centos7设置rsyslog日志服务集中服务器

最新推荐文章于 2024-07-02 21:06:35 发布
最新推荐文章于 2024-07-02 21:06:35 发布
阅读量892 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/reblue520/article/details/96530483
版权

centos7设置rsyslog日志服务集中服务器


环境:centos6.9_x86_64,自带的rsyslog版本是7.4.7,很多配置都不支持,于是进行升级后配置

# 安装新版本的rsyslog程序
wget http://rpms.adiscon.com/v8-stable/rsyslog.repo
mv rsyslog.repo /etc/yum.repos.d/rsyslog.repo
yum install rsyslog* --skip-broken

[root@:/etc]# rsyslogd -ver
rsyslogd 8.1907.0 (aka 2019.07) compiled with:
PLATFORM: x86_64-redhat-linux-gnu
PLATFORM (lsb_release -d):
FEATURE_REGEXP: Yes
GSSAPI Kerberos 5 support: Yes
FEATURE_DEBUG (debug build, slow code): No
32bit Atomic operations supported: Yes
64bit Atomic operations supported: Yes
memory allocator: system default
Runtime Instrumentation (slow code): No
uuid support: Yes
systemd support: Yes
Config file: /etc/rsyslog.conf
PID file: /var/run/syslogd.pid
Number of Bits in RainerScript integers: 64

See https://www.rsyslog.com for more information.


服务端的配置:

[root:/etc]# egrep -v '^#|^$' /etc/rsyslog.conf
$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
$ModLoad imklog # reads kernel messages (the same are read from journald)
$ModLoad imudp
$UDPServerRun 514
$ModLoad imtcp
$InputTCPServerRun 514
$WorkDirectory /var/lib/rsyslog
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$DirCreateMode 0755
$FileCreateMode 0644
$Umask 0022
$IncludeConfig /etc/rsyslog.d/*.conf
$template slog, "%$year%%$month%%$day%%$hour%%$minute% %msg:R,ERE,3,DFLT:(SLOG|ALOG|BLOG)(_[a-zA-Z0-9]+)+\s(.*)--end%\n"
$template slogfile1, "/data/www/logs/%msg:R,ERE,1,DFLT:(SLOG|ALOG|BLOG)(_[A-Z0-9]+)+\s.*--end:lowercase%/%msg:R,ERE,2,DFLT:(SLOG|ALOG|BLOG)_([A-Z0-9]+)(_[a-zA-Z0-9]+)*\s.*--end:lowercase%/%msg:R,ERE,2,DFLT:(SLOG|ALOG|BLOG)_([A-Z0-9]+(_[a-zA-Z0-9]+)*)\s.*--end:lowercase%/%$year%%$month%%$day%%$hour%%$minute%.log"
$template slogfile2, "/data/www/logs/%msg:R,ERE,2,DFLT:(BLOG)_([A-Z0-9]+)(_[a-zA-Z0-9]+)*\s.*--end:lowercase%/%msg:R,ERE,3,DFLT:(BLOG)_([A-Z0-9]+)_([a-zA-Z0-9]+)*\s.*--end:lowercase%/%$year%%$month%%$day%.log"
:msg, ereregex, "(S|A|B)LOG(_[A-Z0-9]+)+ " ?slogfile2;slog
:msg, ereregex, "(S|A|B)LOG(_[A-Z0-9]+)+ " ~
*.info;mail.none;authpriv.none;cron.none /var/log/messages
authpriv.* /var/log/secure
mail.* -/var/log/maillog
cron.* /var/log/cron
*.emerg :omusrmsg:*
uucp,news.crit /var/log/spooler
local7.* /var/log/boot.log
$ActionQueueFileName fwdRule1 # unique name prefix for spool files
$ActionQueueMaxDiskSpace 1g # 1gb space limit (use as much as possible)
$ActionQueueSaveOnShutdown on # save messages to disk on shutdown
$ActionQueueType LinkedList # run asynchronously
$MainMsgQueueDiscardMark 2000000
$MainMsgQueueHighWaterMark 1000000
$MainMsgQueueLowWaterMark 800000
$MainMsgQueueMaxDiskSpace 5g
$MainMsgQueueSize 8000000
$MainMsgQueueTimeoutEnqueue 0
$MainMsgQueueSaveOnShutdown on


