系统日志基础及rsyslog配置

最新推荐文章于 2024-06-28 15:42:01 发布
最新推荐文章于 2024-06-28 15:42:01 发布
阅读量920 收藏 1
点赞数
分类专栏: Linux笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40343772/article/details/94352893
版权
本文介绍了Linux系统中rsyslog服务在处理和服务监控中的重要作用。rsyslog可以过滤、处理和存储程序日志信息,并通过配置文件`/etc/rsyslog.conf`定制规则。日志格式包括时间、主机、进程和事件内容。配置分为模块定义、全局指令和规则定义三个部分。此外,文中给出了两个实例,展示了如何将ssh服务日志设置为local1级别并分别存储到文件和MySQL数据库,后者配合LogAnalyzer进行日志分析。
摘要由CSDN通过智能技术生成
简介

    Linux在日常运作中大量服务处理的事务信息需要记录下来,以便于对服务进行监控及排错。CentOS 6 专门提供了一个日志处理服务——rsyslog,它可以将程序产生的日志信息进行过滤、处理并存储到指定 文件/服务器 中,通过编辑其配置文件 /etc/rsyslog.conf 进行一些全局或者日志记录规则的定义。
日志记录格式:

时间 主机 进程[pid]:事件内容


rsyslog基本配置

/etc/rsyslog.conf 配置内容主要分为三部分:

#### MODULES ####     定义装载的模块信息
#### GLOBAL DIRECTIVES ####     定义全局配置
#### RULES ####     日志过滤及存储规则定义

    日志记录并非是将所有程序的所有日志信息全部记录于某一 文件/服务器 中,而是通过日志收集器(facility)对不同的程序的日志进行分类管理,进而过滤并记录。日志定义规则如下:

