rsyslog 基本组成

最新推荐文章于 2024-07-25 19:10:59 发布
最新推荐文章于 2024-07-25 19:10:59 发布
阅读量112 收藏
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/zhaoyangjian724/p/6199434.html
版权 
Facility  定义日志消息的来源,以方便对日志进行分类,facility 有以下几种:


--kern   内核消息

--user    用户级消息

--mail    邮件系统消息

--daemon   系统服务消息

--auth     认证系统消息


--syslog    日志系统自身消息

--lpr      打印系统消息


--cron  定时任务消息


Priority/Severity Level
除了日志来源以外,对于同一来源产生的日志消息,还进行了优先级划分,

优先级氛围以下几种:


--Emergency     系统已经不可用

--Alert         必须立即进行处理

--Critical       严重错误

--Error          错误

--Warning        警告

--Notice         正常信息,但是较为重要


--Infomatinal   正常信息


rsyslog 配置:

rsyslog 配置文件中的日志配置规则如下:

facility.priority   log_location 

mail.*      所有mail产生的日志  都记录到   /var/log/mailogs



*.info;mail.none    所有Info类的消息


kern.error   内核的错误信息 保存到  /var/log/kern.error

# Log all the mail messages in one place.
mail.*                                                  -/var/log/maillog

-/var/log/mailogs  不需要等待写入磁盘,写入缓存就算成功


如果需要将日志发送至一个统一的日志服务器,则可以按如下配置;


*.*   @192.168.1.1  (使用UDP协议发送)

*.* 所有来源的所有优先级 


*.*   @@192.168.1.1  (使用TCP协议传输)