# 客户端配置

[root@:~]# egrep -v '^#|^$' /etc/rsyslog.conf
$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
$ModLoad imjournal # provides access to the systemd journal
$WorkDirectory /var/lib/rsyslog
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$IncludeConfig /etc/rsyslog.d/*.conf
$OmitLocalLogging on
$IMJournalStateFile imjournal.state
*.info;mail.none;authpriv.none;cron.none /var/log/messages
authpriv.* /var/log/secure
mail.* -/var/log/maillog
cron.* /var/log/cron
*.emerg :omusrmsg:*
uucp,news.crit /var/log/spooler
# 服务端的ip地址
local7.* @172.17.0.36:514
*.* @@172.17.0.36:514


# 客户端测试:
[root@:~]# logger -t 'hello' 'jack'

# 服务端观察,看到测试日志说明配置成功
[root@:~]# tail -f /var/log/messages

Jul 19 00:01:28 eus_pe_web03 hello: jack

reblue520
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rsyslog 配置 mysql_rsyslog 配置
weixin_33266645的博客
02-04 576
centos7中,默认的日志系统是rsyslog,它是一个类unix计算机系统上使用的开源工具,用于在ip网络中转发日志信息。rsyslog采用模块化设计,是syslog的替代品。rsyslog具有如下特点:实现了基本的syslog协议。直接兼容syslogd的syslog.conf配置文件在同一台机器上支持多个rsyslogd进程丰富的过滤功能,可将消息过滤后再转发灵活的配置选项,配置文件中可...
linux学习-centos7上配置rsyslog
weixin_33704591的博客
08-23 1645
centos7中,默认的日志系统是rsyslog,它是一个类unix计算机系统上使用的开源工具,用于在ip网络中转发日志信息。rsyslog采用模块化设计,是syslog的替代品。rsyslog具有如下特点:实现了基本的syslog协议。直接兼容syslogd的syslog.conf配置文件在同一台机器上支持多个rsyslogd进程丰...
centos7 安装rsyslog
weixin_30375427的博客
07-11 220
http://blog.csdn.net/u011630575/article/details/50896781 http://blog.chinaunix.net/uid-21142030-id-5616974.html http://blog.csdn.net/zhangxihangzhuan/article/details/50579406 转载于:https://www.cnblogs...
CentOS 7 搭建rsyslog日志服务器
最新发布
weixin_43465752的博客
07-02 1098
搭建rsyslog日志服务器是在Linux系统上集中收集和管理日志的常见方法。#发送自定义的一段内容,验证配置是否生效。
Linux ContOS7 日志管理(rsyslog
博客之路,前途漫漫
12-21 821
Linux 日志文件是记录 Linux 系统运行信息的文件。它们类似于人类的日记,记录了系统的各种活动,如用户登录、进程启动、错误消息等。Linux 日志文件通常存储在 /var/log/目录中。该目录包含许多不同的日志文件,每个文件记录不同类型的信息。
Centos8 搭建日志服务器rsyslog+loganalyzer
08-12
CentOS8 搭建日志服务器 rsyslog+loganalyzer CentOS 8 是一个流行的 Linux 发行版,rsyslog 是一个强大的日志服务器软件,loganalyzer 是一个基于 Web 的日志分析工具。本文将指导您如何在 CentOS 8 上搭建一个...
CentOS 7利用Rsyslog+LogAnalyzer配置日志服务器及Linux和windows客户端配置
04-28
CentOS 7利用Rsyslog+LogAnalyzer配置日志服务器及Linux和windows客户端配置
日志服务器(搭建syslog\rsyslog收集服务)
07-22
要搭建syslog\rsyslog日志服务器,你需要按照以下步骤操作: 1. **选择和安装操作系统**:首先,你需要一个支持syslog和rsyslog服务端操作系统,如Ubuntu、CentOS或Debian等Linux发行版。这里我们假设你选择了...
centos7.3Rsyslog+LogAnalyzer+MySQL中央日志服务器
12-26
2、LogAnalyzer 获取客户端日志会有两种保存模式,一种是直接读取客户端/var/log/目录下的日志并保存到服务端该目录下,一种是读取后保存到日志服务器数据库中,推荐使用后者。 3、LogAnalyzer 采用php开发,所以...
