linux 系统日志外发与循环存储

最新推荐文章于 2024-06-25 17:02:53 发布
最新推荐文章于 2024-06-25 17:02:53 发布
阅读量1.2k 收藏
点赞数
分类专栏: linux 命令使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ttood/article/details/119425013
版权

1、rsyslog 介绍

        采用message先进入主队列再过滤到分支队列, 最后在各个processor线程中输出内容, 输出方式可以是kafka/rsyslog/file/ES

           

 

 

2、rsyslog  配置文件包含     

  • MODULES
  • 全局指令,模板,模块参数
  • RULES


#################
#### MODULES ####
#################

$ModLoad imuxsock # provides support for local system logging
$ModLoad imklog   # provides kernel logging support
#$ModLoad immark  # provides --MARK-- message capability

# provides UDP syslog reception  //服务端配置 开启 UDP 514 监听端口
#$ModLoad imudp
#$UDPServerRun 514

# provides TCP syslog reception  //服务端配置 开启 TCP 514 监听端口
#$ModLoad imtcp
#$InputTCPServerRun 514

#### GLOBAL DIRECTIVES ####

# Set the default permissions for all log files. 接收的文件权限
#
#$FileOwner syslog
#$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022
#$PrivDropToUser syslog
#$PrivDropToGroup syslog
 

# Use default timestamp format

$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat # 消息格式

# File syncing capability is disabled by default. This feature is usually not required,

# not useful and an extreme performance hit

#$ActionFileEnableSync on

接收文件存储

:fromhost,isequal,"192.168.100.156" /var/log/124.log:fromhost,isequal,"192.168.100.156" ~

ip为客户端的ip。第一行右边的表示把该ip发送过来的日志存放到124.log文件夹中。

第二行右边的~表示丢弃该ip发送过来的包。因为该文件内容是顺序执行的,所以上面两行就是把该ip日志存放到124.log后就丢弃该数据,防止在多个文件中存放相同的内容。

rule  配置 不同 日志的存储路径

1. 记录到普通文件或设备文件::
*.*     /var/log/file.log   # 绝对路径
*.*     /dev/pts/0
测试: logger -p local3.info ‘KadeFor is testing the rsyslog and logger ‘   logger 命令用于产生日志
2. 转发到远程::
*.* @192.168.0.1            # 使用UDP协议转发到192.168.0.1的514(默认)端口
*.* @@192.168.0.1:10514     # 使用TCP协议转发到192.168.0.1的10514(默认)端口
3. 发送给用户(需要在线才能收到)::
*.*   root
*.*   root,kadefor,up01     # 使用,号分隔多个用户
*.*   *     # *号表示所有在线用户
4. 忽略,丢弃::
local3.*   ~    # 忽略所有local3类型的所有级别的日志
5. 执行脚本::
local3.*    ^/tmp/a.sh      # ^号后跟可执行脚本或程序的绝对路径

