linux 日志轮转服务,远程日志管理与日志轮转(rsyslog服务/logrotate工具)

最新推荐文章于 2024-06-22 20:47:48 发布
最新推荐文章于 2024-06-22 20:47:48 发布
阅读量244 收藏
点赞数
文章标签: linux 日志轮转服务

1.目标

远程管理各服务日志,自动轮转。

2.日志集中管理服务rsyslog

rsyslog默认linux自动安装

# service rsyslog restart

3.将日志转交rsyslog管理

以ssh服务为例。

# 修改rsyslog配置文件

# vi /etc/rsystem.conf

# 检索全文,查看local关键词(local0到local7是我们需要注意的部分)

# 在local不重复的情况下输入下面这句

# local0.* /var/log/sshd.log

# 以local0不重复为例,*号意思是收录进日志的事件级别。

# service rsyslog restart

修改ssh的配置文件。

# vi /etc/ssh/sshd_config

# 修改配置项SyslogFacility

# SyslogFacility local0

# 选择前文使用的local区域

# 从local0到local7是rsyslog为用户预留的自定义日志区域。每一个local,对应一个log文件。

# 重启服务

# service sshd restart

随意启用一个ssh相关服务,比如登录。

我已经可以在/var/log/下看见sshd.log了。

rsyslog接管成功。

4.日志推向远程机器

在日志服务器上,打开配置文件。

# vi /etc/rsyslog.conf

# 打开四个注释点位

# # Provides UDP syslog reception

$ModLoad imudp

$UDPServerRun 514

# # Provides TCP syslog reception

$ModLoad imtcp

$InputTCPServerRun 514

# 增加一行

# local0.* /remotelog/sshd.log

# 重启服务

# service rsyslog restart

# 检查514端口

# netstat -nltp

回到生成sshd日志的服务器上。

# 配置/etc/rsyslog.conf

# 修改上面写的local区域,后面的路径写@@IP:端口号

# local0.* @@10.1.1.15:514

# @@是使用tcp协议连接远程,@是udp协议。514是rsyslog服务开放端口号。

# 重启服务

# service rsyslog restart

目前思路如下

1.主机部分ssh的日志放入local0区域

2.rsyslog配置将local0区域的路径指向远程IP 10.1.1.15,端口号514,协议tcp,

3.10.1.1.15对应的local0路径指向路径/remotelog/sshd.log

# tail -f /remotelog/sshd.log

# 如果没有报错,尝试登录ssh。

# 有数据写入,则成功。

5.logrotate工具

在日志服务器上安装logrotate工具。

# yum install logrotate

# vi /etc/logrotate.conf

# 新增一段

# /remotelog/sshd.log {

# 参数自助选择

# }

# 保存

# 直接执行

# logrotate -f /etc/logrotate.conf

# 若无报错则登录ssh测试

daily                指定转储周期为每天

monthly             指定转储周期为每月

weekly                   rotate 4                 create 0664 root utmp   dateext                 compress                 minsize 30K             size 30k                                             不管周期是否已到

missingok               notifempty               delaycompress           sharedscripts           prerotate                                           则在轮转之前执行prerotate和endscript 之间的shell代码

