应用程序的日志使用rsyslog传送

最新推荐文章于 2024-07-17 11:16:34 发布
最新推荐文章于 2024-07-17 11:16:34 发布
阅读量1.6k 收藏 1
点赞数 1
文章标签: java 操作系统 网络
原文链接:https://yq.aliyun.com/articles/525008
版权
本文介绍了如何使用rsyslog的imfile模块将特定服务的日志传送至远程服务器。配置涉及修改rsyslog配置文件,加载imfile模块,设置输入文件路径和相关参数,并处理rsyslog在日志轮换、速率限制等问题上的解决方案。此外,还涉及到Centos上rsyslog服务端和客户端的配置方法。
摘要由CSDN通过智能技术生成

rsyslog默认只可以传送系统的日志,比如DHCP,cron等,现在要传送一个服务的日志到远端的rsyslog服务器,该怎么实现呢?

解决方法:要使用rsyslog的imfile模块。

参考官方url:http://www.rsyslog.com/doc/v8-stable/configuration/modules/imfile.html

参考网上url:http://www.tuicool.com/articles/Jv2eUvn


rsyslog的配置文件(过滤掉了注释的内容):

[root@pf ~]# cat /etc/rsyslog.conf  | egrep -v  "#|^$"
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$IncludeConfig /etc/rsyslog.d/*.conf
*.info;mail.none;authpriv.none;cron.none                /var/log/messages
authpriv.*                                              /var/log/secure
mail.*                                                  -/var/log/maillog
cron.*                                                  /var/log/cron
*.emerg                                                 *
uucp,news.crit                                          /var/log/spooler
local7.*                                                /var/log/boot.log
$ModLoad imfile
$InputFileName /usr/local/pf/logs/packetfence.log
$InputFileTag packetfence:
$InputFileSeverity info 
$InputFileStateFile stat-packetfence ##文件名变了,这个StateFile标志必须变,否则无法传输
$InputFileFacility local5
$InputFilePollInterval 1
$InputFilePersistStateInterval 1
$InputRunFileMonitor
local5.*  @10.64.41.223:514
[root@pf ~]# 

修改完配置文件,重启服务

[root@pf ~]# /etc/init.d/rsyslog  restart
Shutting down system logger:                               [  OK  ]
Starting system logger:                                    [  OK  ]
[root@pf ~]#

红色字体是为了传送/usr/local/pf/logs/packetfence.log到10.64.41.223:514而新加的配置。


以上是imfile模块旧版本(rsyslog v5)的配置语法,下面是imfile模块新版本(rsyslog v8)配置的语法(仅供参考):


###bak wifi log to syslog-server,add by wuxiaoyu
#module(load="imfile" PollingInterval="5") 
#input(type="imfile"
#       File="/usr/local/pf/logs/packetfence.log"
#       Tag="packetfence"
#       Severity="error"
#       Facility="local5")


rsylog遇到的问题:

 1,报错:rhel6 rsyslogd-2177: imuxsock begins to drop messages from pid 24542 due to rate-limiting 怎么解决?

编辑/etc/rsyslog.conf,紧接着$ModLoad imuxsock这行后面,加入如下2行:
$IMUXSockRateLimitInterval 0
$SystemLogRateLimitInterval 0
保存退出,然后重启rsyslog:
service rsyslog restart
解决!

2,/var/log/message报错。rsyslog被自动重启

Oct 11 03:32:18 pf rsyslogd: [origin software="rsyslogd" swVersion="5.8.10" x-pid="16441" x-info="http://www.rsyslog.com"] rsyslogd was HUPed

解决方法:

[root@cobber logrotate.d]# cat /etc/logrotate.d/syslog 

/var/log/cron

/var/log/maillog

/var/log/messages

/var/log/secure

/var/log/spooler

{

    sharedscripts

    postrotate

        /bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/n

最低0.47元/天 解锁文章
weixin_33895695
关注
网络协议 — syslog 协议与 rsyslog 日志服务
烟云的计算
07-27 3225
通过适当配置,还可以实现运行 Syslog 协议的机器之间的通信。rsyslog 能够接受从各种各样的来源,将其输入,输出的结果到不同的目的地。Queue 模块负责消息的存储,从 Input 传入的未经过滤的消息放在主队列中,过滤后的消息放入到不同 action queue 中,再由 action queue 送到各个输出模块。Syslog(系统日志)协议是一种在 IP 网络中转发系统日志信息的标准,它是在 BSD 大学的 TCP/IP 系统实施中开发的,目前已成为工业标准协议,可用它记录设备的日志
如何关闭rsyslog服务?_如何在Ubuntu 18.04 LTS上安装Rsyslog
weixin_39850152的博客
11-22 1481
Rsyslog是一个强大而安全的日志处理系统。Rsyslog通过多个物理或虚拟服务器在网络上接收日志,并监视不同服务的健康状况。使用Rsyslog,您可以从集中位置监视其他服务器、网络设备和远程应用程序日志。简 介日志对于分析和排除Linux中的任何问题非常有用。默认情况下,所有日志文件都位于Linux的/var/log目录中。日志文件有几种类型,包括cron、内核、用户、安全性...
Linux 管理秘籍(五)
最新发布
龙哥盟
07-17 1008
服务器在正常工作时都很好,但我们生活在一个不完美的世界,问题是完全可能发生的(无论是通过人类创造的糟糕代码,还是通过人类引入的管理不善)。理论上,简单安装您想要的程序,让其运行,并忘记它会很好,但这是现实世界,不是一切都百分之百正确的幻想世界。这就是日志记录和监控发挥作用的地方。日志记录是为了当某些事情不可避免地出错时,您不必在尝试弄清楚出了什么问题时保持程序处于破碎状态(尽管在偶尔的情况下,这可能正是您必须做的事情;稍后再说)。
应用程序日志通过rsyslog推送到syslog服务器
weixin_34163553的博客
06-13 846
centos5系列系统自带为syslog1.4.1centos6系列自带rsyslog版本为5.8.10centos7系列自带rsyslog版本为7.4.7目前最新版rsyslog为8.27.0,rsyslog从8.5.0后对imfile模块进行重构,文件名中可以支持通配符。rsyslog官网:http://www.rsyslog.com/升级rsyslog需要配置yum源,centos默认的升级...
Linux配置rsylogs日志发送,syslog强大而安全的日志处理系统
weixin_29502425的博客
05-06 376
Ryslog是一个强大而安全的日志处理系统。Rsylog通过多个物理或虚拟服务器在网络上接收日志,并监视不同服务的健康状况。使用Rsyslog,您可以从集中位置监视其他服务器、网络设备和远程应用程序日志。简介日志对于分析和排除Linux中的任何问题非常有用。默认情况下,所有日志文件都位于Linux的/var/log目录中。日志文件有几种类型,包括cron、内核、用户、安全性,这些文件中的大多数都...
linux audit 日志发送,Flume采集rsyslog发送的audit日志
weixin_36436373的博客
05-02 383
推荐文章本文内容可查看目录本文内容包含单节点(单agent)和多节点(多agent,采集远程日志)说明一、环境linux系统:Centos7 Jdk:1.7Flume:1.7.0二、安装linux中jdk、mysql的安装不多赘述flume1.7的安装:进入官网:http://flume.ap推荐文章一、Flume的安装部署下载解压 tar -zxvf flume-ng-1.5.0-cdh5.3....
日志管理rsyslog
szb521的博客
08-31 309
日志管理rsyslog
rsyslogjava报错日志解析_rsyslog center诡异丢日志问题分析解决
weixin_33279969的博客
02-13 658
一,问题情景:我们有多台apache server,apache上的access log会通过rsyslog client传送rsyslog center汇总并展示给用户。最近一段时间,有多个用户反馈自己的access log不全,有丢失的现象。而我们之前的相关变更是把用户的debug日志和info日志放在相同的一个日志级别中传输。二,查找原因及解决办法:1,部署监控我们给一个rsyslog c...
搭建高性能日志服务器,rsyslog日志服务器搭建
weixin_36246029的博客
08-06 3614