3、文件轮储logrotate

ttood
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux syslog日志转发服务端、客户端配置
龙在江湖
12-02 5346
linux日志转发配置
1. Linux系统简介
qq_27009517的博客
07-28 9604
好的开始是成功的一半。学习 Linux 的第一个问题是搞明白 Linux 是什么,了解其来龙去脉、前世今生,知道其发展趋势、应用前景,弄清楚为什么学习它,以及如何掌握它和使用它,知其然更要知其所以然。 本章致力于让读者对 Linux 有一个宏观的认识,总览其整体,后续章节再依次讲解 Linux 的每一部分的知识点。 工欲善其事,必先利其器。建议学习 Linux 的朋友不要忽视本章章。很多人看技术类图书都不喜欢或不重视第一章,甚至直接跳过去,觉得大多是介绍性的内容,陈词滥调、形式化,且没什么 技术含量。 建议
日志审计-syslog日志外发
有小小的远大抱负
11-23 1万+
不同的 Linux 版本,syslog 服务名可能为 syslog,也可能为 rsyslog;以下以 syslog为例说明。Linux 主机所有的日志文件一般都在/var/log 下,默认只是不记录 FTP 的 活 动 ,Linux系统的日志文件是可以配置的,Linux syslog设备依据两个重要的文件:/etc/syslogd守护进程和/etc/syslog.conf 配置文件。通过将需要处理的日志发送到 日志审计日志审计中心就可以采集到 Linux 主机的日志信息了。
CentOS7 syslog日志转发配置.docx
12-24
ConOS7 系统配置syslog日志转发的详细配置、验证过程。
Linux日志转发rsyslog配置
最新发布
qq_56418482的博客
06-25 432
这将使配置生效,并开始将所有级别的所有日志发送到 15.15.15.5 服务器的 514 端口。
Linux服务器的syslog配置日志外发配置
热门推荐
cnjsyzgl的博客
07-02 3万+
1、登录到服务器2、查看    #cat  /etc/syslog.conf3、修改     /etc/syslog.conf   在空行处添加  *.* @IP地址,代表所有类型的日志信息都转发到某个IP地址。4、保存退出,重启服务    #service syslog restart...
使用wxLog实现循环保存日志的解决方案(附详细代码)—— 定时执行专家
boom's works
07-31 2103
wxWidgets类库里面实现日志输入需要使用wxLog相关的日志处理Class。这里大致整理一下本次实现的思路。《定时执行专家》是一款制作精良、功能强大、简单易用、毫秒级精度、专业级的定时任务执行软件。软件具有 18 种【任务类型】、12 种【触发器】触发方式,并且全面支持界面化Cron表达式设置。软件采用多线程并发方式检测任务触发和任务执行,能够达到毫秒级的执行精度,可以同时支持50个任务以上的毫秒级触发。
Linux命令行与shell脚本编程》学习笔记
wdxzuishuia的博客
05-20 1484
学习《Linux命令行与shell脚本编程大全》以后的个人笔记,如有侵权请联系我,立刻删除
尚硅谷 Linux系统管理教程 笔记
LiuKairui的博客
03-03 3085
目录Linux简介Linux的安装虚拟机配置系统分区分区的形式分区类型分区格式化设备文件名挂载点Linux的安装SSH连接初学注意事项与WIndwos的区别Linux服务器管理Linux的目录结构远程服务器注意事项常用命令命令的基本格式目录操作命令文件操作命令文件与目录命令权限命令Linux的基本权限权限基本命令权限的基本作用umask默认权限帮助命令搜索命令管道符别名与快捷命令压缩与解压命令开关机命令网络命令系统痕迹命令挂载命令Vim编辑器软件包安装软件包的分类二进制包二进制RPM包命令RPM包的命名规则
Linux系统中DNS域名服务器
BeliefWish的博客
08-30 5538
目录 前言 一.DNS作用 1.1为什么需要DNS系统 1.2DNS是什么 1.3DNS使用的协议及端口号 1.4正向解析查询过程 1.5两种查询方式 1.5.1递归查询 1.5.2迭代查询 二.DNS的分布式互联网解析库 2.1根. 根域名DNS服务器:专门负责根域名 2.2二级DNS服务器:专门负责二级域名的解析 2.3子域名DNS服务器:专门负责子域名的解析 2.4主机站点 2.5一些域名的介绍 三.DNS...
linux收集日志工具
06-07
Linux系统日志信息工具,可以收集软件及硬件的相关信息。
Linux
gss1026的博客
01-24 756
Linux: 网络连接的三种模式: 1.桥接模式:虚拟系统可以和外部系统通讯,但是容易造成IP冲突(虚拟机和主机使用统一网段的IP地址) 2.NAT模式:网络地址转换模式,虚拟机系统可以和外部系统通讯,不会造成IP冲突(虚拟机通过主机的代理IP地址和外部网络进行连接,但是外部网络不能连接到虚拟机) 3.主机模式:独立的系统 虚拟机克隆: 1.拷贝文件,在VM上打开文件即可 2.先关闭Linux系统,然后在管理里面点克隆即可 虚拟机快照: 在某些操作造成系统异常了,回到原先正常运行状态,叫做快照管理 Linu
linux环境下配置rsyslog日志服务器
m0_38004228的博客
03-09 1953
在某次等保测评中,要求开启rsyslog日志外发保存。但客户现场没有rsyslog日志服务器,暂时无法做到外发保存。于是想到了自己搭建一个简易的rsyslog日志服务器,用于接收同网段的服务器的日志
Linux中利用logrotate来对log文件进行循环管理
wmalxf101726的专栏
02-10 212
Syslog-ng服务是Linux系统中重要的日志服务,搞过Linux日志管理的大虾门肯定都熟悉这项服务,在此就不再赘述。现在谈一下对日志文件的管理问题。 Syslog-ng服务只提供对log进行接收以及再处理(继续分发或者存储),但并不对产生的log文件进行管理,这样导致的后果就是可能这个文件越来越大,在我们这个项目中,由于忘了对日志文件进行管理,结果导致这个日志文件20多G,囧,很有可...
linux rsyslog日志接收与转发配置
欢迎关注,共同学习进步!
12-19 2370
rsyslog是一个开源的日志记录工具,被广泛用于Linux系统以通过TCP/UDP协议转发或接收日志消息。
linux日志管理
huli870715的专栏
11-04 1084
Linux日志管理 Syslog是一种工业标准协议,可用于记录设备的日志。这些日志记录了系统中发生的大大小小的事情。因此,它对于系统的安全性非常重要。它会将一些系统信息记录到登陆文件中,常见的登陆文件有以下几种: l  /var/log/secure:记录登陆系统访问的数据文件,例如pop3,ssh,telnet,ftp等。 l  /var/log/wtmp:记录登陆者的信息数据,这是个da
Linux 日志/日志管理/日志服务器配置
weixin_51559599的博客
10-07 775
日志在系统中的功能,用于记录系统、程序运行中发生的各种事件。通过阅读日志,有助于诊断、解决系统故障。
Linux定时循环备份指定文件或文件夹,每月永久备份留1份
feng_601的博客
12-05 862
第二步:考虑到历史备份意义不大,但又不能完全删除,所以每个月指定日期(例如每月01号)完成一次永久备份,一年备份量12份,占用较少空间,且可以恢复到N个月以前的状态。第一步:每天备份时用当天时间的日期的天数命名备份文件,每次备份时覆盖上个月同一天的备份文件,这样每天都有备份,最多留存31份备份,不会无限增加备份浪费空间。功能:每天定时循环备份指定文件或文件夹,压缩后存放到指定目录,每天循环覆盖上月的备份,最多保留31份,永久备份会单独存放,每月01号永久备份一次。## 参数2:允许空,备份后存放位置目录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值