rsyslog 接收远程日志且去掉日志头

最新推荐文章于 2024-03-06 10:07:42 发布
最新推荐文章于 2024-03-06 10:07:42 发布
阅读量7.9k 收藏 3
点赞数
文章标签: rsyslog header 日志头 远程 日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanghuiqi2008/article/details/72639895
版权

最近碰到一个需求是要用syslog接收远程日志,将远程日志输出到一个单独的文件中。

实现这个需求,只需要在/etc/rsyslog.conf添加如下配置:

$template IpTemplate,"/var/log/%FROMHOST-IP%.log"
*.*  ?IpTemplate
& ~
添加这三行配置之后,远程日志会被单独输出到一个以IP命名的日志文件中。

查看该文件日志会发现每一条收到的日志都被添加上了一个日志头,这个非常讨厌,有没有办法去除掉这些日志头呢?

方法是有的,仍然是添加/etc/rsyslog.conf配置:

#$template myformat,"%$NOW% %TIMESTAMP:8:15% %hostname% %syslogtag% %msg%\n"
$template myformat,"%msg%\n"   #去除日志头
$ActionFileDefaultTemplate myformat    #使用自定义的日志模板

使用这种方式除了去除日志头,当然也是能修改日志头的。使用上面一个template就是修改时间格式了。

如果采用了去除日志头的日志模板,则会导致所有记录的日志(包括远程和本地的日志)都将不会有日志头。

勘误:如果使用"%msg%\n"输出日志,如果一条日志被分为多条日志输出,则会出现日志衔接不上,日志与日志之间会出现丢失一定字符的情况。

最低0.47元/天 解锁文章
雪水
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rsyslog系列】rsyslog远程接收日志服务器配置文件之TLS单向认证
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog的配置文件,该配置文件资源应用于rsyslog v8版本的TLS协议单向认证场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,所以tls协议的部分配置项可能无法兼容旧格式,只能采用新配置格式,需要在使用的时候注意,以防按照旧配置格式配置时出现无法生效的问题,而又没有解决思路,多尝试新配置格式的应用。
rsyslog远程日志收集
SONGW2018的博客
08-17 2357
rsyslog远程收集日志
【Linux】rsyslog日志服务(配置,测试、日志转储)
Linux小白一只~正处于学习阶段,觉得我写的还好的请多多给我点赞呀,谢谢大家!!(๑>ڡ<)☆
02-14 2万+
Rsyslog的全称是 rocket-fast system for log ,可用于接受来自各种来源的输入,转换 它们,并将结果输出到不同的目的地。 它提供了高性能、强大的安全功能和模块化设计。虽然rsyslog最初是一个常规的系 统日志,但它已经发展成为一种瑞士军刀式的日志记录,当应用有限处理时, RSYSLOG每秒可以向本地目的地发送超过一百万条消息。即使使用远程目的地和更 精细的处理,性能通常被认为是“惊人的”。
远程记录系统日志:深入学习rsyslog
pengpeng0121的博客
02-08 1754
到这里,我们的操作基本上就完成了,可以很完全的记录操作的信息,但是,唯一的一个遗憾,就是我通过测试,没能达到好的效果去检测 反弹shell 的操作记录,能够实现通过rsyslog记录,但是缺点就是在通过审计日志记录日志的时候,审计日志(auditd)会调用execve,但是execve。可能会产生大量的日志数据,因为auditd会记录所有的execve调用,包括系统和服务的后台活动。然后,通过测试,发现日志的记录并不完全,我根据需求,想要的是记录到每个用户的操作记录,不管是管理员还是普通用户,类似于;
RSYSLOG系列】rsyslog远程服务器搭建
weixin_54954007的博客
11-11 2388
搭建接收日志rsyslog服务器
rsyslog系列】rsyslog远程接收日志服务器配置文件之TLS双向认证
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog的配置文件,该配置文件资源应用于rsyslog v8版本的TLS协议双向认证场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
rsyslog系列】rsyslog远程接收日志服务器配置文件之UDP/TCP协议
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog的配置文件,该配置文件资源应用于rsyslog v8版本的UDP/TCP协议传输场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
