rsyslog+syslog日志学习

最新推荐文章于 2024-05-20 17:15:16 发布
最新推荐文章于 2024-05-20 17:15:16 发布
阅读量310 收藏
点赞数 1
分类专栏: linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29898767/article/details/121400820
版权

readme :Linux日志配置和回滚

一 什么是日志回滚? https://www.cnblogs.com/andy9468/p/8378492.html

答:
将日志信息输出到一个单一的文件中,随着应用程序的持续使用,该日志文件会越来越庞大,进而影响系统的性能。因此,有必要对日志文件按某种条件进行切分,要切分日志文件。
分割日志的触发条件:大小、日期,或者大小加上日期。
说是切分,实际上是,当一个日志文件达到触发条件后,对日志文件进行重命名,之后再新建原来名称的日志文件(此时就是空文件了),新产生的日志就写入新的日志文件。
为啥叫回滚呢?当分割的日志文件达到指定数目的上限个数时,最老的日志文件就会被删除。

二  linux旧的系统 syslogd+klogd
1. syslog 进程:
bin文件在 /sbin/syslog
2. 启动
/etc/init.d/S01logging start 
在 S01logging这个文件里面 就有指定sys_args 参数SYSLOGD_ARGS="-n -m 0 -L -s 2048 -b 5 -O /root/logs/messages -R 10.43.81.72"
 
/sbin/syslogd -n -m 0 -L -s 2048 -b 5 -O /root/logs/messages -R 10.43.81.72
-m选项指定循环间隔时间。

意思:(参考链接https://www.cnblogs.com/arnoldlu/p/10583233.html)
        或者执行syslogd --help
其中
        -n              Run in foreground------------------------------------------------作为后台进程运行。
        -R HOST[:PORT]  Log to HOST:PORT (default PORT:514)------------------------------log输出到指定远程服务器。
        -L              Log locally and via network (default is network only if -R)
        -C[size_kb]     Log to shared mem buffer (use logread to read it)----------------log输出到共享内存,通过logread读取。
        -K              Log to kernel printk buffer (use dmesg to read it)---------------log输出到内核printk缓存中,通过dmesg读取。
        -O FILE         Log to FILE (default: /var/log/messages, stdout if -)------------log输出到指定文件中。
        -s SIZE         Max size (KB) before rotation (default 200KB, 0=off)-------------在log达到一定大小后,循环log到messgas.0中,后续依次变动。
        -b N            N rotated logs to keep (default 1, max 99, 0=purge)--------------保持的messages个数,messages.0最新,数字越大越老。一次覆盖。
        -l N            Log only messages more urgent than prio N (1-8)------------------设置记录的log优先级,注意这里如果设置-l 7,是不会记录等级7,即LOG_DEBUG的,只会记录LOG_INFO及更高优先级。
        -S              Smaller output---------------------------------------------------是否显示hostname,以及user.info之类的详细信息。
        -f FILE         Use FILE as config (default:/etc/syslog.conf)--------------------指定conf文件。

综上分析:本司网关的日志采用的是日志回滚方式,最多保存5个文件。

三  rsyslog 新日志系统

1. rsyslog 日志配置:
主配置: /etc/rsyslog.conf
子配置: /etc/rsyslog.d/50-default.conf    

添加自定义日志文件
在文件最后添加如下一行:
local0.* /var/log/my_logfile0

2.日志回滚:
 主配置:/etc/logrotate.conf
 子配置:在/etc/logrotate.d/rsyslog 被包含。
 logrotate -f /etc/logrotate.conf  –强制轮转 或者 /usr/sbin/logrotate -s /var/lib/logrotate/logrotate.status /etc/logrotate.conf
 
3. 启动、停止
systemctl enable rsyslog
systemctl start rsyslog
systemctl stop rsyslog
systemctl restart rsyslog

四 参考
参考链接:
日志配置: https://www.cnblogs.com/shu-sheng/p/13275474.html
https://www.cnblogs.com/digod/p/10593443.html

