rsyslog日志配置

最新推荐文章于 2024-04-18 08:40:12 发布
最新推荐文章于 2024-04-18 08:40:12 发布
阅读量520 收藏
点赞数
分类专栏: rsyslog 文章标签: 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sun2019720/article/details/126842657
版权

配置文件定义格式为facility.priority  action

        facility是指哪个facility来源产生的日志;   priority是指拿个级别的日志 ;action是指产生日志怎么办是保存在文件中还是其他。

        facility可以理解为日志的来源或设备或选择条件,目前常用的facility有以下几种:

facility可以理解为日志的来源或设备或选择条件,目前常用的facility有以下几种:
    auth                    #认证相关的

    authpriv                #权限,授权相关的

    cron                    #任务计划相关的
    
    daemon                  #守护进程相关的

    kern                    #内核相关的

    lpr                     #打印相关的

    mail                    #邮件相关的

    mark                    #标记相关的

    news                    #新闻相关的

    security                #安全相关的,与auth类似

    syslog                  #syslog自己的

    user                    #用户相关的

    uucp                    #unix to unix cp相关的

    local0到local7          #用户自定义使用

    *                       #*表示所有的facility

        priority(log level)日志优先级的级别,一般分为以下几种级别(从低到高)

                注:级别越低记录的越详细

priority(log level)日志优先级的级别,一般分为以下几种级别(从低到高)

             注:级别越低记录的越详细

                debug                    #程序或系统的调试信息

                info                     #一般信息

                notice                   #不影响正常的功能,需要提醒用户的重要事件

                warning/warn             #可能影响系统功能,需要提醒用户的重要事件

                err/error                #错误信息

                crit                     #比较严重的

                alert                    #必须马上处理的

                emerg/canic              #会导致系统不可用的

                *                        #表示所有的日志级别

                none                     #跟*相反,表示什么也没有

        action(动作)日志记录的位置

action(动作)日志记录的位置 
系统上的绝对路径  #普通文件 如:/var/log/XXX

                |                #管道 通过管道送给其他的命令出来

                终端             #终端 如:/dev/console

                @host            #远程主机  如@10.1.1.1

                用户             #系统用户 如:root

                *                #登录到系统上的所有用户,一般emerg级别的日志是这样定义的

 定义格式例子:

定义格式例子:
    mail.info  /var/log/mail.log   #表示将mail相关的,级别为info及info以上级别的信息记录到/var/log/mail.log文件中 

    auth.=info  @10.1.1.1          #表示将auth相关的,级别为info的信息记录到10.1.1.1主机上去,前提是10.1.1.1要能接收其主机发来的日志信息

    user.!=error                   #表示记录user相关的,不包括error级别的信息

    user.!error                   #表示user.error相反

    *.info                         #表示记录所有的日志信息的info级别

    mail.*                         #表示记录所有mail相关的所有级别的信息

    *.*                            #表示记录所有的日志信息的所有的日志级别

    cron.info;mail.info            #多个日志来源可以用“ ; ”隔开
    
    cron,mail.info                 #与cron.info;mail.info   是一个意思

    mail.*;mail.!=info             #表示记录mail相关的所有级别的信息,但是不包括info级别的信息

重启服务

   

    service rsyslog restart        #重启日志服务

 

