rsyslog日志

最新推荐文章于 2022-12-08 10:33:11 发布
最新推荐文章于 2022-12-08 10:33:11 发布
阅读量183 收藏
点赞数
原文链接:http://blog.51cto.com/f1yinsky/2405656
版权

1、property accessory
Rsyslog 预定义了一些属性,系统属性和消息属性,用于定义输出格式、动态文件名。比较重要的属性比如:msg(消息体)、hostname、pri(消息等级和类别)、time(时间有关),以$开头的是从本地系统获得的变量(即前面加上$的要做本地变量字符串替换)、不带$是从消息中获得变量(不带的表示消息中的固有字段)。

%propname(属性名):fromChar(起始字符):toChar(终止字符):options(选项):fieldname(域名)%
举例:
%msg:2:$%    #选取msg变量中,起始位置为2,终止位置为结尾     (对应于上面的属性替代的语法个数就是相当于%属性名:起始字符:终止字符%)
%msg:F,32:3%  #按照空格分隔,取第三个子串,    (对应于上面的属性替代的语法个数就是相当于%属性名:选项:域名%)
%msg:R,ERE,1,FIELD,0:.*port=([0-9]+).*:--end%  #正则匹配
action(type="mmnormalize" rule=["rule=:%host:word% %tag:char-to:\\x3a%: no longer listening on %ip:ipv4%#%port:number%", "rule=:%host:word% %ip:ipv4% user was logged out"])

2、template
模板的功能是定义输出格式,或者定义omfile模块的动态路径、动态文件。需要使用上面提到的属性替换(属性替代可以实现属性中部分信息的提取)。模板定义的形式有四种,适用于不同的输出模块,一般简单的格式,可以使用string的形式,复杂的格式,建议使用list的形式,使用list的形式,可以使用一些额外的属性字段(property statement),例如:position.from、position.end。
举例:

3、libliblognorm

rule=:%{"type":"date-rfc3164", "name":"date"}
        % %
         {"type":"char-to", "name":"host", "extradata":":"}
        % no longer listening on %
            {"type":"ipv4", "name":"ip"}
        %#%
            {"type":"number", "name":"port"}

注意:
a.避免使用“literal”解析器
b.建议使用JSON格式,适合嵌套格式及其他复杂格式
c.如果字段不需要,建议不要使用格式,"name":"-"
d.使用"type":"..." 开头,可以便于预览

