ryslog集中收集系统日志

最新推荐文章于 2023-03-30 23:26:26 发布
最新推荐文章于 2023-03-30 23:26:26 发布
阅读量367 收藏
点赞数
文章标签: 运维 网络 开发工具
原文链接:https://my.oschina.net/u/2404183/blog/1827085
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

rsyslog可用于系统日志、交换机、路由器等日志的集中收集,研究的较浅,了解到:客户端可收集多个系统日志,如corn、message、secure等;服务端收到日志后通过template将不同主机的日志,按IP或主机名存放到同一个文件中,若日志格式固定,也可通过action来抽取日志存放到其他文件或转发给其他主机。

基本架构是c/s模式

最新版本8.35

官方手册:https://www.rsyslog.com/doc/v8-stable/configuration/index.html

安装

centos7 x86_64

cd /etc/yum.repos.d/

wget http://rpms.adiscon.com/v8-stable/rsyslog.repo

yum update -y rsyslog

 

Client端配置

cp /etc/rsyslog.conf /etc/rsyslog.conf.bk

1)

*.info;mail.none;authpriv.none;cron.none /var/log/messages

authpriv.* /var/log/secure

 

vim /etc/rsyslog.d/application_log.conf

$ModLoad imfile

$InputFilePollInterval 10

 

$InputFileName /alidata/www/ultron/runtime/log/*.log

$InputFileTag backen_A:

$InputFileStateFile info

$InputRunFileMonitor

 

#使用 TCP 发送到 "example.com" 的518端口

\*.\* @@example.com:518

 

*.* @@remote-hos:514.该配置默认是注释掉的,可以取消注释。并将remote-host修改为自己的服务器地址

 

2)

也可对非系统日志做转发,在/etc/rsyslog.d/下新增配置文件

vim app.conf

ruleset(name="remote"){

action(type="omfwd"

target="log_server_ip"

  port="514" #端口

protocol="tcp" #使用协议

queue.type="linkedList" #使用异步处理

queue.spoolDirectory="/var/run/rsyslog" #队列目录

queue.fileName="remoteQueue" #队列名称

queue.maxDiskSpace="5g" #队列占最大磁盘空间

queue.saveOnShutdown="on" #保存内存数据如果rsyslog关闭

action.resumeRetryCount="-1" #无限重试插入失败

)

stop

}

 

$WorkDirectory /var/run/rsyslog #默认为/var/lib/rsyslog

 

module(load="imfile" PollingInterval="5")

 

input(type="imfile"

File="/alidata/www/runtime/log/201806/*.log" #日志路径

Facility="local1"

Severity="info"

Tag="clilog" #定义日志标签,重要,服务端根据这个标签可以识别日志

PersistStateInterval="1" #回写偏移量数据到文件间隔时间(秒),根据实际情况而定

Ruleset="remote" #rsyslog.conf中定义的rule名称

)

 

重启rsyslog:systemctl restart rsyslog

 

Server端配置

cp /etc/rsyslog.conf /etc/rsyslog.conf.bk

 

编辑配置文件/etc/rsyslog.conf:取消TCP、UDP连接的注释,修改成如下

# Provides UDP syslog reception

$ModLoad imudp

$UDPServerRun 514

 

# Provides TCP syslog reception

$ModLoad imtcp

$InputTCP

 

#在global device前配置日志收集后按主机名和日期存放在/data/log目录下

$template Remote,"/data/log/%hostname%/%$year%%$month%/%$DAY%_cli.log"

:fromhost-ip, !isequal, "127.0.0.1" ?Remote

@ ~

 

