rsyslogd 重启_rsyslogd配置文件详解

最新推荐文章于 2024-07-15 19:32:30 发布
最新推荐文章于 2024-07-15 19:32:30 发布
阅读量987 收藏 1
点赞数
文章标签: rsyslogd 重启
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39612733/article/details/111717243
版权
本文详细介绍了rsyslogd服务的安装、状态检查、配置文件解析以及日志转发规则。rsyslogd是Fedora和Ubuntu等系统默认的日志系统,负责写入日志,而logrotate则负责日志备份和删除。rsyslogd的配置文件主要位于/etc/rsyslog.conf,包含了各种日志设备和级别的记录规则。此外,还讲解了如何通过logrotate进行日志轮换,并提供了logrotate服务的配置示例。
摘要由CSDN通过智能技术生成

rsyslog服务和logrotate服务

======================================================================

rsyslog 是一个 syslogd 的多线程增强版。

现在Fedora和Ubuntu, rhel6默认的日志系统都是rsyslog了

rsyslog负责写入日志, logrotate负责备份和删除旧日志, 以及更新日志文件

———————————————————————-

rsyslog 服务

———————————————————————-

软件包:

[root@centos ~]# yum install rsyslog rsyslog-mysql  logrotate

查看当前rsyslog服务的状态:

[root@centos ~]#/etc/init.d/rsyslog status

rsyslogd (pid  1343) is running…

在centos6中, rsyslog服务默认是开机启动的

我们先看一下它的进程::

[root@centos ~]# ps -ef | grep rsyslogd | grep -v grep

root      1343    1  0 12:09 ?        00:00:00 /sbin/rsyslogd -c 4

从上面命令的输出结果看到rsyslog执行时使用的参数是-c 4.

它的意思是指定rsyslog运行(兼容)的版本号, 这个参数必须是第一个参数, 当然也可以省略, 默认为-c0, (命令行兼容sysklogd)

这个参数是在文件/etc/sysconfig/rsyslog中指定::

[root@centos ~]# cat /etc/sysconfig/rsyslog

# Options to syslogd

# syslogd options are deprecated since rsyslog v3

# if you want to use them, switch to compatibility mode 2 by “-c 2″

SYSLOGD_OPTIONS=”-c 4″

[root@centos ~]# chkconfig –list | grep rsyslog

rsyslog         0:off   1:off   2:on    3:on    4:on    5:on    6:off

注意,这里的服务名是rsyslog!

———————————————————————-

配置文件

———————————————————————-

/etc/rsyslog.conf

配置文件的基本信息

配置文件中有很多内容, 但最主要的是指定需要记录哪些服务和需要记录什么等级的信息::

cat /etc/rsyslog.conf

#rsyslog v3 config file

# if you experience problems, check

# http://www.rsyslog.com/troubleshoot for assistance

#### MODULES ####    加载 模块

$ModLoad imuxsock.so  –> 模块名    # provides support for local system logging (e.g. via logger command) 本地系统日志

$ModLoad imklog.so                    # provides kernel logging support (previously done by rklogd)

#$ModLoad immark.so              # provides –MARK– message capability

# Provides UDP syslog reception

# 允许514端口接收使用UDP协议转发过来的日志

#$ModLoad imudp.so

#$UDPServerRun 514

# Provides TCP syslog reception

# 允许514端口接收使用TCP协议转发过来的日志

#$ModLoad imtcp.so

#$InputTCPServerRun 514

#### GLOBAL DIRECTIVES ####

定义日志格式默认模板

# Use default timestamp format

$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat

# File syncing capability is disabled by default. This feature is usually not required,

# not useful and an extreme performance hit

#$ActionFileEnableSync on

#### RULES ####

# Log all kernel messages to the console.

# Logging much else clutters up the screen.

#kern.*                                                 /dev/console    关于内核的所有日志都放到/dev/console(控制台)

# Log anything (except mail) of level info or higher.

# Don’t log private authentication messages!

# 记录所有日志类型的info级别以及大于info级别的信息到/var/log/messages,但是mail邮件信息,authpriv验证方面的信息和cron时间任务相关的信息除外

*.info;mail.none;authpriv.none;cron.none                /var/log/messages

# The authpriv file has restricted access.

# authpriv验证相关的所有信息存放在/var/log/secure

authpriv.*                                              /var/log/secure

# Log all the mail messages in one place.

# 邮件的所有信息存放在/var/log/maillog; 这里有一个-符号, 表示是使用异步的方式记录, 因为日志一般会比较大

mail.*                                                  -/var/log/maillog

# Log cron stuff

# 计划任务有关的信息存放在/var/log/cron

cron.*                                                  /var/log/cron

# Everybody gets emergency messages

# 记录所有的大于等于emerg级别信息, 以wall方式发送给每个登录到系统的人

*.emerg                                                 *                  *代表所有在线用户