postrotate

6.可管理的服务

目前我已尝试过的可转交服务的程序有。

ssh

ftp

crond

如何设置日志给rsyslog需另外查询。

如茜
关注
Linux日志轮转logrotatersyslog日志服务
iOS逆向与安全
09-13 91
日志文件切割:以分隔割tomcat 的 catalina.out 文件为例子通过调整logrotate 的配置文件存放位置,来取消日志自动轮转的设置。比如存放在/etc/logrotate/tomcatTomcat日志切割dateextcompressnotifemptycrontab配置文件:crontab -e#mv /etc/anacrontab /etc/anacrontab.bak //取消日志自动轮转的设置,建议调整configfile,而不是修改crontab配置文件。
Linux日志管理rsyslog系统日志logrotate日志轮转
乐柚的博客
08-07 1115
Linux日志管理rsyslog系统日志logrotate日志轮转) 一、rsyslog系统日志管理 系统中的绝大多数日志文件是由 rsyslogd 服务来统一管理的,只要各个进程将信息给予这个服务,它就会自动地把日志按照特定的格式记录到不同的日志文件中。 观察rsyslogd程序,可以看出此服务正在运行。 常见的系统日志文件如图 1. 网站日志管理示例: 安装软件 虚拟机网络切换为桥接模式 重启网络 观察日志 查看ip 并打开网页浏览此ip地址 观察发现日志更新 2.rsyslogd配
日志管理 —— rsyslog 系统日志管理 logrotate 日志轮转
weixin_46687989的博客
08-06 730
一、rsyslog系统日志管理 1、关心问题:哪类程序---》 产生的什么日志----》 放到什么地方 2、处理日志的进程 (1) 第一类: rsyslogd: 系统专职日志程序。处理绝大部分日志记录, 系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息 (2) 第二类: httpd/nginx/mysql: 各类应用程序,可以以自己的方式记录日志. 3、观察 rsyslogd程序 [root@localho...
linux 系统日志轮转,实现docker应用的日志轮转服务
weixin_29384119的博客
05-03 151
导读通常我们一个完整的应用镜像有两部分组成,一个是运行时环境,一个是应用程序。我们以php应用为例,一个完整的php应用需要包含openresty + php两个服务来配置运行时环境,然后再加上php代码,来完成一整个php应用的发布。php代码产生的日志由程序自行控制,一般都会按天滚动,在日志量较大的情况下,也可能按小时滚动,或者按照单个日志文件的大小来实现滚动。而nginx和php服务日志默...
日志轮转—cron和logrotate
最新发布
Sheng_Q的博客
06-22 4271
本文介绍如何基于linux系统的cron和logrotate实现日志轮转。cron是一个定时任务管理器,根据配置定时触发任务;logrotate是一个日志轮转工具,根据配置处理日志logrotate依赖于cron的定时触发。cron是linux系统自带的执行定时任务的工具。cron有3个概念需要区分:cron代表这个软件,crond代表实际运行的进程,crontab用于修改配置文件的客户端工具。cron的核心是配置文件,crond每分钟会读取并比较配置文件时间戳,以确认是否有修改。
docker中实现服务日志轮转
weixin_34403693的博客
04-13 342
问题背景 通常我们一个完整的应用镜像有两部分组成,一个是运行时环境,一个是应用程序。我们以php应用为例,一个完整的php应用需要包含openresty + php两个服务来配置运行时环境,然后再加上php代码,来完成一整个php应用的发布。php代码产生的日志由程序自行控制,一般都会按天滚动,在日志量较大的情况下,也可能按小时滚动,或者按照单个日志文件的大小来实现滚动。而nginx和php服务的...
Linux--rsyslog系统日志 logrotate日志轮转
m0_46400195的博客
03-10 335
rsyslog 系统日志管理 关心问题:哪类程序—》产生的什么日志----》放到什么地方 logrotate日志轮转 将大量的日志,分割管理,删除旧日志。 一、处理日志的进程 第一类: rsyslogd: 系统专职日志程序。 处理绝大部分日志记录, 系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息 第二类: httpd/nginx/mysql: 各类应用程序,可以以自己的方式记录日志. ...
Linuxrsyslog日志管理logrotate日志轮转
Charon9688的博客
03-01 1097
一、rsyslog日志管理 rsyslogd: 系统专职日志程序。 功能:处理绝大部分日志记录,系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息。 1.rsyslogd配置 相关程序:yum install rsyslog(默认已安装) 启动程序:systemctl start rsyslog.service 重启程序:systemctl restart rsyslog 查...
Linux_如何处理系统日志和系统轮转
01-09
