rsyslog 日志格式和输出

最新推荐文章于 2024-04-08 08:09:42 发布
最新推荐文章于 2024-04-08 08:09:42 发布
阅读量270 收藏
点赞数
文章标签: 操作系统 运维
原文链接:http://www.cnblogs.com/zhaoyangjian724/p/6199389.html
版权 
日志格式:

$EscapeControlCharactersOnReceive off      #关闭rsyslog默认转译ASCII<32的所有怪异字符,包括换行符等
$template nginx-zjzc01,"/rsyslog/data/nginx/zjzc/nginx_access01_log.%$year%-%$month%-%$day%"       #定义TC:日志存放路径
$template nginx-zjzc02,"/rsyslog/data/nginx/zjzc/nginx_access02_log.%$year%-%$month%-%$day%"            #定义TCBeta:日志存放路径
$template tocFormat,"%msg%\n"                  #定义toc日志format
:rawmsg,contains,"nginx-zjzc01:"  -?nginx-zjzc01;tocFormat                 #接受TC:日志,并应用tocFormat格式
:rawmsg,contains,"nginx-zjzc02:"  -?nginx-zjzc02;tocFormat        #接受TCBeta:日志,并应用tocFormat格式







输出:

 www.zjcap.cn 10.168.29.17 10.171.246.184 [11/Aug/2016:12:02:20 +0800] "GET /wechat/images/index/anchor.27a8911e.png HTTP/1.1" - 304 0 "https://www.zjcap.cn/wechat/home.html?

useragent=ios_h5_zjcap&apiver=2&WKWebView=1" "ios_h5_zjcap" 0.001 -
 www.zjcap.cn 10.168.29.17 10.171.246.184 [11/Aug/2016:12:02:20 +0800] "GET /resources/images/icon/coupon.b9243e75.png HTTP/1.1" - 200 715 "https://www.zjcap.cn/resources/css/index.css?06212016" 

"Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.101 Safari/537.36" 0.001 -





日志格式:
#
$EscapeControlCharactersOnReceive off      #关闭rsyslog默认转译ASCII<32的所有怪异字符,包括换行符等
$template nginx-zjzc01,"/rsyslog/data/nginx/zjzc/nginx_access01_log.%$year%-%$month%-%$day%"       #定义TC:日志存放路径
$template nginx-zjzc02,"/rsyslog/data/nginx/zjzc/nginx_access02_log.%$year%-%$month%-%$day%"            #定义TCBeta:日志存放路径
$template tocFormat,"'%syslogtag%','%msg%'\n"                  #定义toc日志format
:rawmsg,contains,"nginx-zjzc01:"  -?nginx-zjzc01;tocFormat                 #接受TC:日志,并应用tocFormat格式
:rawmsg,contains,"nginx-zjzc02:"  -?nginx-zjzc02;tocFormat        #接受TCBeta:日志,并应用tocFormat格式


输出:
Aug 11 12:12:42 jrhwpt01 nginx-zjzc01: 120.26.44.206:8001 120.26.44.206 121.40.156.144 [11/Aug/2016:12:12:42 +0800] "GET / HTTP/1.1" - 200 30873 "-" "curl/7.19.7 (x86_64-redhat-linux-gnu) 

