日志管理——rsyslog

最新推荐文章于 2023-05-30 14:12:54 发布
最新推荐文章于 2023-05-30 14:12:54 发布
阅读量207 收藏
点赞数
原文链接:http://www.cnblogs.com/dzqk/p/8417160.html
版权

官方文档(必看)

http://www.rsyslog.com/doc/v8-stable/

简介

rsyslog是linux自带日志管理工具,分为客户端\服务端,包含日志收集\过滤\分析\转储.

数据流程

1304498-20180205131710841-1920705806.png

简单应用(local-file --> client --> server --> kafka)

下面是一个例子,客户端从文件读取数据,发送给服务端,再由服务端转储到kafka

  1. 客户端配置

    加载module

module(load="imfile")
module(load="omfwd")

input

input(type="imfile"
    File="/ddhome/usr/data/web/logs/wifi-service.log"
    Ruleset="test")

ruleset

ruleset(name="test") {
    action(type="omfwd"
        protocol="udp"
        Target="192.168.100.120"
        Port="514")
}

udp协议: @

*.*   @192.168.100.120:514

  1. 服务端配置

    加载module

module(load="imudp")
module(load="omkafka")

模板配置
日志模板
%timegenerated:1:10:date-rfc3339% : yyyy-mm-dd
%timegenerated:12:19:date-rfc3339% : hh:mm:ss
%fromhost-ip% : source ip
%syslogseverity-text% : log level : info, debug...
%syslogtag% : LinkProof:
2018-02-02 21:07:32 192.168.254.253 info LinkProof: + msg

template(name="log-format"
        type="string"
        string="%timegenerated:1:10:date-rfc3339% %timegenerated:12:19:date-rfc3339% %fromhost-ip% %syslogseverity-text% %syslogtag% %msg:2:$:drop-cc%\n"
)

文件模板: 按文件来源ip按天分隔文件

template(name="file-format" type="string" string="/var/lib/rsyslog/%fromhost-ip%/%$YEAR%%$MONTH%%$DAY%.log")

ruleset: 多个action

ruleset(name="rule-kafka") {
        action (type="omkafka"
                template="log-format"
                topic="rsyslog_net"
                broker=["dde:9092"]
                errorFile="/var/log/rsyslog/kafka-error.log"
               )

        action(type="omfile"
                dynaFile="file-format"
                template="log-format"
              )
}