Aidenpp
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux 通过rsyslog配置日志服务器
12-02
详细介绍如果配置Linux日志服务器,包括客户端和服务器端的配置。供参考!
二、rsyslog日志配置&logrotate
06-08 1956
logrotate日志转储的配置
rsyslog 配置文件深度解析_omitlocallogging,从零开始学数据结构和算法
最新发布
m0_58846287的博客
04-18 368
【代码】rsyslog 配置文件深度解析_omitlocallogging,从零开始学数据结构和算法。
rsyslog日志级别 配置日志输出级别
河静
12-24 3613
日志级别如下: 等级数值 等级名称 说明 7 debug 调试程序产生的的日志 6 info 基本信息说明,无伤大雅 5 notice 虽然是正常信息,但比info还需要被注意到的一些信息内容 4 warning(warn) 警示的信息,可能有问题,但是还不至于影响某个daemon的运行。基本上info、notice、warning这三个等级没啥事,就是告诉你一些基本信息 3 err(error) 一些重大的错误信息,比如配置文件写错导致daemon无法启动,通常可以根据er
rsyslog日志级别以及自定义日志文件的设置方法
热门推荐
Tatajizhi的专栏
09-22 1万+
最新的操作系统
日志分析管理(rsyslog)及日志记录发送(logger)及日志集中管理和转储(logrotate)
姑娘我很二的博客
04-02 3331
注意: 关闭selinux(执行rsyslog、logger、logrotate时都关闭selinux) 在/etc/selinux/config中设置, 修改SELINUX为disabled , 重启 reboot(一定要重启虚拟机) 可以使用getenforce来查看如果是disabled表示是关闭的 [root@rhel1 ~]# getenforce Disabled 关闭...
rsyslog日志转发配置(服务端和客户端)
12-06
linux rsyslog日志转发配置(服务端和客户端),配置日志转发服务,把系统日志转发到其他linux系统
rsyslog系列】rsyslog远程接收日志服务器配置文件之TLS单向认证
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog配置文件,该配置文件资源应用于rsyslog v8版本的TLS协议单向认证场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
rsyslog系列】rsyslog远程接收日志服务器配置文件之TLS双向认证
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog配置文件,该配置文件资源应用于rsyslog v8版本的TLS协议双向认证场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
rsyslog所有用户日志审计
12-22
rsyslog 提供了灵活的配置选项,可以根据需要选择日志的输出格式、日志级别和日志目标。 sudo日志审计 sudo是一种 Linux 命令,允许普通用户以root权限执行命令。为了审计sudo操作,需要在rsyslog配置文件中添加...
Rsyslog分别归档Local0的err、info日志
weixin_34128411的博客
08-25 1321
有个新需求:postgresql的日志rsyslog服务器中的日志要分开打,根据priority,即:error和warn的日志要归档在一个文件中;info和其余级别的日志归档在一个文件中,并且每小时自动切割日志;解决办法:1. 在/etc/rsyslog.d目录下新建配置文件postgresql.confvi/etc/rsyslog.d/postgresql.conf#...
rsyslog日志服务
第九系艾文
08-17 455
rsyslog日志收集和存储系统;日志:历史事件记录;syslog:事件记录格式:日期时间 主机进程[pid]:事件内容C/S架构:服务,可监听于某套接字,帮其它主机记录日志信息;S:udp, tcp协议;rsyslog中的术语:facility:设施、信道;priority:程序包:rsyslog配置文件:有三部分组成:严格按照配置段位置添加配置RULES:facility:*:所有的facility;f1,f2,f3,...:列表中给定的所有facility;...
ubuntu中的rsyslog
小孩儿的专栏
01-25 1855
Rsyslog 是一个 syslogd 的多线程增强版,依然基于Syslog协议(linux6之前默认使用syslog程序,centos6用rsyslog所取代)完成系统日志的处理转发,官方形容它是一个极速(如火箭般快速)的日志处理系统。
Rsyslog】facilty priority
星辰大海
02-28 656
rsyslog FACILITY 指定了产生日志消息的子系统,可选值为 en zh auth/authpriv 安全/授权消息 cron crond消息 daemon 其他系统守护程序 kern 内核消息 lpr 行式打印机子系统 mail 邮件系统 news 网络新闻子系统 syslog rsyslogd内部生成的消息 user 用户级消息 f...
rsyslog实现日志的集中管理
互联网老辛
02-28 2670
配置远程日志服务器-> 实现日志的集中管理 环境: 两台服务器 server端 client 端 1)server端配置 [root@centos7-xinsz08 ~]# vim /etc/rsyslog.conf # Provides TCP syslog reception $ModLoad imtcp $InputTCPServerRun 514 重启 [root@ce...
rsyslog配置
weixin_34314962的博客
12-20 160
# 系统日志服务 如果某些程序没有自己提供日志功能,系统日志可为其提供日志功能,但有些程序可自行提供日志工能,如httpd syslog: syslogd:system klogd:kernel rsyslog:syslog的升级版,centos6上使用 ...
ubuntu日志服务rsyslogd及配置文件
二进制君
03-22 1242
xxx。
rsyslog发送日志至logstash收集
gaoxiang2005的博客
11-19 3373
将以下配置项添加到/etc/rsyslog.conf最后,其中10.16.15.154:5555和6666为logstash地址###########To Logcenter################## $ModLoad imfile $MaxMessageSize 64k $ActionResumeInterval 5$InputFileName /app/insts/inst1/
rsyslog(日志服务详解,适合新手)
qq1069380146的博客
12-04 1358
rsyslog系统日志管理 先简单说一下什么是日志:日志就是记录你的进程干了什么,比如yum安装或卸载,用xshell远程连接,等等这些都会被记录在日志中 处理日志的进程: 第一类 rsyslogd:系统专职日志程序 处理大部分日志记录 系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息 第二类 httpd/nginx/mysql:各类应用程序,可以以自己的方式记录日志. rsyslog:是CentOS 6以后的系统使用的日志系统,它与之前的syslog日志系统相比具有诸多优点: 支持多线程
rsyslog日志转发
05-26
如果你想要将rsyslog日志转发到另一个服务器,请按照以下步骤操作: 1. 编辑rsyslog配置文件:打开rsyslog配置文件 /etc/rsyslog.conf,找到以下行: ``` # Provides UDP syslog reception #$ModLoad imudp #$...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值