rsyslog所有用户日志审计
12-22
rsyslog所有用户日志审计 rsyslog所有用户日志审计是指通过rsyslog来收集和记录所有用户的日志信息,包括普通用户和root用户。这种日志审计可以帮助管理员追踪用户的操作记录,检测潜在的安全威胁和问题。 rsyslog...
rsyslog日志转发配置(服务端和客户端)
12-06
linux rsyslog日志转发配置(服务端和客户端),配置日志转发服务,把系统日志转发到其他linux系统
Rsyslog 配置接收Syslog - 轻量化日志存储
Songxwn的博客
02-27 683
基于Rocky LInux 8 搭建,也适用于其他RHEL8-9衍生发行版。注意关闭Selinux和配置防火墙。日志文件存放主目录为 /var/syslog/下,会自动创建发日志主机IP的文件夹,并将日志存放在每天创建的log文件里面。路径格式 /var/log/主机IP地址/主机IP地址_年-月-日.log如:192.168.0.1_2038-02-27.log以文本存储方式便于搜索,但可以按照每台每天的日志全部下载,syslog相对于ELK也更、简单化、占用资源低。
JVM--基础--30--hs_err_pid
zhou920786312的博客
03-11 2313
日志文件包含概要信息,简述了导致 崩溃 的原因。导致 崩溃 的原因很多,常见的原因有jvm自身的bug,应用程序错误,jvm参数配置不当,服务器资源不足,jni调用错误等。
ubuntu 16.04 设置syslog接收远程主机日志
martin_ywz的专栏
09-13 2万+
Server: 首先,如果没有安装rsyslog,先要安装rsyslog(sudo apt-get install rsyslog), 确保监听日志发送端口 514, 编辑/ect/rsyslog.conf 文件如下: # provides UDP syslog reception #$ModLoad imudp #$UDPServerRun 514 # provides TC
基于Rsyslog实现Loki 收集系统与网络日志
niguodehaoma_的博客
07-18 833
检查rsyslog下已经收到了交换机日志和本机日志。grafana添加loki数据源。查看已经收到了网络设备的日志。导入在线的loki模板。
在 Linux 上配置一个 syslog 服务器
Jack__CJ的博客
01-21 1329
导读   Syslog服务器可以用作一个网络中的日志监控中心,所有能够通过网络来发送日志的设施(包含了Linux或Windows服务器,路由器,交换机以及其他主机)都可以把日志发送给它。 通过设置一个syslog服务器,可以将不同设施/主机发送的日志,过滤和合并到一个独立的位置,这样使得你更容易地查看和获取重要的日志消息。 Rsyslog 作为标准的syslog守
rsyslog详解
热门推荐
wq1205750492的博客
05-23 2万+
一、日志介绍 日志概念 日志是系统用来记录系统及应用程序运行时的一些相关信息的文本文件 日志作用 日志是为了保存相关程序的运行状态、错误信息等,为了对系统进行分析、保存历史记录以及在出现错误时发现、分析错误使用 linux系统日志类型 内核信息 服务信息 应用程序信息 二、rsyslog 1、rsyslog介绍 rsyslog是linux系统中用来实现日志功能的服务。默认已经安装,并且自动启用。 作用:主要用来采集日志,不生产日志 其特性包括: 支持输出日志到各种数据库,如 MySQ
linux rsyslog配置远程,使用rsyslog进行远程日志记录的简易教程
weixin_31819459的博客
05-10 1533
你们为什么要记录数据?对于我有两个明确的原因:统计和调试。对于第一种情况,一段时间内无法访问得到数据并不是什么大问题,统计只有在收集很长一段时间后才有意义。但当某台服务器完全故障,服务一个接一个不可用,你想马上确定发生了什么,你必须通过ssh访问你的日志,然而服务已经不可用。这时日志记录在远程就很有必要了。我们可以依靠操作系统提供一个方案来解决这个问题。从2004年开始,Rainer Gerhan...
Linux系统日志管理-- rsyslog
最新发布
weixin_44705391的博客
03-06 2490
rsyslog
oracle日志文件解析
m15217321304的博客
09-15 1350
首先,日志文件的格式如下: redo logfile的结构 block 0: file header block 1: redo header block 2: redo record 1 block 3: redo record 2 ... ... block N: redo record n 使用dbfsize(oracle自带工具)可以查看redo logfile信息 SQL> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值