重启rsyslog:systemctl restart rsyslog

ps,最好先重启服务端,在重启客户端,这样客户端就能将队列缓存日志上传给服务端了

集中日志后,紧接着就是分析、报警之类的

转载于:https://my.oschina.net/u/2404183/blog/1827085

weixin_34293902
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rsyslog日志服务器搭建
weixin_34387284的博客
11-08 884
第1章 简介1.1 Rsyslog介绍 rsyslog是比syslog功能更强大的日志记录系统,可以将日志输出到文件,数据库和其它程序。ryslog 是一个快速处理收集系统日志的程序,提供了高性能、安全功能和模块化设计。rsyslog 是syslog 的升级版,它将多种来源输入输出转换结果到目的地,并可定制和过滤、筛选。据官网介绍,现在可以处理100万条信息。特性:1、可以...
linux - syslog详解
保持住思维的鲜活,才能充满活力。
12-07 1万+
简介 syslog机制负责记录内核和应用程序产生的日志信息,管理员可以通过查看日志记录,来掌握系统状况。日志格式 规定syslog消息的UDP报文不能超过1024字节,并且全部由可打印的字符组成。完整的syslog消息由3部分组成,分别是PRI、HEADER和MSG。大部分syslog都包含PRI和MSG部分,而HEADER可能没有。 如下是一条syslog消息: <31>Jun 12 1
实时log收集的三种系统
chaoai4278的博客
01-19 867
1.     Azure eventhub 2.     AWS Kinesis 3.     Kafka   https://blogs.msdn.microsoft.com/opensourcemsft/2015/08/08/choosing-between-azure-event-hub-and-kafka-what-you-need-to-know/ https://www.qu
搭建日志服务器 rsyslog
最新发布
陆家嘴伏地魔
03-30 1146
rsyslog是比syslog功能更强大的日志记录系统,可以将日志输出到文件,数据库和其它程序。
linux日志集中,Linux Rsyslog日志集中管理-Go语言中文社区
weixin_39888943的博客
05-02 221
Linux Rsyslog日志集中管理一、Rsyslog简介ryslog 是一个快速处理收集系统日志的程序,提供了高性能、安全功能和模块化设计。rsyslog 是syslog 的升级版,它将多种来源输入输出转换结果到目的地。Rsyslog的传输方式有三种:UDP 传输协议基于传统UDP协议进行远程日志传输,也是传统syslog使用的传输协议;可靠性比较低,但性能损耗最少在网络情况比较差,或者接收服...
Linux配置rsylogs日志发送,syslog强大而安全的日志处理系统
weixin_29502425的博客
05-06 361
Ryslog是一个强大而安全的日志处理系统。Rsylog通过多个物理或虚拟服务器在网络上接收日志,并监视不同服务的健康状况。使用Rsyslog,您可以从集中位置监视其他服务器、网络设备和远程应用程序的日志。简介日志对于分析和排除Linux中的任何问题非常有用。默认情况下,所有日志文件都位于Linux的/var/log目录中。日志文件有几种类型,包括cron、内核、用户、安全性,这些文件中的大多数都...
基于Linux中小企业内部日志服务器的搭建及应用.pdf
09-06
针对网络中的日志服务器收集邮件服务器的邮件服务日志信息以及Web服务器的Apache服务器的日志信息,在rsyslog配置文件/etc/rsyslog.conf中的module模块需要开放接收日志的服务,可以选择UDP协议或者TCP协议来接收...
smosl:通过 SysLog 进行系统监控
07-08
监控指标在消息部分或系统日志消息中发送。 度量是彼此分隔的空间键与值用 '='(等于)分隔,没有空格例如。 app1:database:open_connections=5 app1:database:last_error="out of memory"JSON 等效项是。 {app1: {...
rsyslog详解
wq1205750492的博客
05-23 2万+
一、日志介绍 日志概念 日志系统用来记录系统及应用程序运行时的一些相关信息的文本文件 日志作用 日志是为了保存相关程序的运行状态、错误信息等,为了对系统进行分析、保存历史记录以及在出现错误时发现、分析错误使用 linux系统日志类型 内核信息 服务信息 应用程序信息 二、rsyslog 1、rsyslog介绍 rsyslog是linux系统中用来实现日志功能的服务。默认已经安装,并且自动启用。 作用:主要用来采集日志,不生产日志 其特性包括: 支持输出日志到各种数据库,如 MySQ
最简单的系统日志收集方式 elk + rsyslog客户端
很长很长的专栏
05-03 7179