知道了在Linux系统中如何进行rsyslog 系统日志管理logrotate日志轮转。 拼搏到无能为力,坚持到感动自己。 简述: 1.处理日志程序 a。rsyslog b。其他不同的应用 2.常见的日志文件 ar/log/messages ar/log/...
Linux-rsyslog日志系统和logrotate日志轮转
qq_33808440的博客
03-15 419
Linux-rsyslog日志系统和logrotate日志轮转一. rsyslog日志管理1.1 linux日志采集分为两大类:系统rsyslogd和第三方进程1.2. rsyslog的facility和level1.3. 开启接收其他主机的tcp或udp syslog![在这里插入图片描述](https://img-blog.csdnimg.cn/20210315104740386.png)1.4. 发送syslog函数logger二. 日志轮转logrotate2.1 主配置文件/etc/logrot
日志管理 rsyslog日志轮转logrotate
weixin_43469486的博客
08-06 1068
日志管理分为两个部分第一个是系统日志管理 第二部分是日志轮转 1系统日志管理rsyslog 为系统日志管理 系统日志默认存放路径为/var/log里 不同的去程序文件产生的log日志会放到不同的文件里 如果更改了程序文件的配置文件需要将程序重启后配置文件方可生效 ...
Linux日志系统rsyslog日志轮转logrotate
一个认真学习的女孩子的博客
08-29 2059
Linux系统和许多程序会产生各种错误信息、告警信息和其他的提示信息,这些各种信息都应该记录到日志文件中,完成这个过程的程序就是rsyslog
rhel6简单的rsyslog服务架构实例和logroate日志轮转
weixin_34413802的博客
03-17 135
这里使用的系统版本是redhat6 1. 首先我们将安全调到最低 ,将防火墙关掉 iptables -F或者使用setup选中防火墙 2.配置文件 首先我们要知道我们的服务端的ip地址,这样我们才能将日志发送出去 客户端的配置 : [root@localhost ~]# vim /etc/rsyslog.conf ...
linux安全---远程日志管理
weixin_33868027的博客
05-15 98
远程日志管理:S:192.168.10.115C:192.168.10.431.S,C端安装rsyslogyum -y install rsyslog2.修改S端配置监听514端口,提供远程日志存放。vi /etc/rsyslog.conf ##去掉13,14,17,18的注释12 # Provides UDP syslog reception13 $ModLoa...
Field remoteLogService in com.ruoyi.common.log.service.AsyncLogService required a bean of type ‘com.
qq_45938780的博客
06-05 411
使用若依框架的定时任务结果报以下问题:报 Field remoteLogService in com.ruoyi.common.log.service.AsyncLogService required a bean of type ‘com.ruoyi.system.api.RemoteLogService’ that could not be found.
@FeignClient(contextId = “remoteLogService“, value = ServiceNameConstants.UPMS)
还在活水泥的未来包工头
10-26 1152
通过在 Feign 客户端接口上添加 @FeignClient 注解,并配置相应的属性,可以方便地定义和使用 Feign 客户端来调用远程服务。Feign 客户端会自动处理负载均衡、服务发现等细节,使得远程服务调用变得简单和透明。@FeignClient 是 Spring Cloud 中用于声明和配置 Feign 客户端的注解。
h3c 网络设备日志通过rsyslog中转给elk
vbaspdelphi的专栏
08-05 6255
#### GLOBAL DIRECTIVES #### $template IpTemplate,"/var/log/%FROMHOST-IP%.log" *.* ?IpTemplate & ~
使用RSYSLOG中继和转发日志
科技峰行者的博客
06-08 7879
作者:唯品会安全应急响应中心技术团队,2015年9月16日唯品会安全应急响应中心(VIP Security Response Center , 简称VSRC)应运而生,隶属于唯品会(中国)有限公司信息安全部。VSRC成立以来,一直致力于持续建设更加安全可靠的线上购物平台,为3亿用户的安心购物体验保驾护航,同时加强与业界同仁的合作与交流,推动行业共同进步。 责任编辑:孙浩峰 关注云计算、大数据、运...
Linux日志管理rsysloglogrotate详解
"这篇文档主要介绍了Linux系统的日志管理轮转,包括rsyslog系统日志管理logrotate日志轮转工具的使用。" 在Linux系统中,日志管理是维护系统稳定性和安全性的重要环节。rsyslog是系统内置的日志收集和分发服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值