linux远程日志rsyslog服务端和客户端安装

最新推荐文章于 2022-06-08 12:28:16 发布
最新推荐文章于 2022-06-08 12:28:16 发布
阅读量4.6k 收藏 3
点赞数
分类专栏: 系统运维 文章标签: 服务器 linux

linux远程日志rsyslog服务端和客户端安装

用rsyslog的缘由:
1.防止系统崩溃无法获取系统日志分享崩溃原因,用rsyslog可以把日志传输到远程的日志服务器上
2.使用rsyslog日志可以减轻系统压力,因为使用rsyslog可以有效减轻系统的磁盘IO
3.rsyslog使用tcp传输非常可靠,可以对日志进行过滤,提取出有效的日志,rsyslog是轻量级的日志软件,在大量日志写的情况下,系统负载基本上在0.1以下

一、安装前准备
1.下载rsyslog-5.6.2
2.准备两台机器(linux或者unix),一台客户端,一台服务端

服务端和客户端的安装步骤:

#指定安装目录  
./configure --prefix=/Application/rsyslog  

#编译  
make  

#安装  
make install  
#添加lib  
echo "/Application/rsyslog/lib/rsyslog" >> /etc/ld.so.conf  
#更新lib  
ldconfig  

#产生配置文件  
cp /etc/syslog.conf /etc/rsyslog.conf

产生服务文件

vi /etc/init.d/rsyslog

#!/bin/bash  
#  
# rsyslog Starts rsyslogd/rklogd.  
#  
#  
# chkconfig: - 12 88  
# description: Syslog is the facility by which many daemons use to log \  
# messages to various system log files. It is a good idea to always \  
# run rsyslog.  
### BEGIN INIT INFO  
# Provides: $syslog  
# Required-Start: $local_fs $network $remote_fs  
# Required-Stop: $local_fs $network $remote_fs  
# Default-Stop: 0 1 2 3 4 5 6  
# Short-Description: Enhanced system logging and kernel message trapping daemons  
# Description: Rsyslog is an enhanced multi-threaded syslogd supporting,   
# among others, MySQL, syslog/tcp, RFC 3195, permitted   
# sender lists, filtering on any message part, and fine   
# grain output format control.  
### END INIT INFO  

# Source function library.  
basedir=/Application/rsyslog  
moddir=/Application/rsyslog/lib/rsyslog/  
rsyslogdfile=$basedir/sbin/rsyslogd  
. /etc/init.d/functions  

RETVAL=0  

start() {  
[ -x $rsyslogdfile ] || exit 5  

# Do not start rsyslog when sysklogd is running  
if [ -e /var/run/syslogd.pid ] ; then
echo $"Shut down sysklogd before you run rsyslog";  
exit 1;  
fi  

# Source config  
if [ -f /etc/sysconfig/rsyslog ] ; then
. /etc/sysconfig/rsyslog  
else
SYSLOGD_OPTIONS="-M $moddir"
fi  

if [ -z "$SYSLOG_UMASK" ] ; then
SYSLOG_UMASK=077;  
fi  
umask $SYSLOG_UMASK  

echo -n $"Starting system logger: "
daemon $rsyslogdfile $SYSLOGD_OPTIONS  
RETVAL=$?  
echo  
[ $RETVAL -eq 0 ] && touch /var/lock/subsys/rsyslog  
return $RETVAL  
}  
stop() {  
echo -n $"Shutting down system logger: "
killproc $rsyslogdfile  
RETVAL=$?  
echo  
[ $RETVAL -eq 0 ] && rm -f /var/lock/subsys/rsyslog  
return $RETVAL  
}  
reload() {  
RETVAL=1  
syslog=`cat /var/run/rsyslogd.pid 2>/dev/null`  
echo -n "Reloading system logger..."
if [ -n "${syslog}" ] && [ -e /proc/"${syslog}" ]; then
kill -HUP "$syslog";  
RETVAL=$?  
fi  
if [ $RETVAL -ne 0 ]; then
failure  
else
success  
fi  
echo  
return $RETVAL  
}  
rhstatus() {  
status rsyslogd  
}  
restart() {  
stop  
start  
}  

case "$1" in
start)  
start  
;;  
stop)  
stop  
;;  
restart)  
restart  
;;  
reload|force-reload)  
reload  
;;  
status)  
rhstatus  
;;  
condrestart)  
[ -f /var/lock/subsys/rsyslog ] && restart || :  
;;  
*)  
echo $"Usage: $0 {start|stop|restart|reload|force-reload|condrestart}"
exit 2  
esac  

exit $?