日志回滚:
https://blog.csdn.net/weixin_36040020/article/details/116777261?spm=1001.2101.3001.6650.4&utm_medium=distribute.pc_relevant.none-task-blog-2~default~CTRLIST~default-4.no_search_link&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2~default~CTRLIST~default-4.no_search_link

https://www.cnblogs.com/silenceli/p/3505404.html
https://www.cnblogs.com/fyy-hhzzj/p/9593362.html
https://my.oschina.net/u/4387995/blog/3837908

ogrotate 的执行由crond服务实现。在/etc/cron.daily目录中,有个文件logrotate,它实际上是个shell script,用来启动logrotate。
2. 查看linux日志的三种途径:
1)dmesg
printk()打印的日志会写到kernel ring buffer(环缓冲区)中,dmesg是从kernel ring buffer中读取内核日志信息。
2)/var/log/
系统所有日志
3)/proc/kmsg
通过读取/proc/kmsg也可以得到ring buffer(环缓冲区)的日志,但是对/proc/kmsg进行读操作后,ring buffer中被读取的数据将被清空。


 

一帘忧梦
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rsyslog + mysql 入库配置
10-19
rsyslog + mysql 入库配置,新手入门的合适选择 ,配置文档说明清晰 ,按照步骤即可成功将Rsyslog手机到mysql 数据库中。
rsyslog和logrotate
weixin_30344131的博客
10-09 238
简介   rsyslog 是一个 syslogd 的多线程增强版。  现在Fedora和Ubuntu, rhel6默认的日志系统都是rsyslog了  rsyslog负责写入日志, logrotate负责备份和删除旧日志, 以及更新日志文件   可以用一台服务器当日志服务器,别的机子的日志上传到上面去,也是用syslog功能,具体请查阅相关资料 安装   yum ins...
怎么查看linux的日志syslog,Windows日志的记录
weixin_35211615的博客
05-02 1190
Windows日志的记录二、Windows日志的记录对于UNIX类主机之间记录日志,由于协议、软件和日志信息格式等都大同小异,因此实现起来比较简单,但是windows的系统日志格式不同,日志记录软件,方式等都不同。因此,我们需要第三方的软件来将windows的日志转换成syslog类型的日志后,转发给syslog服务器。介绍第三方软件evtsys (全称是evntlog to syslog)文件才...
rsyslog采集audit日志
weixin_38637595的博客
08-09 1351
将A服务器中的/var/log/audit/audit.log采集到B服务器中的/data/logs/audit目录下 服务器B mkdir /data/logs/audit vim /etc/rsyslog.conf # 开启tcp端口 # Provides TCP syslog reception $ModLoad imtcp $InputTCPServerRun 514 # 写存放规则 #### RULES #### # Log all kernel messages to the consol
rsyslog实现日志的集中管理
qq_42499737的博客
07-29 296
文章目录 日志管理的意义 常用的日志文件: last 查看登录日志内容 清空日志文件 2. /var/log/lastlog 查看最后登录信息 3. /var/log/btmp 用户登录系统的错误信息 问题: 怎么查看一个文件的大小 日志的记录方式: 日志的种类: 日志级别: 重–轻 日志服务: 配置文件: 问题: mail , authpiv ,cron放在哪里 日志输入的规则: 实战案例: 1) 编辑rsyslog的配置文件 2) 定义ssh服务的日志级别 3) 启动rsyslog和sshd服务 4)查
【Linux】日志管理及日志轮询
qq_42499737的博客
08-02 825
文章目录 日志管理的意义 常用的日志文件: last 查看登录日志内容 清空日志文件 2. /var/log/lastlog 查看最后登录信息 3. /var/log/btmp 用户登录系统的错误信息 问题: 怎么查看一个文件的大小 日志的记录方式: 日志的种类: 日志级别: 重–轻 日志服务: 配置文件: 问题: mail , authpiv ,cron放在哪里 日志输入的规则: 实战案例: 1) 编辑rsyslog的配置文件 2) 定义ssh服务的日志级别 3) 启动rsyslog和sshd服务 4)查
centos7.3Rsyslog+LogAnalyzer+MySQL中央日志服务器
12-26
1、LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端。它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般的syslog文本文件中获取,所以LogAnalyzer不需要改变现有的...
