rsyslog│日志服务

最新推荐文章于 2023-03-04 11:15:18 发布
最新推荐文章于 2023-03-04 11:15:18 发布
阅读量226 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013670453/article/details/115824942
版权

永久地址:rsyslog│日志服务(保存网址不迷路 🙃)

 

日志发送及处理流程

1)应用程序使用 syslog 协议,发送日志到 rsyslog 服务,并发送设备优先级
2)当 rsyslog 服务收到日志后,根据设备与优先级,将日志写入到不同文件中;

第一步、发送日志到服务

使用 logger 命令可以向 rsyslog 服务发送日志:

logger -p local7.notice "testing"

local7:设备,还有其他设备
notice:优先级,还有其他优先级
"testing":日志内容

第二步、将日志写入文件

至于日志将被写入哪个文件,需要在 /etc/rsyslog.conf 中配置。多数发行版支持 /etc/rsyslog.d/*.conf 配置文件。

配置文件的格式如下:

# 将设备 local7,优先级 notice 日志写入 /var/log/misc.log 中
local7.notice /var/log/misc.log

# 到设备 local7 的所有消息,都不要写入 /var/log/misc.log 中
local7.none /var/log/misc.log

# 到设备 local5 的所有消息,部分优先级,全部写入 /var/log/local5.log 中
local5.* /var/log/local5.log

可用的日志设备

日志设备定义在 /usr/include/sys/syslog.h 文件中,用户不能够随便定义设备名称,参考 rsyslog.conf(5) 手册。

可用的日志优先级

编码优先级严重性
0emerg系统不可用。该日志消息将写入用户终端中。
1alert必须立即采取措施
2crit严重状况
3err非严重错误状况
4warning警告状况
5notice非常但重要的事情
6info信息性事件
7debug调试级别消息

注意事项

某些应用程序不使用 rsyslog 服务,而直接将日志写入 /var/log 目录中。比如 Samba 将日志写入 /var/log/samba/ 目录。

分析系统日志条目

有 rsyslog 写入的日志文件,文件最开始是最早的日志,新日志逐渐追加到文本中。

每个日志条目具有标准的格式:
1)该日志的时间戳;
2)发送该日志消息的主机;
3)发送该日志消息的程序或进程;
4)日志的内容;

持续监控系统日志

使用 tail 命令可以持续查看系统日志,默认只显示最后十行,当有新日志写入文件时,新日志会被持续输出:

tail -f /var/log/message

相关文档

rsyslog.conf(5)