第1章 简介1.1 Rsyslog介绍rsyslog是比syslog功能更强大的日志记录系统,可以将日志输出到文件,数据库和其它程序。ryslog 是一个快速处理收集系统日志的程序,提供了高性能、安全功能和模块化设计。rsyslog 是syslog 的升级版,它将多种来源输入输出转换结果到目的地,并可定制和过滤、筛选。据官网介绍,现在可以处理100万条信息。特性:1、可以直接将日志写入到数据库。2...
利用RsysLog+LogAnalyzer+MySQL搭建日志服务器.pdf
08-09
本文档主要实现了在Linux下利用RsysLog+LogAnalyzer+MySQL 搭建日志服务器
linux 日志 实时 发送,如何往rsyslog日志中心发送日志
weixin_36174245的博客
05-02 946
rsyslog分为服务端和客户端客户端rsyslog配置文件配置一下几条比较有用$ActionQueueType LinkedList # use asynchronous processing 开启缓存队列$ActionQueueFileName backup_local # set file name, also enables disk mode 如果客户端挂了,缓存队列写到本地back...
日志分析-2.发送windows日志到一个远程的rsyslog服务器上
weixin_33963594的博客
05-19 1848
日志分析-2.发送windows日志到一个远程的rsyslog服务器上要将一个Windows客户端的日志消息转发到我们的rsyslog服务器,需要一个安装 Windows syslog 代理。1.SyslogAgenthttp://download.cnet.com/Datagram-SyslogAgent/3000-2085_4-10370938.html2.安装Syslo...
RSYSLOG服务实时传输日志配置
weixin_34268610的博客
11-14 1024
RSYSLOG服务实时传输日志配置 一个项目中涉及到rsyslog使用,配置。 简单介绍一下,就是读取本地一个文件,通过rsyslog实时传输到远端的服务器,然后使用rsyslog.receiver.php分拣处理。 看中的rsyslog自带完善的实传机制,可靠性还是不错,不过想要用的好还需要对各个瓶颈环节清楚才行。 ...
日志分析管理(rsyslog)及日志记录发送(logger)及日志集中管理和转储(logrotate)
姑娘我很二的博客
04-02 3464
注意: 关闭selinux(执行rsyslog、logger、logrotate时都关闭selinux) 在/etc/selinux/config中设置, 修改SELINUX为disabled , 重启 reboot(一定要重启虚拟机) 可以使用getenforce来查看如果是disabled表示是关闭的 [root@rhel1 ~]# getenforce Disabled 关闭...
rsyslogd 重启_RE: 服务器定时重启
weixin_36099503的博客
12-30 1660
服务器定时重启,系统版本:CentOS release 6.2 (Final),内核:2.6.32-279.el6.x86_64系统产生的日志如下:Jun 14 10:40:20 localhost kernel: imklog 4.6.2, log source = /proc/kmsg started.Jun 14 10:40:20 localhost rsyslogd: [origin so...
Windows 搭建Syslog、RSyslog日志服务器
我是唐
03-16 8739
简述 设备上的log使用syslog管理,支持将log实时发送到服务器,仅需要在设备的syslog配置文件中配置日志服务器Ip端口即可。 syslog客户端 配置 设备配置直接用Tcp工具开个端口接收日志就能测试设备有没有配置成功。 打开rsyslog的配置文件; vim /etc/rsyslog.conf 滚动到文件底部 #*.* @@remote-host:514 #修改为以下 意思是 使用UDP协议向192.168.1.221的514端口,实时发送日志 *.* 代表所有日志 *.* @192.168
rsyslog发送日志至logstash收集
gaoxiang2005的博客
11-19 3405
将以下配置项添加到/etc/rsyslog.conf最后,其中10.16.15.154:5555和6666为logstash地址###########To Logcenter################## $ModLoad imfile $MaxMessageSize 64k $ActionResumeInterval 5$InputFileName /app/insts/inst1/
使用rsyslog手机vcenter server6.0的日志
05-25
使用 rsyslog 收集 vCenter Server 6.0 的日志,可以按照以下步骤操作: 1. 在 vCenter Server 上安装 rsyslog。 2. 配置 rsyslog,使其能够接收来自 vCenter Server 的日志消息。可以通过编辑 rsyslog 的配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值