Linux7.6 +rsyslog8.24+LogAnalyzer4.1.11 日志收集系统成功安装配置笔记
08-06
windows日志通过evtsys外发到SYSLOG服务器配置。 LogAnalyzer工具提供了一个易于使用,功能强大的前端,用于搜索,查看和分析网络活动数据,包括系统日志,事件日志和其他许多日志源。由于它只是将数据展示到我们...
日志服务器(搭建syslog\rsyslog收集服务)
07-22
日志服务器(搭建syslog\rsyslog收集服务)
rsyslog系列】rsyslog远程接收日志服务器配置文件之TLS单向认证
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog的配置文件,该配置文件资源应用于rsyslog v8版本的TLS协议单向认证场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
Linux 三十六章
一怀明月的博客
05-17 985
信号量 sem_init sem_destroy sem_wait sem_post 基于环形队列的CP问题 环形队列的生产者消费者模型 线程池 localtime时间戳转化 mkdir系统调用 bind绑定成员函数 懒汉饿汉单例模式 懒汉模式: 饿汉模式: 懒汉和饿汉相同点: 线程池源码实现
【linux】linux中免交互命令expect原理与应用实战
景天科技苑
05-20 1428
Expect 是基于 Tcl 的相对简单的一个免费的脚本编程工具语言,用来实现 自动和交互式任务程序进行通信,无需人的手工干预。比如 SSH、FTP 等,这些 程序正常情况都需要手工与它们进行交互,而使用 Expect 就可以模拟人手工交 互的过程,实现自动的和远程的程序交互,从而达到自动化运维的目的。
操作系统 实验13 批处理操作接口3:引用与命令替换
m0_63093530的博客
05-14 154
结果:第一个和第三个命令是错的,第二个和第四个命令是对的。echo "这是命令替换形式1...$date1"echo "$sv ++++加上另一些字符!2、输出字符串“China's panda”命令:echo China\'s panda。6、将命令date执行结果赋予变量date1。7、将命令date执行结果赋予变量date2。1、输出字符串“$Dollar”命令:echo \$Dollar。命令:date2=$(date)命令:date1=`date`
Linux:网络管理命令之ss
hhd1988的专栏
05-17 810
Linux:网络管理命令之ss
Linux的基础指令
asdssadddd的博客
05-14 945
常用选项:-f 或 --force 强行复制文件或目录, 不论目的文件或目录是否已经存在.-i 或 --interactive覆盖文件之前先询问用户.-r递归处理, 将指定目录下的文件与子目录一并处理. 若源文件或目录的形态, 不属于目录或符号链接, 则一律视为普通文件处理.-R 递归处理, 将指定目录下的文件及子目录一并处理.
Linux - 整理工作中常用的 Linux 命令(目录、文件、系统、进程、网络)持续更新~
CYK_byte的博客
05-16 950
整理了一下工作中常用的 Linux 命令(目录、文件、系统、进程、网络)
Linux mkdir命令参数和选项
2301_78660211的博客
05-16 772
mkdir命令是Linux操作系统中一个非常重要的命令,它可以帮助我们创建新的目录。在这篇博客中,我们介绍了mkdir命令的基本用法、参数、选项,以及mkdir命令的实际应用。希望这篇博客能帮助读者更好地理解和使用mkdir命令。
Kubernetes——命令指南
一坨小橙子的博客
05-13 773
Kubernetes命令指南
【linux】详解vim编辑器
最新发布
2301_79796701的博客
05-20 456
通用的配置再插入模式下就像一个记事本一样,如果要写代码,写文本会很不舒服,而用户可以额外的为vim添加其他配置。在目录 /etc/ 下面,有个名为vimrc的文件,这是系统中公共的vim配置文件,对所有用户都有效。文件保存或退出,也可以进行文件替换,找字符串,列出行号等操作。」号表示一个数字,在冒号后输入一个数字,再按回车键就会跳到该行了,如输入数字。」键,再输入您想寻找的字符,如果第一次找的关键字不是您想要的,可以一直按「n。」键,再输入您想寻找的字符,如果第一次找的关键字不是想要的,可以一直按。
rsyslogsyslog
06-06
rsyslogsyslog都是Linux系统中的日志服务,用于收集和管理系统日志信息。它们的主要区别在于功能和实现方式。 rsyslogsyslog的一个增强版,它支持TCP、UDP和TLS等协议,并提供了更加灵活的日志过滤和分类功能。rsyslog还支持多线程处理,可以处理大量的日志数据,有更高的性能表现。此外,rsyslog还提供了远程日志记录和日志转发功能,可以将日志信息转发到远程服务器上,实现日志中心化管理。 而syslog是Linux系统默认的日志服务,它支持UDP协议,并提供了简单的日志过滤和分类功能。syslog日志信息记录到/var/log目录下的各个日志文件中,包括messages、secure、auth等文件。syslog的实现方式是通过系统日志记录器的UNIX socket文件/dev/log来接收来自各个程序的系统日志,并把日志记录到syslog文件中。 综上所述,rsyslog日志收集和管理方面提供了更加丰富的功能和更高的性能表现,适用于需要处理大量日志数据和实现日志中心化管理的场景。而syslog则是Linux系统默认的日志服务,适用于简单的日志收集和管理需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值