facility.priority	target
字段说明:
    facility:程序日志类型,在具体服务的配置文件中定义,
    	     如ssh服务定义日志类别为 /etc/ssh/sshd_config 文件中:
    	     /*
    	     SyslogFacility AUTHPRIV
    	     */
    	    可用类型有:
    	auth:认证相关
    	authpriv:授权相关
最低0.47元/天 解锁文章
矿泉水牌娃哈哈
关注
专栏目录
linux运维基础[日志管理]——————日志管理rsyslog、日志定向采集、日志远程管理、日志格式设定
mango_kid
08-07 562
文章目录1.什么是日志?2.搭建实验环境3.系统日志管理4.日志的定向采集5.日志的远程同步5.1 设定客户端5.2 设定服务端5.3 测试6. 日志采集格式的设定6.1 传统格式6.2 设定格式 1.什么是日志? 电脑的日志相当于我们平常写的日记,日志里面记录的是服务器的状态。 日志的存在可以使管理员提前知道服务器的各种状态,如果服务器出现什么问题可以提前处理。 那么问题来了,公司的服务器很多,难道管理员一个一个查看服务器的状态吗?实际上并不是这样的,为了提高工作效率,我们可以把所有服务器的日志集中在一起
rsyslog配置
qq_41459661的博客
08-10 2237
Rsyslog是一个开源软件实用程序,用于UNIX和类Unix计算机系统,用于在IP 网络中转发日志消息,收集日志。它实现了基本的syslog协议,通过基于内容的过滤,丰富的过滤功能,灵活的配置选项扩展了它,并添加了诸如使用TCP进行传输等功能。 一、配置环境 系统:Debian 二、Rsyslog配置 基本上Linux系统都安装Rsyslog服务但没有开启,只需要修改配置文件即可使用。 首先,如...
安装、配置rsyslog日志服务器
最新发布
ly4983的专栏
06-28 2311
v /path/to/your/syslog-ng.conf:/etc/syslog-ng/syslog-ng.conf: 将宿主机上的Syslog-ng配置文件映射到容器内部,用于自定义Syslog-ng的行为。-p 601:601: 将容器的601端口(TCP协议)映射到宿主机的601端口,也是用于接收Syslog消息,但是通过TCP。-p 514:514/udp: 将容器的514端口(UDP协议)映射到宿主机的514端口,用于接收Syslog消息。image: 指定使用的Docker镜像。
rsyslog 配置简介
weixin_33811539的博客
01-01 302
rsyslog 配置简介2013-12-30Dec 31 22:02:36 linux-64 rsyslogd-2039: imuxsock begins to drop messages from pid 6927 due to rate-limiting Dec 31 22:02:39 linux-64 rsyslogd-2039: imuxsock lost 13325...
rsyslog配置以及原理
2201_76119904的博客
12-12 391
日志由程序产生,在内存中产生。通过Rsyslog来将内存中程序产生的日志持久化到硬盘,并且支持udp、tcp等协议来进行不同服务器的日志同步。
CentOS-6 Configure Rsyslog
weixin_30402085的博客
12-05 63
CentOS-6 Configure Rsyslog Server ConfigurationBackup and Edit Rsyslog Configuration Filecp /etc/rsyslog.conf /etc/rsyslog.conf.oriadd lines to /etc/rsyslog.conf by running below commandecho "\$te...
操作系统基线之日志配置
网络战争的博客
01-23 524
7. 日志备份和恢复:可以配置操作系统日志的自动备份和恢复功能(如rsyslog、ELK等),以防止因硬件故障或其他原因导致日志丢失的情况发生。3. 日志轮转:为了避免日志文件过大,可以配置日志轮转,即按照一定的策略将旧的日志文件进行归档或删除。通过配置格式,可以使日志信息更加易读和规范。6. 日志监控和告警:可以配置操作系统日志的监控和告警功能,当出现异常或错误日志时,及时发送通知或触发操作。操作系统日志配置是指对操作系统的日志记录功能进行配置和管理,以便记录和跟踪操作系统的运行状态和事件。
rsyslog日志相关操作管理
daidadeguaiguai的博客
10-22 407
######系统日志管理###### 1.什么是日志呢? 电脑的日志相当于我们流水帐一样的日常,日志里面记录的是电脑服务器的状态。 日志的存在可以使管理员提前知道服务器的各种状态,如果服务器出现什么问题可以提前处理。 公司的服务器很多,管理员无法一个一个查看服务器的状态,为了提高工作效率,我们可以把所有服务器的日志集中在一起管理, 放在一台主机上管理,将其他服务器的日志都传到这台管理日志的...
rsyslog收集网络设备日志
bluetom520的博客
02-06 1万+
安装rsyslogrpm -qa rsyslog #CentOS7默认会安装rsyslog yum install rsyslog-mysql -y #rsyslog使用此模块将数据传入MySQL数据库,必须安装导入rsyslog-mysql 数据库文件导入数据库# cd /usr/share/doc/rsyslog-7.4.7/ # mysql -uroo
linux7配置syslog,linux学习-centos7上配置rsyslog
weixin_32927369的博客
05-16 1884
在centos7中,默认的日志系统是rsyslog,它是一个类unix计算机系统上使用的开源工具,用于在ip网络中转发日志信息。rsyslog采用模块化设计,是syslog的替代品。rsyslog具有如下特点:实现了基本的syslog协议。直接兼容syslogd的syslog.conf配置文件在同一台机器上支持多个rsyslogd进程丰富的过滤功能,可将消息过滤后再转发灵活的配置选项,配置文件中可...
Rsyslog 配置接收Syslog - 轻量化日志存储
Songxwn的博客
02-27 813
基于Rocky LInux 8 搭建,也适用于其他RHEL8-9衍生发行版。注意关闭Selinux和配置防火墙。日志文件存放主目录为 /var/syslog/下,会自动创建发日志主机IP的文件夹,并将日志存放在每天创建的log文件里面。路径格式 /var/log/主机IP地址/主机IP地址_年-月-日.log如:192.168.0.1_2038-02-27.log以文本存储方式便于搜索,但可以按照每台每天的日志全部下载,syslog相对于ELK也更、简单化、占用资源低。
rsyslog配置文档
u013159360的博客
08-01 5505
Rsyslog的全称是rocket-fastsystemforlog,它提供了高性能,高安全功能和模块化设计。rsyslog能够接受从各种各样的来源,将其输入,输出的结果到不同的目的地。rsyslog可以提供超过每秒一百万条消息给目标文件。特点1.多线程2.可以通过许多协议进行传输UDP,TCP,SSL,TLS,RELP;3.直接将日志写入到数据库;4.支持加密协议5.强大的过滤器,实现过滤日志信息中任何部分的内容6.自定义输出格式;......
rsyslog详解配置教程
高性价比服务器就选:蓝易云
08-01 1598
通过配置rsyslog,您可以定义日志的来源和目的地,并通过过滤器和动作对日志消息进行处理。可以根据需要添加和调整配置选项,以满足特定的日志管理需求。动作:定义过滤器选择的日志消息的处理方式。过滤器:用于选择要处理的日志消息。输出:配置日志消息的目的地。是特定输出类型的配置选项,例如文件路径、远程服务器地址等。是特定操作类型的配置选项,例如文件路径、远程服务器地址等。输入:配置日志消息的来源。是要执行的操作,如将消息写入文件、发送到远程服务器等。是一个条件表达式,用于选择要匹配的日志消息。
linux 日志服务器搭建及配置,Rsyslog日志服务安装配置
weixin_34512840的博客
05-10 342
rsyslog服务端配置 CentOS6.4 x64系统 系统自带rsyslog 5.8版本rsyslog 是一个 syslogd 的多线程增强版。现在Fedora和Ubuntu, rhel6默认的日志系统都是rsyslogrsyslog负责写入日志, logrotate负责备份和删除旧日志, 以及更新日志文件####################################首先部署好...
rsyslog配置文件详解(常用的详解,很少用的翻官网罢)--适用v7/v8版本
Vantler的博客
03-05 1万+
rsyslog工具v7/v8版本配置文件详解
【Linux】rsyslog配置内容大全
zclinux的博客
02-01 574
下文中将rsyslog中常见配置均已列出,作为后期参考内容。
【Linux】rsyslog日志服务(配置,测试、日志转储)
热门推荐
Linux小白一只~正处于学习阶段,觉得我写的还好的请多多给我点赞呀,谢谢大家!!(๑>ڡ<)☆
02-14 2万+
Rsyslog的全称是 rocket-fast system for log ,可用于接受来自各种来源的输入,转换 它们,并将结果输出到不同的目的地。 它提供了高性能、强大的安全功能和模块化设计。虽然rsyslog最初是一个常规的系 统日志,但它已经发展成为一种瑞士军刀式的日志记录,当应用有限处理时, RSYSLOG每秒可以向本地目的地发送超过一百万条消息。即使使用远程目的地和更 精细的处理,性能通常被认为是“惊人的”。
搭建Linux日志收集系统:rsyslog + LogAnalyzer配置详解
本文档提供了一套完整的Linux与LogAnalyzer集成的日志管理系统配置指南,涵盖了从基础环境设置、服务安装、防火墙管理、数据库配置、LogAnalyzer应用到跨平台日志传输的各个环节,对IT专业人士在构建日志监控体系时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值