启动服务

#产生服务文件  
chmod +x /etc/init.d/rsyslog  
#启动前先把syslog停止  
service syslog stop  
service rsyslog start

配置服务端

vi /etc/rsyslog.conf #在文件开始加上,同时确保514端口能够被客户端用tcp访问

#指定日志文件的拥有者  
$FileOwner apache  
#使用tcp方式  
$ModLoad imtcp # needs to be done just once  
#tcp接收连接数为500个  
$InputTCPMaxSessions 500  
#tcp接收信息的端口  
$InputTCPServerRun 514  

#为信息加上日志时间  
$template logformat,"%TIMESTAMP:::date-mysql% %FROMHOST-IP%%msg%\n"   
#定义的日志文件的名称,按照年月日  
$template DynFile,"/Application/sdns/log/%$year%%$month%%$day%.log"   
#把包含sdns_log标志的信息写到DynFile定义的日志文件里   
:rawmsg, contains, "sdns_log" ?DynFile;logformat   
#这个表示丢弃包含sdns_log标志的信息   
:rawmsg, contains, "sdns_log" ~

配置客户端
vi /etc/rsyslog.conf #在文件开始加上

#把包含sdns_log的信息通过tcp发到192.168.1.2 @@表示tcp @表示udp  
:rawmsg, contains, "sdns_log" @@192.168.1.2  
#这个表示丢弃包含sdns_log标志的信息,防止这个信息写到本机的/var/log/message  
:rawmsg, contains, "sdns_log" ~

测试:
在客户端上执行
logger -p user.info “sdns_log 34334”
在服务端的/Application/sdns/log/目录里是否有日志产生