相关文章

「logrotate」- 日志轮转
「CentOS 7」- Journald
「systemd-journald」- 日志服务

参考文献

add new syslog facility

研究林纳斯的那个系统
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
33.Linux中日志的种类和记录的方式
小鹏linux的博客
02-28 947
在 centos7 中,系统日志消息由两个服务负责处理:systemd-journald 和 rsyslog;系统日志文件概述:/var/log 目录保管由 rsyslog 维护的,里面存放的一些特定与系统和服务日志文件。日志的分类:daemon 后台进程相关;kern 内核产生的信息;lpr 打印系统产生的;authpriv 安全认证; cron 定时相关;mail 邮件相关;syslog 日志服务本身的;news 新闻系统;
日志操作rsyslog
weixin_33989058的博客
09-27 139
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux 管理日志
w826925085的博客
07-26 270
1.系统日志默认分类 /var/log/messages ##系统服务日志,包括服务的信息,报错等等 /var/log/secure ##系统认证信息日志 /var/log/maillog ##系统邮件服务信息 /var/log/cron ##系统定时任务信息 /var/log/boot.log ##系统启动信息 2.日志管理服务rsyslog 1.rsyslog
rsyslog 服务
xiojing的博客
10-16 1299
场景介绍: (1)用户登录产生了一条log. (2)定时任务跑脚本发生错误.需要记录log. (3)或者其他log. 总之就是:产生log的原因很多,log分类也很多,也可能来自不同服务器.如何做到简单有效稳定地收集log ?.  下面我们看一条shell命令: logger  -p  local7.info  “{\”type\”:\”login\”
有关linux日志之类的记录
weixin_41592847的博客
07-01 358
有关linux日志之类的记录
rsyslog系列】rsyslog远程接收日志服务器配置文件之TLS双向认证
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog的配置文件,该配置文件资源应用于rsyslog v8版本的TLS协议双向认证场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
Linux 通过rsyslog配置日志服务
12-02
详细介绍如果配置Linux的日志服务器,包括客户端和服务器端的配置。供参考!
rsyslog所有用户日志审计
12-22
rsyslog所有用户日志审计 rsyslog所有用户日志审计是指通过rsyslog来收集和记录所有用户的日志信息,包括普通用户和root用户。这种日志审计可以帮助管理员追踪用户的操作记录,检测潜在的安全威胁和问题。 rsyslog...
rsyslog系列】rsyslog远程接收日志服务器配置文件之TLS单向认证
最新发布
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog的配置文件,该配置文件资源应用于rsyslog v8版本的TLS协议单向认证场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
rsyslog日志服务器一键部署脚本
11-11
日志服务rsyslog的一键部署脚本,本人亲测通过,可进入我的主页(博文关键词:rsyslog)查看免费脚本内容,更多免费脚本均在我的博客,主要语言为python、shell
自定义程序写syslog的步骤
David home
04-06 1699
1。修改/etc/syslog.conf。local0-local7用户可以自定义。下面是一个实例:*.info;mail.none;authpriv.none;cron.none;local3.none;local4.none;local5.none;local6.none /var/log/messages# The authpriv file has restricted access.au
CentOS7系统目录详解
何哥的博客
06-20 3453
1、Linux 文件类型 LINUX有四种基本文件系统类型:普通文件、目录文件、连接文件和特殊文件,可用file命令来识别。     普通文件:如文本文件、C语言元代码、SHELL脚本、二进制的可执行文件等,可用cat、less、more、vi、emacs来察看内容,用mv来改名。     目录文件:包括文件名、子目录名及其指针。它是LINUX储存文件名的唯一地方,可用ls列出目录文件。     连接文件:是指向同一索引节点的那些目录条目。用ls来查看是,连接文件的标志用l开头,而文件面后以...
linux local7,CentOS 7解决Local Time与实际时间相差8小时问题
weixin_34185396的博客
05-17 257
通过date -s “2016-08-05 15:00:00”以及timedatectl set-time “2016-08-05 15:00:00” ,以及ntp等方式均知识临时有效,苦恼了我半天。废话少说,直奔主题。Step 1:查看时间发现Local time不对,而Universal time是正确的。那么将本地时间设置为:UTC(世界标准时间)不就行了嘛。[mdrill01@mdrill...
深入理解linux文件系统与日志分析
Yuzhang2046的博客
03-04 411
linux文件系统与日志分析
local0-local7 in syslog
realmeh的专栏
02-23 3903
local0-local7 are local facilities defined by the user, to log specific deamons for example: you can change the sshd_config file ( which is the configuration file of the sshd deamon )  from  Sys
Linux原生日志系统Rsyslog详解
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-25 1万+
一、概述 Rsyslog 是一个 syslogd 的多线程增强版,依然基于Syslog协议(linux6之前默认使用syslog程序,centos6用rsyslog所取代)完成系统日志的处理转发,官方形容它是一个极速(如火箭般快速)的日志处理系统。它提供高性能、极好的安全功能和模块化设计。虽然它基于常规的 syslogd,但 rsyslog 已经演变成了一个强大的工具,可用于: 1)接收来自各种来源的输入 2)转换过滤格式化输出 3)将结果输出到不同的目的地,集成日志分析平台 Rsyslog支持 MySQL
使用rsyslog收集日志
weixin_34252090的博客
02-14 1204
为什么使用rsyslog?1.他是POSIX-like系统中标准的logging,有些软件,比如haproxy,只使用syslog。所以你不能完全消除它2.通过网络硬件被使用3.它有更复杂的设置,但更多的功能比竞争对手的更好。例如,Elastic Filebeat仍然不能使用inofity4.低内存的使用。5.允许在保存和转发之前更改消...
(验证)rsyslog实现日志远程同步备份
zw05011的博客
04-01 1201
服务器端 ubuntu 16.04 编辑其配置文件/etc/rsyslog.conf vim /etc/rsyslog.conf 去掉下面4行前面的#号注释符. (开启tcp和udp监听) $ModLoad imudp $UDPServerRun 514 $ModLoad imtcp $InputTCPServerRun 514 vim /etc/default/rsyslog. (-r...
搭建rsyslog日志服务器和loganalyzer日志分析工具详解
搭建 Rsyslog 日志服务器和Loganalyzer日志分析工具.pdf详细介绍了如何搭建 Rsyslog 日志服务器和 Loganalyzer 日志分析工具。首先,介绍了 Rsyslog 的基本概念和功能,以及 Rsyslog 日志服务器的优势和新功能。同时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值