述

mybright_
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 启动rsyslog服务_Linux搭建Rsyslog服务
weixin_35870469的博客
01-17 365
分析系统日志有助于排查故障,管理几台服务器可以通过远程登录的方式逐台查看分析,随着服务器设备越来越多,集中分析管理各类日志信息也就显得越来越重要。如果对日志存储期限和查看方式的要求不高,可以直接把其他服务器日志以文本文件的形式存储在日志服务器。实验环境操作系统:RHEL 6.10Rsyslog:8.1908.0服务端IP:192.168.168.11客户端IP:192.168.168.12服务端篇...
linux重启rsyslog服务报错,CentOS 6.7搭建Rsyslog日志服务
weixin_34816913的博客
05-03 1073
前言:随着机房内的服务器和网络设备增加,日志管理和查询就成了让系统管理员头疼的事。系统管理员遇到的常见问题如下:1、日常维护过程中不可能登录到每一台服务器和设备上去查看日志;2、网络设备上的存储空间有限,不可能存储日期太长的日志,而系统出现问题又有可能是很久以前发生的某些操作造成的;3、在某些非法入侵的情况下,入侵者一般都会清除本地日志,清除入侵痕迹;4、zabbix等监控系统无法代替日志管理,无...
安装、配置rsyslog日志服务
最新发布
ly4983的专栏
06-28 1279
v /path/to/your/syslog-ng.conf:/etc/syslog-ng/syslog-ng.conf: 将宿主机上的Syslog-ng配置文件映射到容器内部,用于自定义Syslog-ng的行为。-p 601:601: 将容器的601端口(TCP协议)映射到宿主机的601端口,也是用于接收Syslog消息,但是通过TCP。-p 514:514/udp: 将容器的514端口(UDP协议)映射到宿主机的514端口,用于接收Syslog消息。image: 指定使用的Docker镜像。
linux rsyslog用法
yuyin1018的专栏
05-30 2596
1、linux syslogLinux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。大部分Linux发行版默认的日志守护进程为 syslog(后续升级rsyslog),位于 /etc/syslog 或 /etc/syslogd,默认配置文件为 /etc/syslog.conf,任何希望生成日志的程序都可以向 syslog 发送信息。syslog 是一...
rsyslog 服务
xiojing的博客
10-16 1306
场景介绍: (1)用户登录产生了一条log. (2)定时任务跑脚本发生错误.需要记录log. (3)或者其他log. 总之就是:产生log的原因很多,log分类也很多,也可能来自不同服务器.如何做到简单有效稳定地收集log ?.  下面我们看一条shell命令: logger  -p  local7.info  “{\”type\”:\”login\”
linux日志服务是哪个,『学了就忘』Linux日志管理 — 2.日志服务rsyslogd
weixin_28331555的博客
05-02 273
1、日志文件格式只要是由日志服务rsyslogd记录的日志文件,他们的格式是一样的。基本日志格式包含以下内容:事件产生的时间。发生事件的服务器的主机名。产生事件的服务名或程序名。事件的具体信息(具体日志信息)。我们以/var/log/messages为例:2、rsyslogd服务的配置文件rsyslogd服务是的配置文件是/etc/rsyslog.conf。用来确定哪个服务的、什么等级的日志信息,...
Linux中日志(rsyslog)分析及管理和日志转储(logrotate)功能
ssz1219175635的博客
03-25 2186
知识要点 日志的作用 rsyslog服务介绍 日志文件的存放位置 常见日志文件内容介绍 用户验证相关日志 常用日志操作命令 日志管理策略 日志转储功能(logrotate) 日志的作用 用于记录系统、程序运行中发生的各种事件 通过阅读日志,有助于诊断和解决系统故障 日志文件的分类 内核及系统日志 由系统服务rsyslog统一进行管理,日志格式基本相似 用户日志 记录系统用...
Linux 通过rsyslog配置日志服务
12-02
在进行rsyslog日志服务器配置之前,应确保rsyslog服务已经在系统中安装。 服务器端配置是日志系统的核心。首先,我们需要编辑rsyslog的配置文件/etc/rsyslog.conf。在这个配置文件中,可以指定日志服务器监听的端口...
rsyslog交叉编译打包
08-06
rsyslog是一款强大的系统日志收集和转发工具,广泛应用于Linux环境,用于处理和记录来自不同系统的日志信息。在嵌入式设备或资源有限的系统中,有时我们需要对rsyslog进行交叉编译,以便在目标平台上运行。交叉编译...