u010154380
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用syslog函数,将日志写入自己指定的文件
jun2016425的博客
01-11 9655
Centos7 配置文件 vim /etc/rsyslog.conf #如要写到自己的文件debug里面这么加, 路径自己定义,我这里定义为/var/log/debug user.debug /var/log/debug #通过local0 到 local7 设置自己定义的日记文件, 比如 local0.* /var/log/my_logfile0 #对应的ope
Linux_如何处理系统日志和系统轮转
01-09
知道了在Linux系统中如何进行rsyslog 系统日志管理和 logrotate日志轮转。 拼搏到无能为力,坚持到感动自己。 简述: 1.处理日志程序 a。rsyslog b。其他不同的应用 2.常见的日志文件 ar/log/messages ar/log/...
rsyslog日志转发配置(服务端客户端
12-06
linux rsyslog日志转发配置(服务端客户端),配置日志转发服务,把系统日志转发到其他linux系统
syslog收到的日志存放在哪里_Linux使用RsyslogServer记录远程主机系统日志
weixin_39811386的博客
12-09 1899
点击上方"walkingcloud"关注,并选择"星标"公众号更多技术干货,第一时间送达rsyslog是一个快速处理收集系统日志的开源程序,提供了高性能、安全功能和模块化设计。rsyslog 是syslog 的升级版,它将多种来源输入输出转换结果到目的地, rsyslog被广泛用于Linux系统以通过TCP/UDP协议转发或接收日志消息。rsyslog守护进程可以被配置成两种环境,一种是配置成日志...
rsyslog输出自定义格式日志
thinker
08-06 2609
参考 http://www.rsyslog.com https://www.rsyslog.com/doc/v8-stable/configuration/templates.html 一.安装 yum install -y rsyslog 二.发送端LOG的机器配置 记录到本地文件 $template rsys_alert,"iCatch|%PRI%|%timereported:::date-rfc3339%|%msg%\n" local1.* ...
syslog格式
行云流水的博客
09-29 1722
1、syslog格式介绍  在Unix类操作系统上,syslog广泛 应用于系统日志。syslog日志消息既可以记录在本地文件中,也可以通过网络发送到接收syslog的服务器。接收syslog的服务器可以对多个设备 的syslog消息进行统一的存储,或者解析其中的内容做相应的处理。常见的应用场景是网络管理工具、安全管理系统、日志审计系统。  完整 的syslog日志中包含产生日志的程序模块(F
Linux7.6 +rsyslog8.24+LogAnalyzer4.1.11 日志收集系统成功安装配置笔记
08-06
Linux安装配置rsyslog,前端展示系统为LogAnalyzer,搭建日志收集系统安装配置。windows日志通过evtsys外发到SYSLOG服务器配置。 LogAnalyzer工具提供了一个易于使用,功能强大的前端,用于搜索,查看和分析网络...
Linux 通过rsyslog配置日志服务器
12-02
详细介绍如果配置Linux日志服务器,包括客户端服务器端的配置。供参考!
rsyslog所有用户日志审计
12-22
rsyslog是一个开源的日志记录 daemon,用于在 Linux 和 Unix 系统中收集、处理和记录日志信息。rsyslog 可以从多种来源收集日志信息,包括系统日志、应用程序日志和安全日志等。rsyslog 提供了灵活的配置选项,可以...
rsysloglinux简单开启rsyslog自定义日志记录(C,C++)
sirria1的专栏
03-26 3943
功能目标需求:记录应用的日志到指定的目录文件 开发: 1.配置: rsyslog配置增加自定义的日志路径,rsyslog的配置文件为rsyslog.conf,一般在/etc目录下,vi打开后增加配置 local2.* /root/logs/log1.log local3.* ...
rsyslog日志格式介绍
weixin_34071713的博客
12-09 784
rsyslog: 日志:历史日志 syslog(服务):syslogd(系统日志)、klogd(内核日志)c/s架构;服务,可监听于某套接字,帮其他主机记录日志信息日志格式 /etc/rsyslog.conf facitlity.priority Target mail.info /var/log/maillog mail.=info...
rsyslog如何在linux系统安装,rsyslog安装配置
weixin_36095188的博客
05-13 398
1,准备master:10.1.5.241slave01:10.1.5.242在服务器端和客户端分别安装rsyslog[root@master ~]# yum -y rsyslog[root@master ~]# rsyslogd -versionrsyslogd 5.8.10, compiled with:FEATURE_REGEXP: YesFEATURE_LAR...
ELK 6.2.4 日志处理之syslog格式的定义
殷龙飞的专栏
07-25 2313
syslog的原始数据 syslog 2018-05-22T00:00:03.645241+08:00 192.168.255.252 time: 2018-05-21 23:57:21;danger_degree:3;breaking_sighn:0;event:[24105]Spring Data REST远程代码执行漏洞(CVE-2017-8046);src_addr:106.122.2...
linux rsyslog配置远程,rsyslog常用配置
weixin_39929602的博客
05-10 748
近期在思考一种简单的系统日志统一分析监控方案。在开始后面的内容之间先说下rsyslogrsyslog目前是redhat、Ubuntu等常见linux发行版上自带的日志管理软件,其配置也比较简单。其主配置文件是/etc/rsyslog.conf 。一、日志类型和级别1、日志设备(可以理解为日志类型)auth –pam产生的日志authpriv –ssh,ftp等登录信息的验证信...
Linux环境下搭建Rsyslog日志服务器
浅浅的博客
04-05 1645
一、Rsyslog服务简介 Rsyslog 可以简单地理解为 syslog 的超集,在老版的Linux系统中,Red Hat Enterprise Linux 3/4/5默认是使用 syslog 作为系统的日志工具,从 RHEL 6 开始系统默认使用了 RsyslogRsyslog 是一个快速处理收集系统日志的程序,支持 C/S 架构,可通过 UDP/TCP 协议提供日志集...
Rsyslog日志采集
Leader_roncoo的博客
02-21 750
Rsyslog是CentOS6.X自带的一款系统日志工具: 1.支持多线程 2.支持TCP,SSL,TLS,RELP等协议 3.支持将日志写入MySQL, PGSQL, Oracle等多种关系型数据中 4.拥有强大的过滤器,可实现过滤系统信息中的任意部分 5.可以自定义日志输出格式   配置文件相关: [root@monitorelasticsearch-head]# cat /e
Rsyslog服务器服务端客户端配置和日志转发
h952520296的博客
08-05 4533
一、设置Linux日志服务器Linux中配置Rsyslog 在我们理解syslog之后,现在可以通过rsyslog来将一个Linux服务器配置为一个中心syslog服务器了,另外我们也将看到如何在一个Windows的系统上配置一个syslog客户端来发送内部日志到该syslog服务器中。 第1步: 初始化系统需求 要将linux主机设置为一个中央日志服务器, 我们需要创建一个分离的 /var 分区,并分配足够大的磁盘空间或者创建一个特殊的LVM卷组。这样就会使得syslog服务器能够承担在日积月累收
二、rsyslog日志配置&logrotate
06-08 1947
logrotate日志转储的配置
linux 安装rsyslog
最新发布
05-10
rsyslog是一款强大的系统日志管理工具,它可以将各种类型的系统日志收集并发送到指定的位置进行存储和分析。在Linux系统中安装rsyslog很简单,下面是具体步骤: 1. 打开终端,使用root账户登录系统。 2. 使用以下命令更新软件包列表: ``` sudo apt update ``` 3. 安装rsyslog: ``` sudo apt install rsyslog ``` 4. 安装完成后,rsyslog将自动启动。如果未启动,请使用以下命令手动启动: ``` sudo systemctl start rsyslog ``` 5. 您还可以使用以下命令将rsyslog设置为开机自启动: ``` sudo systemctl enable rsyslog ``` 6. 如果您需要配置rsyslog,请编辑/etc/rsyslog.conf文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值