rsyslog的讲解

最新推荐文章于 2023-02-14 14:42:28 发布
最新推荐文章于 2023-02-14 14:42:28 发布
阅读量72 收藏
点赞数
文章标签: 网络 php 数据库
原文链接:https://yq.aliyun.com/articles/502694
版权

日志:历史日志

历史事件:

时间,事件

日志级别:事件的关键性程度,Loglevel


系统日志服务:

syslog:

syslogd: system

klogd: kernel


rsyslog:

syslogd

klogd


rsyslog:

多线程;

UDP, TCP, SSL, TLS, RELP;

MySQL, PGSQL, Oralce实现日志存储;

强大的过滤器,可实现过滤日志信息中任何部分;

自定义输出格式


elasticsearch, logstash, kibana = elk


日志收集方:

facility:设施,从功能或程序上对日志进行分类;

auth, authpriv, cron, daemon, kern, lpr, mail, mark, news, security, user, uucp, local0-local7, syslog

priority

debug, info, notice, warn(warning), err(error), crit(critical), alert, emerg(panic)


指定级别:

*: 所有级别

none: 没有级别

priority: 此级别及更高级别的日志信息

=priority:此级别


facility.priority /var/log/messages


程序环境:

主程序:rsyslogd

配置文件:/etc/rsyslog.conf

服务脚本:/etc/rc.d/init.d/rsyslog


rsyslog.conf

RULES:

facility.priority  target


target: 

文件路径:记录于指定的日志文件中,通常应该在/var/log目录下;文件路径前的“-”表示异步写入;

用户:将日志通知给指定用户

*: 所有用户

日志服务器:@host

host: 必须要监听在tcp或udp协议514端口上提供服务;

管道: |COMMAND


文件记录的日志的格式:

事件产生的日期时间  主机  进程(pid):事件内容


有些日志记录二进制格式:/var/log/wtmp,/var/log/btmp

/var/log/wtmp: 当前系统上成功登录的日志;

last

/var/log/btmp:当前系统上失败的登录尝试;

lastb


lastlog命令:显示当前系统每一个用户最近一次的登录时间;


rsyslog服务器:

# Provides UDP syslog reception

$ModLoad imudp //一定要有个端口接收日志信息

$UDPServerRun 514


# Provides TCP syslog reception

$ModLoad imtcp

$InputTCPServerRun 514


配置使用基于mysql存储日志信息:

(1) 准备好MySQL服务器,创建用户,授权对Syslog数据库的全部访问权限;

                    GRANT ALL ON Syslog.* TO 'syslog'@'192.168.%.%' IDENTIFIED BY 'syslog'

(2) 安装rsyslog-mysql程序包;