收集系统日志是做监控的基础,本文章用rsyslog+elk收集系统日志 原理图: ryslog 配置 ryslog 是一个快速处理收集系统日志的程序,提供了高性能、安全功能和模块化设计。rsyslog 是syslog 的升级版,它将多种来源输入输出转换结果到目的地 vim /etc/rsyslog.conf 找到 #*.* @@remote-host:514 修改 #*
ELK stack实战之结合rsyslog分析系统日志(auth.log)
weixin_33801856的博客
10-08 411
打开微信扫一扫,关注微信公众号【数据与算法联盟】 转载请注明出处:http://blog.csdn.net/gamer_gyt 博主微博:http://weibo.com/234654758 Github:https://github.com/thinkgamer 写在前边的话 在之前的文章中我么谈到了EL...
rsyslog
十五十六
08-29 2623
简介 Rsyslog是一个开源软件实用程序,用于UNIX和类Unix计算机系统,用于在IP 网络中转发日志消息,收集日志。它实现了基本的syslog协议,通过基于内容的过滤,丰富的过滤功能,灵活的配置选项扩展了它,并添加了诸如使用TCP进行传输等功能。 特性 多线程; 可以通过许多协议进行传输UDP,TCP,SSL,TLS,RELP; 存储日志信息于MySQL、PGSQL、Oracle...
关于syslog
smstong的成长轨迹
05-13 3万+
syslog架构 Unix/Linux系统中的大部分日志都是通过一种叫做syslog的机制产生和维护的。syslog是一种标准的协议,分为客户端和服务器端,客户端是产生日志消息的一方,而服务器端负责接收客户端发送来的日志消息,并做出保存到特定的日志文件中或者其他方式的处理。 在Linux中,常见的syslog服务器端程序是syslogd守护程序。这个程序可以从三个地方接收日志消息:(1
SysLog配置远程发送业务日志
振宇要低调
07-14 1659
一、环境介绍 系统:centos7.5 Rsyslog版本:8.2106.0 客户端ip:192.168.88.132 服务端ip:192.168.88.131 二、默认配置文件 [root@localhost ~]# cat /etc/rsyslog.conf # rsyslog configuration file # For more information see /usr/share/doc/rsyslog-*/rsyslog_conf.html # If you experie
nginx日志通过rsyslog传入到日志服务器指定目录
weixin_34410662的博客
01-24 782
V5配置语法:推送端设置[root@nginx01 ~]# cat /etc/rsyslog.conf# rsyslog v5 configuration file# For more information see/us...
rsyslog 存储到 mysql
weixin_30246221的博客
06-17 310
输出Host1/2的系统日志, 记录到mysql服务器数据库中, 并发布loganalyzer 结构关系如下图: 思路: 通过远程连接mysql, 使得rsyslog的log记录能够写入到mysql中, 这其中要依赖一个rsyslog-mysql的模块, 并启用之; 准备工作: VMware CentOS 7 最小系统安装镜像 loganalyz...
rsyslog 写入到 redis
zhiyuan_2007的专栏
09-03 4283
最近由于项目需求,如要将syslog中的日志写入到redis数据库,以便实时分析,在网上找了一下,发现github上有一个项目 https://github.com/sami-bouafif/rsyslog-redis/blob/master/README.markdown 实现了syslog日志写入到redis中,按照DEADME中 的步骤,进行了安装和编译。期间发现了一些问题,并将最后
Linux rsyslog详细介绍
热门推荐
看看写写,记录所学,权当笔记の
03-01 4万+
转自:http://llei623.blog.163.com/blog/static/852075042010111482731766/    作者:llei WEB服务器多的时候检查日志是一件痛苦的事情,用 perl 脚本登录到服务器上grep一些错误信息两次之后就觉得是纯体力活,想办法偷懒。 准备弄一台统一的日志服务器,将登录认证,系统日志等全部发送到这台日志服务器上,可以做监控
linux 日志 实时 发送,如何往rsyslog日志中心发送日志
weixin_36174245的博客
05-02 916
rsyslog分为服务端和客户端客户端rsyslog配置文件配置一下几条比较有用$ActionQueueType LinkedList # use asynchronous processing 开启缓存队列$ActionQueueFileName backup_local # set file name, also enables disk mode 如果客户端挂了,缓存队列写到本地back...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值