rsyslog如何在linux系统安装,rsyslog安装配置

最新推荐文章于 2023-04-16 15:55:26 发布
最新推荐文章于 2023-04-16 15:55:26 发布
阅读量401 收藏
点赞数
文章标签: rsyslog如何在linux系统安装

1,准备

master:10.1.5.241

slave01:10.1.5.242

在服务器端和客户端分别安装rsyslog

[root@master ~]# yum -y rsyslog

[root@master ~]# rsyslogd -version

rsyslogd 5.8.10, compiled with:

FEATURE_REGEXP:                Yes

FEATURE_LARGEFILE:            No

GSSAPI Kerberos 5 support:        Yes

FEATURE_DEBUG (debug build, slow code):    No

32bit Atomic operations supported:    Yes

64bit Atomic operations supported:    Yes

Runtime Instrumentation (slow code):    No

See http://www.rsyslog.com for more information.

2,配置

配置文件如下:

[root@master ~]# egrep -v '^#|^$' /etc/rsyslog.conf

$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)

$ModLoad imklog   # provides kernel logging support (previously done by rklogd)

$ModLoad immark  # provides --MARK-- message capability

$ModLoad imudp                            打开ucp连接,通过ucp传日志

$UDPServerRun 514

$ModLoad imtcp                                        打开tcp连接,通过tcp传日志

$InputTCPServerRun 10514

$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat

$IncludeConfig /etc/rsyslog.d/*.conf

*.info;mail.none;authpriv.none;cron.none                /var/log/messages

authpriv.*                                              /var/log/secure

mail.*                                                  -/var/log/maillog

cron.*                                                  /var/log/cron

*.emerg                                                 *

uucp,news.crit                                          /var/log/spooler

local7.*                                                /var/log/boot.log

例子1,

简单配置:将所有系统log都放入服务器端下的/var/log/all.log下。

配置:

服务器:

/etc/rsyslog.conf文件最后添加

*.*                                    /var/log/all.log

[root@master ~]# /etc/init.d/rsyslog restart

客户端:

/etc/rsyslog.conf文件最后添加

*.*                                    @@10.1.5.241:10514    通过tcp传

[root@slave01 ~]# /etc/init.d/rsyslog restart

测试:

tail -f /var/log/all.log

例子2,

自定义测试,

配置:

服务器:

/etc/rsyslog.conf文件最后添加

:fromhost,isequal, “slave01″ /var/log/all.log            #过滤来自lave01的日志,放入/var/log/all.log

:fromhost,isequal, “slave01″ ~

[root@master ~]# /etc/init.d/rsyslog restart

客户端:

*.*                    @10.1.5.241:514                     #通过udp传

[root@slave01 ~]# /etc/init.d/rsyslog restart

测试:

[root@slave01 ~]# logger "hello world"

[root@master ~]# tail -f /var/log/all.log

例子3,

自定义测试,

配置:

服务器:

/etc/rsyslog.conf文件最后添加

local5.*        /var/log/all.log            #过滤local5级别的日志,放入/var/log/all.log

local5.*        ~

[root@master ~]# /etc/init.d/rsyslog restart

客户端:

local5.*                    @10.1.5.241:514                     #通过udp传

[root@slave01 ~]# /etc/init.d/rsyslog restart

测试:

[root@slave01 ~]# logger -p local5.info  "hello world"          # 这里必须指定local5级别

[root@master ~]# tail -f /var/log/all.log

例子4,

自定义测试,

配置:

服务器:

/etc/rsyslog.conf文件最后添加

$template logfile,    "/var/log/logfile_%$year%%$month%%$day%.log"

:msg,contains,        "muyushan"            ?logfile

[root@master ~]# /etc/init.d/rsyslog restart

客户端:

:msg,contains,        "muyushan"                @@10.1.5.241:10514                     #通过tdp传

[root@slave01 ~]# /etc/init.d/rsyslog restart

测试:

[root@slave01 ~]# logger -t muyushan  "hello world"          # 在日志正文每行记录加上“muyushan”标签

[root@master ~]# tail -f /var/log/all.log

例子5,

apache日志管理

配置:

服务器:

mkdir /data/apache/logs

chown apache:apache /data/apache/logs

/etc/rsyslog.conf文件最后添加

$template access_log, "%msg:2:$%\n"

$template error_log, "%msg%\n"

# web1-access-log

$template access_log_file_web1, "/data/apache/logs/%$NOW%/access-log/web1-access_log"

# web1-error-log

$template error_log_file_web1, "/data/apache/logs/%$NOW%/error-log/web1-error_log"

# web1-access-log

if $syslogfacility-text == 'local6' and $syslogtag == 'http-access:' and $fromhost-ip == '10.1.5.241' then -?access_log_file_web1;access_log

# web1-error-log

if $syslogfacility-text == 'local6' and $syslogtag == 'http-error:' and $fromhost-ip == '10.1.5.241' then -?error_log_file_web1;error_log

