系统日志基础及rsyslog配置

最新推荐文章于 2024-04-18 08:40:12 发布
最新推荐文章于 2024-04-18 08:40:12 发布
阅读量890 收藏 1
点赞数
分类专栏: Linux笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40343772/article/details/94352893
版权
简介

    Linux在日常运作中大量服务处理的事务信息需要记录下来,以便于对服务进行监控及排错。CentOS 6 专门提供了一个日志处理服务——rsyslog,它可以将程序产生的日志信息进行过滤、处理并存储到指定 文件/服务器 中,通过编辑其配置文件 /etc/rsyslog.conf 进行一些全局或者日志记录规则的定义。
日志记录格式:

时间 主机 进程[pid]:事件内容


rsyslog基本配置

/etc/rsyslog.conf 配置内容主要分为三部分:

#### MODULES ####     定义装载的模块信息
#### GLOBAL DIRECTIVES ####     定义全局配置
#### RULES ####     日志过滤及存储规则定义

    日志记录并非是将所有程序的所有日志信息全部记录于某一 文件/服务器 中,而是通过日志收集器(facility)对不同的程序的日志进行分类管理,进而过滤并记录。日志定义规则如下:

facility.priority	target
字段说明:
    facility:程序日志类型,在具体服务的配置文件中定义,
    	     如ssh服务定义日志类别为 /etc/ssh/sshd_config 文件中:
    	     /*
    	     SyslogFacility AUTHPRIV
    	     */
    	    可用类型有:
    	auth:认证相关
    	authpriv:授权相关
最低0.47元/天 解锁文章
矿泉水牌娃哈哈
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS系统日志收集shell 脚本
02-15
2. 编辑rsyslog配置文件,设置日志收集规则。 3. 重启rsyslog服务以应用新的配置。 4. 编辑logrotate配置文件,设定日志归档策略。 5. 使用`logrotate -f`命令强制执行一次日志归档。 通过这个shell脚本,我们可以...
Rsyslog 更改Linux系统日志的时间格式
weixin_34088838的博客
12-16 1972
Linux 日志默认时间格式:Dec 16 09:52:01,看起来不习惯,修改成 2014-12-16 09:52:01 感觉舒服多了。步骤:vi /etc/rsyslog.conf# 定义自己的本土化的时间格式$template myformat,"%$NOW% %TIMESTAMP:8:15% %hostname% %syslogtag% %msg%\n"# Use d...
Linux rsyslog记录指定的设备IP存放到指定的目录位置
arelinzhi的博客
05-22 7342
在/etc/rsyslog.conf中加上如下设定$templateSFC_System,"/log/SFC_System/%$YEAR%-%$MONTH%/%fromhost-ip%/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%-%$HOUR%.log":fromhost-ip, isequal,"XX.XX.XX.XX" ? aaa:fromhost-ip, is...
rsyslog 配置文件深度解析_omitlocallogging,从零开始学数据结构和算法
最新发布
m0_58846287的博客
04-18 298
【代码】rsyslog 配置文件深度解析_omitlocallogging,从零开始学数据结构和算法。
Rsyslog-跨网络的日志管理服务
Lcongming的博客
05-31 1756
实验目的:跨网络的日志管理服务-将所有主机日志跨网络传送给一台主机 实验之前要先确认主机是否有安装rsyslog软件。centos7和8默认有安装的,执行rpm -qi rsyslog查看 准备三台主机 10.0.0.7和10.0.0.8生成日志 10.0.0.18接收存放日志 第一步:.在18上,打开接受日志的端口——默认是514端口 (说明:514端口由一个模块提供。在rsyslog里由 udp和tcp网络传输模块提供) 打开配置文件 [root@Centos8 ~]#vim /etc/rsy
Linux日志管理:journald和rsyslog
Gong_yz的博客
01-06 1858
本节归纳日志管理和主机时间的修改,包括:如何永久查看日志、如何将日志文件保存在自己想要指定的目录中、如何远程同步日志、如何修改日志显示的格式、时间的查看和更改、同步其他主机的时间等
使用srcrpm包重新编译bash使之能够输出日志到rsyslog的local1
u013619834的专栏
02-25 655
1. 下载对应版本的src rpm包 查看bash版本 bash --version 下载对应版本的src.rpm包 wget http://vault.centos.org/6.7/os/Source/SPackages/bash-4.1.2-33.el6.src.rpm 2. 安装bash源码rpm yum install -y mock useradd -s /sbin
入门linux基础之日志管理篇
01-09
日志文件(messages,httpd/access.log),存放日志的目录 /var/log,日志配置文件 /etc/rsyslog.conf。 tail -10 /var/log/messages //系统主日志文件 tail -f /var/log/messages //动态系统主日志文
Rsyslog Windows agent configuration client简单使用