Linux7.6 +rsyslog8.24+LogAnalyzer4.1.11 日志收集系统成功安装配置笔记
08-06
在本文中,我们将深入探讨如何在Linux环境下,特别是使用CentOS 7.6,搭建一个基于rsyslog 8.24的日志收集系统,并利用LogAnalyzer 4.1.11作为前端展示工具。这个系统能够有效地收集、管理和分析来自不同来源的日志...
Linux配置日志服务器的图文教程
01-10
本文主要介绍的是关于Linux配置日志服务器的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧 日志服务器配置文件:/etc/rsyslog.conf 服务器端: 服务器IP如下: 编辑日志服务器的配置...
日志服务器(搭建syslog\rsyslog收集服务)
07-22
1. **选择和安装操作系统**:首先,你需要一个支持syslog和rsyslog服务端操作系统,如Ubuntu、CentOS或Debian等Linux发行版。这里我们假设你选择了Ubuntu。 2. **安装rsyslog**:在终端中运行`sudo apt-get ...
linux系统rsyslog用法
07-07 1227
配置文件在/etc/rsyslog.conf中 其中local1到local7是留给用户的。 使用方法: 1.在/etc/rsyslog.conf中写入下面这一行,代表我们要占用local6,并将local6标识的日志打印到/var/log/test.log中 local6.*                                                /var/log/
linux日志管理rsyslog、logrotate解析
qq_38550887的博客
08-06 798
Rsyslog 系统日志管理 它是系统的日志程序可以记录系统的日志信息如登录信息程序启动关闭信息,错误信息等 ,还可以记录各种应用程序的日志 如 httpd等的日志。 我么可以使用ps aux | grep rsyslog命令来查看rsyslog程序的进程信息。 常见的系统日志文件 Tail -10 /var/log/messages //系统主日志文件 Tail -f /var/logmessages //动态查看日志文件的尾部 Tailf /var/log/secure //认证信息 安全信息 Tai
Linux系统rsyslog配置
热门推荐
青柚的博客
06-20 2万+
目录 Rsyslog简介 Linux配置rsyslog 配置实验: 实验环境: 实验步骤: 实验准备: 针对UDP: 针对TCP: 针对RELP: 结果验证: 1、UDP: 2、TCP: 3、RELP: Rsyslog简介 Rsyslog是一个 syslogd 的多线程增强版,在syslog的基础上扩展了很多其他功能,如数据库支持(MySQL, P...
linux 系统log rotate 详解
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
05-12 689
linux 系统log rotate 详解
Linux 系统管理 : logrotate 命令详解
yexiangCSDN的专栏
06-26 6103
logrotate命令用于对系统日志进行轮转、压缩和删除,也可以将日志发送到指定邮箱。使用logrotate指令,可让你轻松管理系统所产生的记录文件。每个记录文件都可被设置成每日,每周或每月处理,也能在文件太大时立即处理。您必须自行编辑,指定配置文件,预设的配置文件存放在/etc/logrotate.conf文件中。语法logrotate(选项)(参数)选项-?或--help:在线帮助; -d或-...
nginx 通过rsyslog发日志 rsyslog服务器挂掉 日志丢失问题
weixin_30654419的博客
08-10 211
nginx 配置: user nginx; worker_processes 1; syslog local5 nginx-zjzc01; rsyslog 服务器收到的消息: -rw-r--r-- 1 root root 190 Aug 10 16:08 aa.log zjtest7-frontend:/tmp# cat aa.log Aug 10 16:10:02 jrh...
Linuxrsyslog详解!
JustMeLan的专栏
09-22 1089
■日志出力格式 日志设备 连接符 日志级别 执行动作   日志设备(可以理解为日志类型facility):     auth        –pam产生的日志    authpriv    –ssh,ftp等登录信息的验证信息    cron        –时间任务相关    kern        –内核    lpr         –打印    mail        –邮件 ...
linux centos7 rsyslog配置
04-11
RSyslog是一个非常流行的日志记录系统,在CentOS 7上进行配置非常简单。您可以按照以下步骤进行操作: 1.确保已安装rsyslog软件包。您可以在终端中运行以下命令:yum install rsyslog 2.编辑rsyslog配置文件。打开/etc/rsyslog.conf文件并修改其中的以下行: # provides UDP syslog reception #$ModLoad imudp #$UDPServerRun 514 # provides TCP syslog reception #$ModLoad imtcp #$InputTCPServerRun 514 取消注释上面的行。 3.启动rsyslog服务并设置它在系统启动时自动启动。 systemctl start rsyslog systemctl enable rsyslog 这样您就可以配置RSyslog来记录系统日志了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值