转载于:https://www.cnblogs.com/dzqk/p/8417160.html

weixin_30840253
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SysLog配置远程发送业务日志
振宇要低调
07-14 1592
一、环境介绍 系统:centos7.5 Rsyslog版本:8.2106.0 客户端ip:192.168.88.132 服务端ip:192.168.88.131 二、默认配置文件 [root@localhost ~]# cat /etc/rsyslog.conf # rsyslog configuration file # For more information see /usr/share/doc/rsyslog-*/rsyslog_conf.html # If you experie
rsyslog学习
最新发布
cleanfield的专栏
11-23 419
rsyslog的消息流是从输入模块->预处理模块->主队列->过滤模块->执行队列->输出模块。
Linux日志管理指南
dirk2014的博客
12-14 1019
管理日志的一个最好做法是将你的日志集中或整合到一个地方,特别是在你有许多服务器或多层级架构时。我们将告诉你为什么这是一个好主意,然后给出如何更容易的做这件事的一些小技巧。 集中管理日志的好处 如果你有很多服务器,查看某个日志文件可能会很麻烦。现代的网站和服务经常包括许多服务器层级、分布式的负载均衡器,等等。找到正确的日志将花费很长时间,甚至要花更长时间在登录服务器的相关
Rsyslog日志服务器搭建
weixin_30780649的博客
09-18 287
1、rsyslog简介 1.1 rsyslog是什么 rsyslog是比syslog功能更强大的日志记录系统,可以将日志输出到文件,数据库和其它程序。 ryslog 是一个快速处理收集系统日志的程序,提供了高性能、安全功能和模块化设计。rsyslog 是syslog 的升级版,它将多种来源输入输出转换结果到目的地,并可定制和过滤、筛选。据官网介绍,现在可以处理100万条...
rSyslog日志
DM的个人练习
07-11 1691
rsyslog
rsyslog所有用户日志审计
12-22
rsyslog所有用户日志审计
Centos8 搭建日志服务器rsyslog+loganalyzer
08-12
centos8 搭建rsyslog服务器,接收外部设备发来日志,通过loganalyzer,进行web管理
rsyslog日志服务器一键部署脚本
11-11
日志服务rsyslog的一键部署脚本,本人亲测通过,可进入我的主页(博文关键词:rsyslog)查看免费脚本内容,更多免费脚本均在我的博客,主要语言为python、shell
rsyslog日志转发配置(服务端和客户端)
12-06
linux rsyslog日志转发配置(服务端和客户端),配置日志转发服务,把系统日志转发到其他linux系统
Linux 日志管理
01-09
rsyslog 系统日志管理 一、处理日志的进程 第一类: rsyslogd: 系统专职日志程序。 处理绝大部分日志记录, 系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息 第二类: httpd/nginx/mysql: 各类应用...
rsyslog日志管理
韩华盛博客
05-30 152
RULES配置格式:facility.priority;facility::所有级别none:没有级别,即不记录priority:指定级别(含)以上的所有级别=priority:仅记录指定级别的日志信息target:文件路径:通常在/var/log目录下,文件路径前的“-”表示异步写入用户:讲日志事件通知给指定的用户,“”表示登陆的所有用户日志服务器:@host,把日志送往指定的远程服务器管道:|command,转发给其他命令处理。
日志管理-rsyslog日志服务器及loganalyzer
weixin_30293079的博客
05-18 161
一,日志基础 日志:记录时间,地点,任务,事件 格式:日期时间 主机 进程[pid]: 事件内容 rsyslog 特性: 多线程,UDP, TCP, SSL, TLS, RELP,MySQL, PGSQL, Oracle实现日志存储 强大的过滤器,可实现过滤记录日志信息中任意部分,自定义输出格式 日志分类:facility(不同类存放于不同文件) auth, authpriv, ...
rsyslog日志服务详解
weixin_34101229的博客
10-18 2630
内容:1、rsyslog日志服务简介2、rsyslog的配置详解3、实现日志服务器收集日志及last、lastb、dmseg命令的使用4、实现日志存储在mysql中一、rsyslog日志服务简介日志的概念好理解,日志作用可用于排障和追溯审计的等1、rsyslog是一个C/S架构的服务,可监听于某套接字,帮其它主机记录日志信息,在linux系统中可以分类...
Linuxrsyslog日志服务(配置,测试、日志转储)
热门推荐
Linux小白一只~正处于学习阶段,觉得我写的还好的请多多给我点赞呀,谢谢大家!!(๑>ڡ<)☆
02-14 2万+
Rsyslog的全称是 rocket-fast system for log ,可用于接受来自各种来源的输入,转换 它们,并将结果输出到不同的目的地。 它提供了高性能、强大的安全功能和模块化设计。虽然rsyslog最初是一个常规的系 统日志,但它已经发展成为一种瑞士军刀式的日志记录,当应用有限处理时, RSYSLOG每秒可以向本地目的地发送超过一百万条消息。即使使用远程目的地和更 精细的处理,性能通常被认为是“惊人的”。
配置rsyslog服务
m0_57023287的博客
01-14 708
配置rsyslog服务
rsyslog远程日志收集
SONGW2018的博客
08-17 2314
rsyslog远程收集日志
rsyslog日志系统
hello,word!
02-10 1540
模板定义的形式有四种,适用于不同的输出模块,一般简单的格式,可以使用string的形式,复杂的格式,建议使用list的形式,使用list的形式,可以使用一些额外的属性字段(property statement),例如:position.from、position.end。比较典型的一个例子,针对不同的端口使用不同的过滤规则。在定义好ruleset后,各个输出模块就可以指定自己使用的ruleset了,具体如何指定,可以查看输出模块的手册,一般会有一个ruleset的参数,用来实现这个功能。
rsyslog 入门 第二篇 imfile omfile
DianWen119的博客
01-28 2910
# vi /etc/rsyslog.d/test.conf module(load="imfile") module(load="omfile") #使用到什么模块,加载 template(name="ThisIsTemplateName" type="string" string="/tmp/custom_filename_%$year%-%$month%-%$day%.log") #定义一个模板。首先是模板名字。模板的类型2种:1是字符型string,2是列表型list 。 最后是omfil...
Linux中阶—日志采集rsyslog(二)
亓荼的博客
04-19 2176
#rsyslog软件定义: rsyslog是多线程、高并发、模块化的日志系统,rsyslog的消息流是从输入模块->预处理模块->主队列->过滤模块->执行队列->输出模块。#软件架构如下: Input模块包括imklg、imsock、imfile、imtcp、imudp 等,是消息来源; Queue模块负责消息的存储,从Input传入的未经过滤的消息放在主队列中; Filetr模块处理消息的分析和过滤,rsyslog可以根据消息的任何部分进行过滤; action qu
logstash 配置文件——rsyslog.conf
05-21
以下是一个示例的 Logstash 配置文件 rsyslog.conf,用于从 rsyslog 接收日志数据并将其发送到 Elasticsearch: ``` input { tcp { port => 5000 type => syslog } } filter { if [type] == "syslog" { grok...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值