                    yum install rsyslog-mysql

                    rpm -ql rsyslog-mysql

                        查询到/usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql

(3) 创建rsyslog-mysql依赖的数据库;//自动执行sql语句创建

# mysql -uUSERNAME -hHOST -pPASSWORD < /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql

(4) 配置rsyslog使用ommysql模块

#### MODULES ####

$ModLoad ommysql //output modules


#### RULES ####

facility.priority  :ommysql:DBHOST,DB,DBUSER,USERPASS

                        :ommysql:192.168.18.9,Syslog,syslog,syslog

重启rsyslog服务

                        service rsyslog restart

(5) 安装loganalyzer//是rsyslog的web前端

(a) 配置webserver, 支持php

# yum install httpd php php -mysql php-gd

# service httpd start

(b) loganalyzer

# cp -r loganalyzer-3.6.5/src /var/www/html/loganalyzer

# cp loganalyzer-3.6.5/contrib/*.sh /var/www/html/loganalyzer

# cd /var/www/html/loganalyzer

# chmod +x *.sh

# ./configure.sh

# ./secure.sh

# chmod 666 config.php



本文转自 神迹难觅 51CTO博客,原文链接:http://blog.51cto.com/ji123/1957180,如需转载请自行联系原作者

weixin_34000916
关注
rsyslog + mysql 入库配置
10-19
本文将详细讲解如何配置rsyslog以将日志数据入库到MySQL。 一、rsyslog服务器配置 在CentOS 6.5系统中,首先需要安装rsyslog-mysql插件,执行`yum install rsyslog-mysql`进行安装。接下来,我们需要修改rsyslog的...
rsyslog研究
u010154760的专栏
04-20 2176
第零章 综述 最近因为工作需要研究了rsyslog,主要是把官网的文档看了一遍,因为学习的过程中,发现中文资料很少,所以研究的差不多以后,决定拿出来分享一下。 rsyslog官网的文档还是挺烂的(在我看完后,官网有了一次改版,可能好一些了),尤其是配置文件部分,每个版本都有改动,但是官网只有最新版本的参数介绍,好几次我按照文档的参数写配置文件,或者报错,或者参数不起作用,因此大家使用哪个版本的
lamp配置
liaowunonghen的专栏
03-04 728
一 LAMP分别代表什么? · L:服务器操作系统Linux · A:网站服务使用的是Apache软件基金会中的httpd的软件 · M:网站后台使用的数据库时MySQL,mariadb数据库 · P:网站是使用PHP/Perl/Python等语言开发 二 LAMP工作原理 三 LAMP配置 1、部署分离的LAMP,部署到二台服务器上,php加载xcache模块 IP 服务 19...
Syslog V8 output失败input成功
Twiss的博客
05-07 2727
Bug 错误信息: rsyslogd: invalid or yet-unknown config file command 'SystemLogSocketName' - have you forgotten to load a module? [try http://www.rsyslog.com/e/3003 ] rsyslogd: CONFIG ERROR: there are no ac...
Logstash:如何在 Ubuntu 上使用 Rsyslog、Logstash 和 Elasticsearch 集中日志
Elastic 中国社区官方博客
08-04 1642
在我之前的一篇文章 “Beats:使用 Linux 系统上的 Rsyslog 收集日志并导入 Elasticsearch”,我讲述了如何使用 Rsyslog 在 Linux 系统上收集日志并发送到 Elasticsearch 中。在那个解决方案里,我们配置Rsyslog 为一个 client 模式,并发送日志到 Elasticsearch 中。我们在 Logstash 里对日志进行结构化。 在今天的文章中,我将使用另外一种方式。我们把 Rsyslog 同时配置为 server 及 client 模式。通.
CentOS7.4搭建利用Rsyslog+LogAnalyzer+MariaDB部署日志服务器
12-06
本篇文章将详细讲解如何在CentOS7.4环境中使用Rsyslog、LogAnalyzer以及MariaDB来搭建一套高效、稳定且易于管理的日志服务器。这一方案不仅适用于集中管理和分析来自多台服务器的日志数据,同时也能够为系统管理员...
Linux 日志管理
01-09
rsyslog 系统日志管理 一、处理日志的进程 第一类: rsyslogd: 系统专职日志程序。 处理绝大部分日志记录, 系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息 第二类: httpd/nginx/mysql: 各类应用...