转载于:https://blog.51cto.com/f1yinsky/2405656

weixin_34205826
关注
2.rsyslog日志服务
别来沾边儿
05-11 1607
日志服务 日志的集中管理 日志的轮转 日志服务 1.ls /var/log/ 日志的存放位置 2.cat /var/log/messages 系统日志(系统启动过程所产生的的信息) 虚拟机的克隆: 链接克隆:元数据(用什么文件就拷贝什么文件)性能差一点,空间很小 完整克隆:花费时间久,性能高,不需要拷贝, 日志服务的启动: systemctl restart rsyslog 配置文件: /etc/rsyslog.conf 日志默认存放位置: /var/log 日志文件配置格式:
linux rsyslog日志采集格式设定一
最新发布
z19861216的博客
11-14 1405
linux rsyslog日志采集格式设定一
rsyslog 日志格式和输出
trigfj的博客
11-13 2253
rsyslog 日志格式和输出
rSyslog日志
DM的个人练习
07-11 1818
rsyslog
Rsyslog日志格式实例:记录IP地址而非主机名
三禾工作室
09-10 4554
Rsyslog日志格式实例:记录IP地址而非主机名 1.背景 在 Rsyslog日志平台-日志工作流引擎,中介绍了基于rsyslog日志采集中心的案例。这里rsyslog都是V8.2以上版本。 日志客户(192.168.1.29)将日志发送到日志采集中心(192.168.2.27)的时候,日志中的地址默认是发送日志主机的名称或者IP,但不同的Linux有区别。这样汇聚到rsyslog日志采集中心就会出现无法日志记录中没有IP,如下: Sep 10 10:13:55 localhost.localdomai
rsyslog property replacer之Regular expression
fengguohchao的博客
12-08 191
rsyslog config中我们可以使用property replacer.一般格式如下。%propname:fromChar:toChar:options%在property replacer我们一般直接使用分隔符分割msg,抽取各个FIELD。"%msg:F,44:3%"F:抽取FIELD44:分隔符的ASCII码 (例:逗号:44,双引号:34)3:使用的FIELD的NUMBER。如果上述无法满足要求我们可以使用正则表达式进行匹配和抽取想要的FIELD。"%msg:R:.*Sev:. \(.*\)
rsyslog日志服务器的日志文件路径,使用rsyslog收集日志
weixin_42125867的博客
08-08 1899
为什么使用rsyslog?1.他是POSIX-like系统中标准的logging,有些软件,比如haproxy,只使用syslog。所以你不能完全消除它2.通过网络硬件被使用3.它有更复杂的设置,但更多的功能比竞争对手的更好。例如,Elastic Filebeat仍然不能使用inofity4.低内存的使用。5.允许在保存和转发之前更改消息6.相比rsyslog的功能更加全面rsyslog使用的协议...
搭建rsyslog日志服务器和loganalyzer日志分析工具.pdf
11-08
"搭建rsyslog日志服务器和loganalyzer日志分析工具" 本文档介绍了搭建rsyslog日志服务器和loganalyzer日志分析工具的步骤和配置。本文档分为四部分,分别是rsyslog的介绍、logrotate日志滚动的介绍、rsyslog的存储...
rsyslog 对java报错日志解析_rsyslog日志服务的配置文件分析
weixin_28685487的博客
02-13 288
基于rsyslog日志服务的日志在不同的LINUX系统,实现的软件略有不同。syslog,rsyslog,syslog-ng,用于实现系统日志的管理。[root@asianux4 ~]# rpm -qa |grep syslogrsyslog-5.8.10-8.AXS4.x86_64rsyslog日志服务的配置文件/etc/rsyslog.conf rsyslog日志的主配置文件/etc/r...
rsyslog服务器同步其他服务器上面应用日志(如mysql审计日志 、nginx日志
aigexian4976的博客
08-02 412
**环境说明**系统:ubuntu 14.04 (CentOS可以参考http://www.cnblogs.com/hanyifeng/p/5463338.html) rsyslog版本 :8.16.0-1ubuntu3 目标log位置/data/mysqldata/mysql-audit.log **日志服务端配置**1、打开/etc/default/rsyslog# 修改...
rsyslog日志平台--日志工作流引擎
三禾工作室
01-28 4711
Linux下面自然的选择是rsyslog 一、基本配置实验 网上大量文章都不是很靠谱,测试平台CentOS7和loongxin系统,服务端为192.168.10.58(centos),客户端为192.168.14.211(loongson) 1. 客户端配置:客户端修改 /etc/rsyslog.conf 把尾部#*.* @@remote-host:514删除#,并把@@替换为@,remote-host替换为日志服务器主机IP即可; *.* @192.168.10.58:514 #UDP
centos7设置rsyslog日志服务集中服务器
reblue520的专栏
07-19 901
centos7设置rsyslog日志服务集中服务器 环境:centos6.9_x86_64,自带的rsyslog版本是7.4.7,很多配置都不支持,于是进行升级后配置 # 安装新版本的rsyslog程序wget http://rpms.adiscon.com/v8-stable/rsyslog.repomv rsyslog.repo /etc/yum.repos.d/rsyslog.repoy...
Linux原生日志系统Rsyslog详解
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-25 1万+
一、概述 Rsyslog 是一个 syslogd 的多线程增强版,依然基于Syslog协议(linux6之前默认使用syslog程序,centos6用rsyslog所取代)完成系统日志的处理转发,官方形容它是一个极速(如火箭般快速)的日志处理系统。它提供高性能、极好的安全功能和模块化设计。虽然它基于常规的 syslogd,但 rsyslog 已经演变成了一个强大的工具,可用于: 1)接收来自各种来源的输入 2)转换过滤格式化输出 3)将结果输出到不同的目的地,集成日志分析平台 Rsyslog支持 MySQL
syslog日志格式-RFC3164和RFC5424
u013159360的博客
07-20 9127
syslog日志格式-RFC3164和RFC5424
rsyslog 日志统一搜集&message格式
weixin_34364135的博客
09-05 557
   日志格式修改: http://jiechao2012.blog.51cto.com/3251753/1143762 http://yulei7633.blog.51cto.com/1492756/1360477  export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo\ $y; });logger"[euid...
rsyslog日志管理
不知道灬都不知道
06-27 2073
Rsyslog日志管理系统 一、常见的系统日志 日志格式:文本日志/二进制日志/数据库日志 默认的相关日志文件: /var/log/boot.log 系统引导日志,记录开机启动信息 /var/log/dmesg 核心的启动日志 /var/log/messages 系统的日志文件 /var/log/maillog 邮件服务的日志 /...
详解rsyslog/Python/LogAnalyzer 记录和查看服务端/客户端日志
fishmai的专栏
07-06 8247
服务端和客户端所有信息通过独立日志系统记录可以使用单独的服务器存储和管理,实现权限分离,增强生产服务器的安全性,使用通用的格式方便分析日志,所有日志统一处理,客户端可以直接和日志服务器对话。 RSYSLOG 是一个高效的日志系统,也是目前 Ubuntu 和 CentOS 默认使用的日志系统。 LogAnalyzer 是一个 PHP 写成的 Web 前端,使用它可以分析和查看 R
rsyslog输出自定义格式日志
thinker
08-06 2779
参考 http://www.rsyslog.com https://www.rsyslog.com/doc/v8-stable/configuration/templates.html 一.安装 yum install -y rsyslog 二.发送端LOG的机器配置 记录到本地文件 $template rsys_alert,"iCatch|%PRI%|%timereported:::date-rfc3339%|%msg%\n" local1.* ...
rsyslog日志转发
05-26
如果你想要将rsyslog日志转发到另一个服务器,请按照以下步骤操作: 1. 编辑rsyslog配置文件:打开rsyslog的配置文件 /etc/rsyslog.conf,找到以下行: ``` # Provides UDP syslog reception #$ModLoad imudp #$...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值