转载于:https://www.cnblogs.com/zhaoyangjian724/p/6199434.html

weixin_30507269
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rsyslog 系统日志服务简介
SunMy的博客
06-01 1174
rsyslog RSYSLOG is the rocket-fast system for log processing. rsyslog是CentOS 6 以后版本的系统管理服务.它提供了高性能,出色的安全性和模块化设计。 尽管rsyslog最初是常规的syslogd,但已发展成为一种瑞士军刀式的记录工具,能够接受来自各种来源的输入,并将其转换,然后输出到不同的目的地。 当应用有限的处理时,RSYSLOG每秒可以将超过一百万的消息传递到本地目的地。 即使在远程的目的地和更精细的处理中,性能通常也被认
Linux 通过rsyslog配置日志服务器
12-02
详细介绍如果配置Linux的日志服务器,包括客户端和服务器端的配置。供参考!
Rsyslog 基本结构
weixin_30640291的博客
12-06 132
基本结构 简介:   rsyslog是一个高度可定制化的日志和事件处理工具集。   信息在输入模块的处理下进入rsyslog,然后被传递到规则集,当成功被规则匹配值之后,信息将进行下一个环节,写入数据库或文件或远程主机那里。 message处理的原则: (1)输入的message被提交到设置的规则部分,如果没有设置特别的规则,将应用默认的规则。 (2)默认的规则是RSYSLOG_...
rsyslog配置以及原理
2201_76119904的博客
12-12 383
日志由程序产生,在内存中产生。通过Rsyslog来将内存中程序产生的日志持久化到硬盘,并且支持udp、tcp等协议来进行不同服务器的日志同步。
rsyslog详解
weixin_34092455的博客
06-08 362
1 syslog介绍 syslog守护进程,内部有两个进程,syslogd主要负责用户空间的用户进程记录日志;klog负责内核所发生的各种时间记录日志。两者合并后形成syslog。 rsyslog是syslog下一代升级产品,依然有syslogd klogd提供服务。 rsyslog可以开通远程机制监听在某个套接字上,其他任何主机所产生的日志信息由本...
Rsyslog】facilty priority
星辰大海
02-28 668
rsyslog FACILITY 指定了产生日志消息的子系统,可选值为 en zh auth/authpriv 安全/授权消息 cron crond消息 daemon 其他系统守护程序 kern 内核消息 lpr 行式打印机子系统 mail 邮件系统 news 网络新闻子系统 syslog rsyslogd内部生成的消息 user 用户级消息 f...
网络安全】 rsyslog日志
最新发布
FSR857的博客
07-25 918
wazuh日志、rsyslog日志学习
【服务配置文件详解】补充rsyslog服务的配置文件翻译解读
liu_xueyin的博客
11-11 225
第一部分:模块,可以看带哪些模块rpm -ql rsyslog 中以so结尾的,就是可提供的模块。/var/log/lastlog:上一次登录的日志,二进制文件,使用lastlog查看。/var/log/secure:安全认证,可读,比如ssh或者正常的用户登录,身份认证。/var/log/wtmp:登录成功用户的日志,二进制文件,使用last查看。/var/log/messages :系统大量的日志信息。败用户的日志,二进制文件,使用lastb查看。/var/log/dmesg:设备日志文件。
Linux日志(rsyslog、logrotate、journalctl、logger)
weixin_45880055的博客
02-07 2263
linux主机在后台有相当多的daemons同时在工作,这些工作中的进程总是会显示一些信息,这些重要信息最终会被记录到日志文件中。日志文件可以记录系统在什么时间、哪个主机、哪个服务、出现了什么信息等内容,这些信息也包括用户识别数据。系统故障排除须知等信息,善于利用这些日志信息,当系统出现出现错误时,可以从日志信息定位问题找到解决方案。 日志文件的重要性:解决系统方面的错误、解决网络服务的问题、过往事件的记事本、追溯审计功能。 Linux常见的日志文件: /var/log/boot.log 开机启动的时候系
Linux—图解rsyslog及通过 Loganalyzer实现集中式日志管控
weixin_34354173的博客
03-29 121
1、安装背景: 在系统管理过程中,所有的系统信息都保存在日志文件中,快速的查找日志并找到问题所在以便解决问题是每个运维人员的必备技能,虽然rsyslog+mysql的机制已经可以实现查看日志的功能,但是不够方便也不直观,配合Loganalyzer就可以方便的通过web界面掌握系统的运行日志信息,当系统出现问题时,可以通过Loganalyzer提供的web界面快速而直观的从日...
rsyslog 入门 第一篇
DianWen119的博客
01-28 568
本系列,使用学习场景,是基于elk的采集端。。就是只是采集文本后,rsyslog怎么处理的各种常用姿势。。。 有些抄了其他前辈的。自己整理了下。。。官方网站:www.rsyslog.com centos六七 架构就是 rsyslog --tcp方式--> logstash -->es ,或者, rsyslog --->redis,kafka -->logstash --> es --------------------------------...
rsyslog日志服务器
识途老码
09-22 1454
rsyslog日志服务器
rsyslog 日志管理服务
qfzhaohan的博客
05-08 389
一:日志的重要性 日志分类:系统日志,进程日志,应用程序日志 记录日志的用处: 排错,追溯事件,统计流量,审计安全行为 rsyslogd:只负责绝大部分日志记录,和系统操作有关,安全,认证,计划任务... 处理分析日志: 1.少量日志使用vim cat tail grep awk这些文档处理程序查看和检索 2.大量日志可以用splunk、elk 日志存放位置: 存放本地 /var/l...
rsyslog日志管理
韩华盛博客
05-30 269
RULES配置格式:facility.priority;facility::所有级别none:没有级别,即不记录priority:指定级别(含)以上的所有级别=priority:仅记录指定级别的日志信息target:文件路径:通常在/var/log目录下,文件路径前的“-”表示异步写入用户:讲日志事件通知给指定的用户,“”表示登陆的所有用户日志服务器:@host,把日志送往指定的远程服务器管道:|command,转发给其他命令处理。
rsyslog 配置 mysql_rsyslog使用及配置
weixin_30233335的博客
01-30 890
日志:日志是历史时间按时间序列将发生的事件予以记录的文件日志记录:事件发生的时间,事件内容日志级别:事件的关键性程度,log levelLinux:哪些进程需要记录日志?syslog: 日志系统syslogd: 系统进程的相关日志klogd: 内核事件相关的日志我们这里使用rsyslog来记录日志。rsyslog特点:支持多线程支持:TCP,SSL,TLS,RELP支持:MySQL,PGSQL,...
rsyslog日志平台--日志工作流引擎
三禾工作室
01-28 4393
Linux下面自然的选择是rsyslog 一、基本配置实验 网上大量文章都不是很靠谱,测试平台CentOS7和loongxin系统,服务端为192.168.10.58(centos),客户端为192.168.14.211(loongson) 1. 客户端配置:客户端修改 /etc/rsyslog.conf 把尾部#*.* @@remote-host:514删除#,并把@@替换为@,remote-host替换为日志服务器主机IP即可; *.* @192.168.10.58:514 #UDP
rsyslog日志服务简介
有小小的远大抱负
03-24 3371
1、简介 rsyslog是一个linux系统日志服务的工具,主要用来监控收集系统从开机运行之后所发生的所有日志,包括内核日志,服务日志,应用日志等等;记录的日志全部都写到/var/log下面,常用的有dmsg(内核日志)、messages(一般运行日志)、boot.log(系统启动日志); 2、日志分类 ​(1) facility:设施、信道;(可理解为日志来源类型) ​ auth, authpriv, cron, daemon, kern, lpr, mail, mark, news, security,
Linux日志管理服务 rsyslogd
兮动人
02-15 1398
日志文件是重要的系统信息文件,其中记录了许多重要的系统事件,包括用户的登录信息、系统的启动信息、系统的安全信息、邮件相关信息、各种服务相关信息等。日志对于安全来说也很重要,它记录了系统每天发生的各种事情,通过日志来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。可以这样理解:日志是用来记录重大事件的工具。
Linux服务器配置与主机名修改:Python与matplotlib在电偶极子示例中的应用
- 物理学中的电偶极子概念,电偶极子是由两个等量异号电荷构成的系统,其相关的物理特性可能在代码中体现,如电场强度、电势差等计算。 - 可能会用到numpy库处理数值计算,例如计算距离、角度等。 - 数据可视化技巧...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值