Linux配置日志服务器的图文教程
09-15
本教程将详细讲解如何在Linux上配置日志服务器,包括服务器端和客户端的设置。 首先,我们需要了解日志服务器的核心配置文件——`/etc/rsyslog.conf`。这个文件定义了日志的处理规则,决定哪些日志信息被接收、存储...
rsyslog使用omelasticsearch插件向ES推送日志
whoami
02-08 2627
1.背景 rsyslog是syslog的升级版,是一个日志管理服务,可以作为客户端与服务端进行启动,收集服务器上的任意日志。rsyslog经常需要配合logstash将日志推送到ES。然而logstash需要java服务,需要额外的安装。通过查询rsyslog,发现omelasticsearch插件,使用ES的http api,可以直接将日志发送到ES。 2.安装 服务器:CentOS Linux release 7.9.2009 (Core) centos 默认安装了rsyslog,所以不需要
rsyslog 入门 第五篇 out put elasticsearch
DianWen119的博客
01-28 409
每个人的场景,都各有不同。比如,你的全部日志一天大就10G以内的原始文本。既然是日志,那就不是非常重要了。 但是却很有必需进行查看。那么单节点就是最好的选择。 比如,阿里云的8C16G,可以处理20G一天的日志文本。或更多一些, 当然单个高效云盘IO不够,磁盘用SSD太贵,可以用四个高效云盘,LVM做阵列。空间IO都有了。 16G内存,还要跑kibana,logstash来格式化日志。这时,想要节省点内存,可以把logstash 去掉。rsyslog 直接写es 都单节点了,es的副本也设置0。直接写es,
利用RsyslogElasticSearch推送nginx access日志
奋斗中拥有
08-29 4994
1> 重新配置 nginx access 日志格式为 json 格式; log_format ngx_accss_json '{ "@timestamp": "$time_iso8601", ' '"@fields": { ' '"remote_addr": "$remote_addr", '
rsyslog详解
wq1205750492的博客
05-23 2万+
一、日志介绍 日志概念 日志是系统用来记录系统及应用程序运行时的一些相关信息的文本文件 日志作用 日志是为了保存相关程序的运行状态、错误信息等,为了对系统进行分析、保存历史记录以及在出现错误时发现、分析错误使用 linux系统日志类型 内核信息 服务信息 应用程序信息 二、rsyslog 1、rsyslog介绍 rsyslog是linux系统中用来实现日志功能的服务。默认已经安装,并且自动启用。 作用:主要用来采集日志,不生产日志 其特性包括: 支持输出日志到各种数据库,如 MySQ
【Linux】rsyslog日志服务(配置,测试、日志转储)
最新发布
Linux小白一只~正处于学习阶段,觉得我写的还好的请多多给我点赞呀,谢谢大家!!(๑>ڡ<)☆
02-14 2万+
Rsyslog的全称是 rocket-fast system for log ,可用于接受来自各种来源的输入,转换 它们,并将结果输出到不同的目的地。 它提供了高性能、强大的安全功能和模块化设计。虽然rsyslog最初是一个常规的系 统日志,但它已经发展成为一种瑞士军刀式的日志记录,当应用有限处理时, RSYSLOG每秒可以向本地目的地发送超过一百万条消息。即使使用远程目的地和更 精细的处理,性能通常被认为是“惊人的”。
rsyslog日志系统
hello,word!
02-10 2251
模板定义的形式有四种,适用于不同的输出模块,一般简单的格式,可以使用string的形式,复杂的格式,建议使用list的形式,使用list的形式,可以使用一些额外的属性字段(property statement),例如:position.from、position.end。比较典型的一个例子,针对不同的端口使用不同的过滤规则。在定义好ruleset后,各个输出模块就可以指定自己使用的ruleset了,具体如何指定,可以查看输出模块的手册,一般会有一个ruleset的参数,用来实现这个功能。
rsyslog日志平台--日志工作流引擎
三禾工作室
01-28 4583
Linux下面自然的选择是rsyslog 一、基本配置实验 网上大量文章都不是很靠谱,测试平台CentOS7和loongxin系统,服务端为192.168.10.58(centos),客户端为192.168.14.211(loongson) 1. 客户端配置:客户端修改 /etc/rsyslog.conf 把尾部#*.* @@remote-host:514删除#,并把@@替换为@,remote-host替换为日志服务器主机IP即可; *.* @192.168.10.58:514 #UDP
Linux日志系统-01:什么是rsyslog
魏波
05-09 7352
目录: 一、rsyslog是什么? 二、rsyslog的配置文件/etc/rsyslog.conf 三、详解rsyslog的配置文件/etc/rsyslog.conf ------------------------------------------------------------------------------------------------------ 一、rsyslog是什么? 在linux系统中日志可以分为: (1)klogd:kernel,记录内核相关的日志 (2)sys
AVR资源网址
热门推荐
corrupt_angel的专栏
10-12 2万+
还发一个AVR资源网址,希望大家能学好AVR   ATmel官方Application Note: http://www.atmel.com/dyn/products/app_notes.asp?family_id=607 OUR AVR翻译中文版Appl
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值