11-16
**Rsyslog Windows Agent配置客户端详解** Rsyslog是一款广泛使用的...通过正确配置规则集和服务,你可以实现对本地日志文件的有效监控,并将这些信息无缝集成到你的syslog基础设施中,从而提升网络安全性和运维效率。
linux服务器基本安全配置手册
09-15
安装并配置syslog-ng或rsyslog,收集和监控系统日志,以便快速发现异常行为。同时,可以启用 auditing subsystem (auditd) 来跟踪系统级别的活动。 11. **文件系统权限**: 严格管理文件和目录权限,确保敏感文件...
实验11-认识和分析日志文件.docx
09-23
1. **/var/log/messages**:这是系统日志的主要文件,包含了各种系统级别的信息和警告。 2. **/var/log/auth.log** 或 **/var/log/secure**:记录所有认证相关的事件,如用户登录、权限问题等。 3. **/var/log/kern....
rsyslog local0-local7的用法
weixin_30698527的博客
09-19 5690
很多时候我们需要将一个服务的日志文件导向一个指定的文件,这个时候可以设置log-facility 如在dhcpd.conf中配置1 : update log-facility in the dhcpd.conf file[root@lab ~]# cat /etc/dhcp/dhcpd.conf## DHCP Server Configuration file.# see /usr/shar...
rsyslog详解
热门推荐
wq1205750492的博客
05-23 2万+
一、日志介绍 日志概念 日志是系统用来记录系统及应用程序运行时的一些相关信息的文本文件 日志作用 日志是为了保存相关程序的运行状态、错误信息等,为了对系统进行分析、保存历史记录以及在出现错误时发现、分析错误使用 linux系统日志类型 内核信息 服务信息 应用程序信息 二、rsyslog 1、rsyslog介绍 rsyslog是linux系统中用来实现日志功能的服务。默认已经安装,并且自动启用。 作用:主要用来采集日志,不生产日志 其特性包括: 支持输出日志到各种数据库,如 MySQ
springboot排除自动配置的几种方法
java技术博客
10-11 2420
这是因为:@SpringBootApplication注解中已经包含@EnableAutoConfiguration注解,不需要重复定义@EnableAutoConfiguration注解。SpringBoot 提供的自动配置非常强大,某些情况下,自动配置的功能可能不符合我们的需求,需要我们自定义配置,这个时候就需要排除/禁用 Spring Boot 某些类的自动化配置了。比如:数据源、邮件,这些都是提供了自动配置的,我们需要排除 Spring Boot 的自动化配置,交给我们自己来自定义,该如何做呢?
日志管理-rsyslogd服务(/etc/rsyslog.conf 配置文件)
董坤的博客
08-15 1万+
1. 日志文件的格式 基本日志格式包含以下四列: 事件产生的时间 发生事件的服务器的主机名 产生事件的服务名或程序名 事件的具体信息 2. /etc/rsyslog.conf配置文件 authpriv.* /var/log/secure #服务名称[连接符号]日志等级 日志记录位置记录在 #认证相关服务.所有日志等级 服务名称 ...
带你了解Linux系统Rsyslog系统日志管理
ljc1999的博客
12-05 578
一、简介 日志管理分为两部分:   任务一:rsyslog系统日志管理–>程序种类产生的日志种类放到哪里   任务二:logrotate日志轮转–>批量管理日志,进行分割和删除  日志平常一般不会查看,经常会在系统出错时查看日志来查看报错原因 二、处理日志的进程 第一类:   rsyslogd:系统专职日志程序。处理绝大部分日志记录,系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息 第二类:   httpd/nginx/mysql:各类应用程序,可以以自己的方式记录日志,讲解对应程序时
linux运维基础[日志管理]——————日志管理rsyslog、日志定向采集、日志远程管理、日志格式设定
mango_kid
08-07 424
文章目录1.什么是日志?2.搭建实验环境3.系统日志管理4.日志的定向采集5.日志的远程同步5.1 设定客户端5.2 设定服务端5.3 测试6. 日志采集格式的设定6.1 传统格式6.2 设定格式 1.什么是日志? 电脑的日志相当于我们平常写的日记,日志里面记录的是服务器的状态。 日志的存在可以使管理员提前知道服务器的各种状态,如果服务器出现什么问题可以提前处理。 那么问题来了,公司的服务器很多,难道管理员一个一个查看服务器的状态吗?实际上并不是这样的,为了提高工作效率,我们可以把所有服务器的日志集中在一起
Linux Rsyslog系统日志管理
果子哥丶的博客
03-22 1680
Rsyslog系统日志管理:一、常见的系统日志,二、日志管理程序,三、日志级别,四、日志配置,五、本地日志管理SSH,六、远程日志管理 (清空了五的环境),七、日志轮转·  作业·  小实验:(结论)
Linux系统远程日志同步(rsyslog
renfeigui0的博客
09-21 3303
Linux系统远程日志同步方便管理服务器 一、Linux系统日志服务安装 二、日志服务器通过UDP接收日志 三、日志服务器通过TCP接收日志 四、logger命令
rsyslog配置详解
03-13
rsyslog是一个功能强大的系统日志管理工具,它可以帮助我们收集、处理和转发系统日志。下面是rsyslog配置的详解: 1. 配置文件位置:rsyslog的主要配置文件是/etc/rsyslog.conf。在该文件中,可以定义日志的输入、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值