# Save news errors of level crit and higher in a special file.

# 记录uucp,news.crit等存放在/var/log/spooler

uucp,news.crit                                          /var/log/spooler

# Save boot messages also to boot.log     启动的相关信息

local7.*                                                /var/log/boot.log

#:rawmsg, contains, “sdns_log” @@192.168.56.7:10514

#:rawmsg, contains, “sdns_log” ~

# ### begin forwarding rule ###  转发规则

# The statement between the begin … end define a SINGLE forwarding

# rule. They belong together, do NOT split them. I

最低0.47元/天 解锁文章
weixin_39612733
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rsyslogd 重启_syslog/rsyslog的使用
weixin_39726267的博客
12-30 3544
syslogd是Linux下的一个记录日志文件服务。从结构来说,可以理解为这个服务下面有一系列的子服务,例如mail、auth、cron、kern等等,这些子服务对外提供日志记录的功能,而当其它的程序或服务需要记录日志的时候,就可以直接调用这些子服务将日志记录到设定的地方。而配置这整个守护进程以及其子服务的地方就是/etc/syslog.conf这个文件。说明而目前不少的Linux发行版已经用rs...
客户端把rsyslog重启,就会发送全部日志 --待研究
weixin_30273931的博客
09-25 239
客户端: uat-web02:/var/log/nginx# echo "scan-cccc21231">>scan.log uat-web02:/var/log/nginx# cat scan.log scan-aaaaaaaaaaaaa bbbbb21231 scan-bbbbb21231 scan-cccc21231 服务端: zjtest7-frontend:...
rsyslog重启就会开始同步之前所有通配的日志文件
weixin_30398227的博客
09-25 238
<pre name="code" class="html">[root@dr-mysql01 zjzc_log]# grep '24/Sep/2016' zj-api-access01.2016-09-25 | wc -l 0 [root@dr-mysql01 zjzc_log]# [root@dr-mysql01 zjzc_log]# [root@dr-mysql01 z...
Linux Rsyslog日志服务器部署宝典:Linux、Windows及网络设备日志一网打尽
最新发布
超哥的博客
07-15 1563
Linux Rsyslog日志服务器部署宝典:Linux、Windows及网络设备日志一网打尽
Linux 日志系统
王兆镇的博客
09-09 3165
常见的日志 日志是一个系统管理员,一个运维人员,甚至是开发人员不可或缺的东西,系统用久了偶尔也会出现一些错误,我们需要日志来给系统排错,在一些网络应用服务不能正常工作的时候,我们需要用日志来做问题定位,日志还是过往时间的记录本,我们可以通过它知道我们是否被不明用户登录过等等。 在 Linux 中大部分的发行版都内置使用 syslog 系统日志,那么通过前期的课程我们了解到常见的日志一般存放在 /var/log 中,我们来看看其中有哪些日志 根据图中所显示的日志,我们可以根据服务对象粗略的将日志分为两类 系
linux重启rsyslog服务报错,linux下配置rsyslog日志收集服务器案例
weixin_30577815的博客
05-03 2387
环境配置centos6系统 client1:192.168.1.33centos7系统 client2:192.168.1.44centos7系统 master:192.168.1.55配置服务端master端第一:启用UDP/TCP进行传输vim /etc/rsyslog.conf# Provides UDP syslog reception#若启用UDP进行传输,则取消下面两行的注释$ModL...
rsyslogd 详解
01-31
配置文件通常位于/etc/rsyslog.conf或/etc/rsyslog.d/目录下,可以通过编辑这些文件来配置rsyslog的行为。常用的命令包括/etc/init.d/rsyslog start(启动rsyslog服务)、/etc/init.d/rsyslog stop(停止rsyslog服务...
rsyslog 配置 mysql_rsyslog配置详解,结合mysql+loganalyzer展现
weixin_34303763的博客
01-21 621
环境:Centos7.2前言:系统日日夜夜不停地运行着,有这么一个守护进程,兢兢业业地不断记录它运行产生的日志,有不起眼的闲言碎语,值得管理员撇一眼的系统报错,也默默地接收来自进程的严厉警告,甚至在内核崩溃前夕,同样不遗余力记录着当时发生的情形。他是无言的记录者,没有特别的修辞,但他的记录的文字却掷地有声。本文的主角——rsyslog。官方介绍rsyslog是增强型的,多线程的syslog守护进程...
Linux rsyslogd服务及启动方法(详解版)
Linux使用安装教程详解
02-17 2687
在 CentOS 6.x 中,日志服务已经由 rsyslogd 取代了原先的 syslogd。Red Hat 公司认为 syslogd 已经不能满足工作中的需求,rsyslogd 相比 syslogd 具有一些新的特点: 基于TCP网络协议传输日志信息。 更安全的网络传输方式。 有日志信息的即时分析框架。 后台数据库。 在配置文件中可以写简单的逻辑判断。 与syslog配置文件相...