libcurl/7.19.7 NSS/3.15.3 zlib/1.2.3 libidn/1.18 libssh2/1.4.2" 0.000 -

转载于:https://www.cnblogs.com/zhaoyangjian724/p/6199389.html

weixin_30412167
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rsyslog日志格式介绍
weixin_34071713的博客
12-09 788
rsyslog: 日志:历史日志 syslog(服务):syslogd(系统日志)、klogd(内核日志)c/s架构;服务,可监听于某套接字,帮其他主机记录日志信息日志格式 /etc/rsyslog.conf facitlity.priority Target mail.info /var/log/maillog mail.=info...
rsyslog输出自定义格式日志
thinker
08-06 2700
参考 http://www.rsyslog.com https://www.rsyslog.com/doc/v8-stable/configuration/templates.html 一.安装 yum install -y rsyslog 二.发送端LOG的机器配置 记录到本地文件 $template rsys_alert,"iCatch|%PRI%|%timereported:::date-rfc3339%|%msg%\n" local1.* ...
格式输出syslog简易实现
weixin_30814319的博客
04-19 314
#include<stdio.h> #include<stdlib.h> #include<stdarg.h> #include<string.h> #include<time.h> /* 附加两种方式的宏定义 */ //#definedev_debug(level,module,format......
rsyslog所有用户日志审计
12-22
rsyslog 提供了灵活的配置选项,可以根据需要选择日志输出格式日志级别和日志目标。 sudo日志审计 sudo是一种 Linux 命令,允许普通用户以root权限执行命令。为了审计sudo操作,需要在rsyslog配置文件中添加...
搭建rsyslog日志服务器和loganalyzer日志分析工具.pdf
11-08
"搭建rsyslog日志服务器和loganalyzer日志分析工具" 本文档介绍了搭建rsyslog日志服务器和loganalyzer日志分析工具的步骤和配置。本文档分为四部分,分别是rsyslog的介绍、logrotate日志滚动的介绍、rsyslog的存储...
nginx配置日志输出rsyslog.docx
最新发布
07-21
本文档将详细介绍如何通过Docker Compose安装Tengine服务,并将其访问日志和错误日志输出Rsyslog服务的过程。 #### 二、环境准备 - **操作系统**: CentOS 7 (本地测试) 和 Ubuntu (生产) - **软件**: Tengine 和 ...
rsyslog loganalyzer 搭建日志服务器.doc
07-06
rsyslog是一个强大的系统日志守护程序,它允许你将日志数据发送到本地或者远程服务器,并且支持多种输出格式和存储方式。在本例中,我们看到rsyslog被配置为使用MySQL数据库来存储日志数据,这可以提供高效的数据...
rsyslog不记日志分析(1).docx
10-23
此外,分析系统日志(如journalctl)和rsyslog日志输出也是诊断问题的重要步骤。 在进行分析时,可能还需要考虑其他因素,如logrotate的设置,它可能会导致日志文件的重命名或压缩,从而使rsyslog找不到目标文件...
Centos的rsyslog日志系统(五):解析syslog各种标准格式
weixin_38924500的博客
03-08 6414
1.概况 syslog是一种工业标准的协议,可用来记录设备的日志。在UNIX系统,路由器、交换机等网络设备中,系统日志(System Log)记录系统中任何时间发生的大小事件。管理者可以通过查看系统记录,随时掌握系统状况。UNIX的系统日志是通过syslogd这个进程记录系统有关事件记录,也可以记录应用程序运作事件。通过适当的配置,还可以实现运行syslog协议的机器间通信,通过分析这些网络行为日志,藉以追踪掌握与设备和网络有关的状况。 2.syslog协议标准 目前业界存在常见两种syslog日志协议,一
6.4.2、rsyslogd 配置文件格式及其内容
融码一生:专注 Python、C/C++、Linux、机器学习 & 深度学习、NLP、算法领域分享
04-08 890
rsyslogd服务依赖配置文件/etc/rsyslog.conf来确定哪个服务的什么等级的日志信息会被记录在哪个位置(日志服务的配置文件中主要定义了服务的名称、日志等级和日志记录位置)。
rsyslog日志平台--日志工作流引擎
三禾工作室
01-28 3770
Linux下面自然的选择是rsyslog 一、基本配置实验 网上大量文章都不是很靠谱,测试平台CentOS7和loongxin系统,服务端为192.168.10.58(centos),客户端为192.168.14.211(loongson) 1. 客户端配置:客户端修改 /etc/rsyslog.conf 把尾部#*.* @@remote-host:514删除#,并把@@替换为@,remote-host替换为日志服务器主机IP即可; *.* @192.168.10.58:514 #UDP
Linux syslog换行符不生效问题
03-26 1609
项目中需要使用syslog打印带有换行符’\n’的字符串,期望能够在log里将其分行打印。结果打印出来全在一行内,换行符被以’#012’替代。 为了验证问题,简单写了个测试代码: #include <syslog.h> int main(int argc, char *argv[]) { openlog("testlog", LOG_PID, LOG_LOCAL2); syslog(LOG_INFO, "aaaa\nbbbb\n"); closelog();
rsyslog 日志服务器端配置
weixin_30609287的博客
08-18 262
$EscapeControlCharactersOnReceive off #关闭rsyslog默认转译ASCII<32的所有怪异字符,包括换行符等 $template tocFormat,"%msg%\n" #$template tocFormat,"%syslogtag%,%msg%\n" $template zjzc-flow01,"/data01/applog_ba...
Rsyslog——第三章 实例
浪子心声
11-07 3909
第三章 实例 3.1 Tcp+DA模式实现可靠消息传输。 Rsyslog单独使用了一篇文档来介绍实现可靠消息传输。 首先rsyslog阐述了单独使用tcp协议的不可靠性,比如server端宕机等等情况。为此如上面介绍队列时提到的内容,我们需要在client配置一个本地文件,用来在server端宕机这种情况下,暂时保存消息。需要注意的是,队列名是和过滤规则对应的,一个队列只能用于一
rsyslog 基本组成
weixin_30507269的博客
08-04 106
Facility 定义日志消息的来源,以方便对日志进行分类,facility 有以下几种: --kern 内核消息 --user 用户级消息 --mail 邮件系统消息 --daemon 系统服务消息 --auth 认证系统消息 --syslog 日志系统自身消息 --lpr 打印系统消息 --cron 定时任务消息 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值