[root@master ~]# /etc/init.d/rsyslog restart

客户端:

vim /etc/http/conf/httpd.conf

找到以下选项并将此选项标注#

CustomLog logs/access_log combined

ErrorLog logs/error_log

分别在此2个选项下添加如下内容

CustomLog "|/usr/bin/logger -p local6.info -t http-access" combined

ErrorLog "| /usr/bin/logger -p local6.info -t http-error"

/etc/rsyslog.conf文件最后添加

local5.*        /var/log/all.log            #过滤local5级别的日志,放入/var/log/all.log

local5.*        ~

[root@slave01 ~]# /etc/init.d/rsyslog restart

测试:

[root@master ~]# tail -f /data/apache/logs/%$NOW%/access-log/web1-access_log

[root@master ~]# tail -f /data/apache/logs/%$NOW%/error-log/web1-error_log

附录:

日志设备(可以理解为日志类型)

日志设备/类型

说明

auth

–pam产生的日志

authpriv

–ssh,ftp等登录信息的验证信息

cron

–时间任务相关

kern

–内核

lpr

–打印

mail

–邮件

mark(syslog)

–rsyslog服务内部的信息,时间标识

news

–新闻组

user

–用户程序产生的相关信息

uucp

–unix to unix copy, unix主机之间相关的通讯

local 1~7

–自定义的日志设备

日志级别

从上到下,级别从低到高,记录的信息越来越少 详细的可以查看手册: man 3 syslog

级别

说明

级别值

debug

–有调式信息的,日志信息最多

7

info

–一般信息的日志,最常用

notice

–最具有重要性的普通条件的信息

warning

–警告级别

4

err

–错误级别,阻止某个功能或者模块不能正常工作的信息

crit

–严重级别,阻止整个系统或者整个软件不能正常工作的信息

alert

–需要立刻修改的信息

emerg

–内核崩溃等严重信息

none

–什么都不记录

连接符号

连接符号

说明

.xxx

表示大于等于xxx级别的信息

.=xxx

表示等于xxx级别的信息

.!xxx

表示在xxx之外的等级的信息

示例:

:msg,contains,"error"        # 选择包含 error 的日志

:hostname,isequal, "host1"   # 选择主机名为 host1 的日志

:msg,!regex,"fatal .* error" # 选择不匹配指定正则表达式的日志

logger的使用

logger 是一个shell 命令接口,可以通过该接口使用Syslog的系统日志模块,还可以从命令行直接向系统日志文件写入一行信息。

logger -it error  -p local5.info "hello world"

-i 在每行都记录进程ID

-t 日志中的每一行都加一个error标签

-p 指定自定义的日志设备,和配置文件的local5.*对应,配置文件里没有.info。

说明,如果是自己写的程序,在生成日志的代码中需要用logger命令转到系统的日志接口。

参考:

使用说明:http://w.gdu.me/wiki/Linux/rsyslog_logrotate.html

配置介绍:http://blog.clanzx.net/2013/12/31/rsyslog.html

http://www.cnblogs.com/blueswu/p/3564763.html

http://www.tuicool.com/articles/Jv2eUvn

叶梵舒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RHCSA第一天命令笔记
FSZ111的博客
03-13 208
dhclient 地址请求(网络连接)
Logger 日志记录
weixin_33726313的博客
04-20 253
1。日记记录主要是当程序出现了BUG时候记录到数据库时候出现了问题。记录不了。就记录到Windows日志里面 具体用法如下: 需要引入(NuGet)EnterpriseLibrary.Common public void LogGeneral(GeneralLogEntry logEntry) { var customLogFo...
安卓轻量级日志框架Logger的使用
智玲君
05-06 1376
优点 1,线程信息:log在哪个线程 2,类信息:log在哪个类 3,方法信息:log在哪个方法的哪一行 4,各种集合输出:list、map、array、set等,(只支持debug输出) 5,将 json、xml 格式化后输出 6,支持参数添加占位符来格式化字符串,Logger.d(“hello %s”, “world”); 7,支持从日志跳转到源码 8,弥补了“android的logcat的m...
Lombok的@CustomLog,公司多场景日志爽多了!
ffella的博客
02-01 282
为了方便鉴将多个日志记录器放在一起,必然需要一个集成类,这里我定义一个名为IntegrationLog的类,除了默认的Logger日志对象,还有一个业务记录器对象BusinessLog,用于记录比较重要的日志。所以,公司要求将日志区分开,去除一些非必要的日志,记录的日志也最多保留15天,重要日志30天。为了区分场景日志,单独搞了个Logger日志记录器来采集日志,为了继续用注解的方式在项目中,这时就需要@CustomLog注解了,方便的将多个日志记录器集成在一起,话不多说,开干!
如何创建自定义 logger 格式化?
热门推荐
Defonds 的专栏
05-05 1万+
要创建一个自定义的 Formatter 我们需要继承 java.util.logging.Formatter 抽象类并实现 format(LogRecord) 方法。在该方法中我们可以对保存在 LogRecord 中的 log 消息进行格式化以满足我们的需要。此外,java.util.logging.Formatter 类还有 getHead(Handler) 和 getTail(Handler)
如何在Ubuntu 18.04 LTS上安装Rsyslog.doc
02-07
Rsyslog配置文件通常位于/etc/rsyslog.conf。在这个文件中,你可以定义日志规则,比如指定哪些服务的日志应被发送到哪里。例如,如果你想将所有本地日志发送到远程服务器,你可以在配置文件中添加如下行: ```conf *...
rsyslog日志转发配置(服务端和客户端)
12-06
linux rsyslog日志转发配置(服务端和客户端),配置日志转发服务,把系统日志转发到其他linux系统
rsyslog交叉编译打包
08-06
rsyslog是一款强大的系统日志收集和转发...总之,rsyslog的交叉编译打包是一项技术含量较高的任务,但通过合理的配置和调试,可以有效地在各种不同的硬件平台上部署和运行rsyslog,从而实现系统日志的统一管理和分析。
Linux7.6 +rsyslog8.24+LogAnalyzer4.1.11 日志收集系统成功安装配置笔记
08-06
总之,搭建Linux 7.6 + rsyslog 8.24 + LogAnalyzer 4.1.11日志收集系统涉及多个步骤,包括rsyslog配置LogAnalyzer的安装、Windows日志的外发,以及LAMP环境的准备。这个系统可以极大地提升日志管理的效率,为IT...
Linux 通过rsyslog配置日志服务器
12-02
详细介绍如果配置Linux的日志服务器,包括客户端和服务器端的配置。供参考!
11.Linux文件系统与日志分析二
最新发布
夜海赤竹的博客
04-16 86
Centos 7 系统默认采用 xfs类型的文件,xfs 类型的文件可使用 xfsdump 与 xfsrestore 工具进行备份恢复。cpio 命令可以看做是备份或还原命令,因为它可以将数据(文件)备份到 cpio 归档库,也可以利用 cpio 文档库对数据进行恢复。Webalizer、Awstats等专用日志分析工具。none 没有优先级,不记录任何日志消息。Web服务: /var/log/httpd/代理服务:/var/log/squid/数字等级越小,优先级越高,消息越重要。
Java-8-教你如何写logger日志
IOT_LI的专栏
07-25 6510
开篇:最近特别忙,同时搞iOS、java后台,而且是很重要的支付业务,由不得半点马虎。关键是苹果baba还拒我app两次,到现在还在审核中(近几个月苹果审核很严格),准备着申诉解决了,没别的办法! 开始: 第一:建一个类,如下代码直接copy package com.jyc.base.Util; /** * Created by lhg on 17/7/22. */ impor
SpringBoot 日志
博客
10-19 158
SpringBoot能自动适配所有的日志,而且底层使用slf4j+logback的方式记录日志,引入其他框架的时候,只需要把这个框架依赖的日志框架排除掉即可 日志使用; 1、默认配置SpringBoot默认帮我们配置好了日志; //记录器 Logger logger = LoggerFactory.getLogger(getClass()); @Test public void contextLoads() { //System.out.println();
l-logger命令基本介绍
天行健,地势坤
03-27 556
logger是一个shell命令接口,可以通过该接口使用Syslog系统日志模块,还可以从命令行直接向系统日志文件写入一行信息 logger语法: 可以使用的相关命令 -d, --udp 使用数据报(UDP)而不是使用默认的流连接(TCP) -i, --id 逐行记录每一次logger的进程ID -f, --file file_name 记录特定的文件 -h...
linux日志管理之logger命令
Melgards的博客
09-06 2765
logger发送命令行的消息给哪个文件是通过/etc/rsyslog.conf中*.开头的行决定的,默认情况下是任何日志日志发送给/var/log/messages里,也可以指定发送给其他文件里。在日志内容里进程号前面默认的是用户名称,通过-t参数,指定了特定的字符,这样可以用来标记特定日志内容。给/var/log/message发送日志时候,带上logger进程ID,日志格式里带有进程ID。将-f参数指定的文件里的内容发送给/var/log/messages里。
了解 service 与 /etc/init.d 的区别以及引发的rsyslog服务重启不生效的问题
码农终结者的博客
03-11 1497
了解RHEL service 与 /etc/init.d 的关系与区别
rsyslog各版本离线安装
weixin_43315470的博客
07-25 1742
将老旧的rsyslog系统升级到支持kafka等数据传输中间件。Ubuntu系统、Debian系统不适用于该安装包。离线安装各种rpm包适用于centos系统
linux安装rsyslog服务
吐蕃-鸠摩智的博客
07-25 709
通过使用自定义格式,将不同客户端IP的日志单独存放在不同目录(/var/log/rsyslog目录下)日志默认存到/var/log/messages目录下。
CentOS6.5上安装配置Zabbix2.0.6与rsyslog
"本文主要介绍了在CentOS 6.5环境下如何部署Zabbix 2.0.6监控系统,其中包括了LAMP环境的搭建、Zabbix用户的创建与启动配置、MySQL数据库的准备以及Zabbix的编译安装。" 在部署rsyslog之前,先了解一下Zabbix监控...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值