linux重启rsyslog服务报错,CentOS 6.7搭建Rsyslog日志服务器
weixin_34816913的博客
05-03 1096
前言:随着机房内的服务器和网络设备增加,日志管理和查询就成了让系统管理员头疼的事。系统管理员遇到的常见问题如下:1、日常维护过程中不可能登录到每一台服务器和设备上去查看日志;2、网络设备上的存储空间有限,不可能存储日期太长的日志,而系统出现问题又有可能是很久以前发生的某些操作造成的;3、在某些非法入侵的情况下,入侵者一般都会清除本地日志,清除入侵痕迹;4、zabbix等监控系统无法代替日志管理,无...
linux 密码 log,如何监测Linux上失败的登录尝试
weixin_28366053的博客
04-29 277
原标题:如何监测Linux上失败的登录尝试在Linux服务器上重复的失败登录尝试可能表明有人企图闯入帐户,或者仅仅意味着有人忘了密码或输错密码。本文介绍了如何检查失败的登录尝试并检查系统的设置,查看何时锁住帐户以处理问题。 您要了解的第一件事是如何检查登录是否失败。以下命令在Ubuntu和相关系统上使用的/var/log/auth.log文件中查找登录失败的迹象。有人尝试使用错误或拼错的密码登录时...
Linux rsyslog
m0_51514815的博客
04-26 2833
Linux rsyslog
linux中log文件具体解释,关于linux系统的日志文件的学习与理解
weixin_39743622的博客
05-15 632
日志文件是用于记录系统操作时间的记录文件或文件集合。操作系统近学习了有关linux系统日志的相关内容,了解到了linux系统将日志文件存放于/var/log这个路径之下,大约有20个日志文件记录系统不同的运行状态,接下来,我们将介绍一下这些日志文件记录的具体内容:1. /var/log/messages — 包括整体系统信息,其中也包含系统启动期间的日志。2. /var/log/dmesg — 包...
rsyslog服务的启动命令
Small_Casee的博客
05-10 2320
执行命令后,如果rsyslog服务已经启动,则会显示服务状态信息,如Active: active (running)。如果rsyslog服务尚未启动,则会显示服务状态信息为Inactive (dead)。这样rsyslog服务就会在启动系统时自动启动。
Linux下log详解
xiaohuibin0541的博客
11-03 2387
日志文件的默认路径是:/var/log 下面是日志文件的路径及其包含的信息: /var/log/syslog:它和/etc/log/messages日志文件不同,它只记录警告信息,常常是系统出问题的信息。 /var/log/messages:包括整体系统信息,其中也包含系统启动期间的日志。此外,还包括mail,cron,daemon,kern和auth等内容。 /var/log/user....
【操作系统基础】Linux 中 /var/log/ 文件夹下通常有哪一些文件?分别的作用是什么?
Mercury_Lc的博客
07-31 1801
总之,Linux系统中的/var/log/文件夹下包含了大量的日志文件,这些文件记录了系统的各种活动和事件,对于系统管理员来说非常重要。除了上述提到的常见日志文件之外,/var/log/ 文件夹下还可能包含其他的日志文件,具体取决于系统的配置和使用情况。在Linux系统中,/var/log/ 文件夹通常包含了系统日志文件,这些文件记录了系统的各种活动和事件,以便管理员进行故障排除和监控。syslog:记录系统的各种事件和消息,包括系统服务的启动和停止、应用程序的错误信息等。
日志提权 /var/log/auth.log
m0_57221101的博客
03-27 3490
首先介绍一下这个日志,这个是ssh的登陆日志,会记录下ssh登录,sudo,su等命令的相关信息,这里需要重点提及的是,会记录下ssh登录时的用户名。 这个文件的权限一般是310所以不会被除root用户外的其他用户直接写入,一般也不能被除root组外的其他用户读取,但是一旦可以被读取,就可以在这上面下文章了 . ## 利用方法 之前说过auth日志会保存尝试ssh登录的用户名而不去校验这个用户名是否合法或在本地存在 那么我们就可以在用户名处注入可以被执行的脚本然后尝试访问他就可以实现RCE命令执
麒麟(Kylin V10 SP1)系统auth.log日志重复保存,文件过大问题处理
niuwj666的博客
09-04 1207
【代码】麒麟(Kylin V10 SP1)系统auth.log日志重复保存,文件过大问题处理。
rsyslogd 重启_解决rsyslogd服务占用内存高
05-26
rsyslogd 是一种系统日志守护进程,它负责收集、处理和转发系统日志消息。如果 rsyslogd 服务占用内存过高,可能会影响系统性能。为解决这个问题,可以考虑重启 rsyslogd 服务。 以下是在 Linux 系统上重启 rsyslogd 服务的步骤: 1.使用 root 用户登录系统。 2.打开终端窗口。 3.停止 rsyslogd 服务: ``` systemctl stop rsyslog ``` 4.等待几秒钟,确保 rsyslogd 进程已经彻底停止。 5.启动 rsyslogd 服务: ``` systemctl start rsyslog ``` 6.检查 rsyslogd 服务是否已经启动: ``` systemctl status rsyslog ``` 如果 rsyslogd 服务已经成功启动,您可以尝试访问系统日志文件,以确保 rsyslogd 正常工作。 ``` tail -f /var/log/syslog ``` 如果一切正常,您应该能够看到最新的系统日志消息。如果问题仍然存在,您可以考虑重新安装 rsyslogd 服务或者联系系统管理员以获取更多帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值