CentOS 7 LNMP环境搭建 Zabbix及日志服务器配置等
03-07
CentOS 7 LNMP环境搭建Zabbix及日志服务器配置 CentOS 7 LNMP环境搭建Zabbix及日志服务器配置是指在CentOS 7操作系统上搭建LNMP(Linux+Nginx+MySQL+PHP)环境,并安装Zabbix监控程序和日志服务器。下面是详细的...
CentOS7.4搭建利用Rsyslog+LogAnalyzer+MariaDB部署日志服务器
12-06
CentOS7.4搭建利用Rsyslog+LogAnalyzer+MariaDB部署日志服务器
CentOS7环境下搭建 rsyslog 日志服务器rsyslog+loganalyzer
sehn_的博客
07-25 3176
1.系统环境部署 ip hostname 192.168.200.182 web 192.168.200.184 rsyslog-mysql 关闭防火墙、selinux、下载epel源 [root@web ~]# systemctl status firewalld.service ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/f
linux 7 rsyslog,Centos7部署RsysLog服务器
weixin_42418754的博客
05-16 356
说明本人开发了一个消息推送系统,主要是通过RsysLog收集网络设备的接口状态信息,然后软件进行推送至第三方软件(例如:企业微信 ,微信,等)。环境说明1. CentOS 72. Rsyslog3. Maraidb部署说明一、操作系统部署(略,本人使用的最小化安装)二、安装RsysLog(rsyslog服务软件,rsyslog-mysql为支持mysql数据库插件)1. 安装软件yum -y i...
centos7,客户端使用rsyslog进行日志传输,服务端使用logstash收集
qq_40673345的博客
01-06 1121
客户端配置rsyslog(centos自带rsyslog,不需要另外下载) vim /etc/rsyslog.conf #### MODULES #### $ModLoad imuxsock # provides support for local system logging (e.g. via logger command) $ModLoad imklog # provides ...
centos7 配置rsyslog日志外发
小袁的博客
11-10 6823
centos7 rsyslog日志外发简单配置
使用centos7搭建syslog和loganalyzer日志服务器
qq_32248673的博客
09-07 5473
主要步骤是网上根据博客来安装及排错调试(这两张帖子都写的很详细) http://www.ifzhai.com/article.php?id=9 https://blog.csdn.net/qq_33157780/article/details/50672915?fps=1&locationNum=1 遇到的坑 1.windows 安装完rsyslog 发送的日志发现是乱码 配置完...
rsyslog实现日志集中管理
qq_42499737的博客
08-02 239
配置远程日志服务器-> 实现日志集中管理 环境: 两台服务器 server端 client 端 1)server端配置 [root@centos7-xinsz08 ~]# vim /etc/rsyslog.conf # Provides TCP syslog reception $ModLoad imtcp $InputTCPServerRun 514 重启 [root@centos7-xinsz08 ~]# systemctl restart rsyslog 3) 查看是否监听51
Centos rsyslog远程日志服务配置
于由的专栏
03-03 869
Centos rsyslog远程日志服务配置    环境: Centos:CentOS release 6.7(Final) 本地服务器IP:  192.168.0.179 远程日志服务器IP:  192.168.0.178   配置: 修改远程日志服务器 192.168.0.178 配置文件 vi /etc/sysconfig/rsyslog SYSLOGD_OPTIONS=
CentOS 7日志服务
weixin_55707333的博客
08-02 911
除了内置分类之外,日志管理工具还支持自定义的分类,其中最常见的是local0到local7。这些自定义分类允许用户根据特定的需求将日志消息进行更细致的归类和标记。这样可以根据不同的应用程序、服务或设备,将相关的日志消息放置在相应的分类中,便于后续的日志分析和处理。每个自定义分类都有一个数字标识符,范围从local0到local7,共8个。用户可以根据需要将自己的日志消息发送到其中的一个分类中。
搭建rsyslog日志服务器和loganalyzer日志分析工具详解
搭建 Rsyslog 日志服务器和Loganalyzer日志分析工具.pdf详细介绍了如何搭建 Rsyslog 日志服务器和 Loganalyzer 日志分析工具。首先,介绍了 Rsyslog 的基本概念和功能,以及 Rsyslog 日志服务器的优势和新功能。同时...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值