linux rsyslog配置远程,rsyslog常用配置

最新推荐文章于 2024-06-08 07:30:00 发布
最新推荐文章于 2024-06-08 07:30:00 发布
阅读量759 收藏
点赞数
文章标签: linux rsyslog配置远程

近期在思考一种简单的系统日志统一分析监控方案。在开始后面的内容之间先说下rsyslog,rsyslog目前是redhat、Ubuntu等常见linux发行版上自带的日志管理软件,其配置也比较简单。其主配置文件是/etc/rsyslog.conf 。

一、日志类型和级别

1、日志设备(可以理解为日志类型)auth –pam产生的日志

authpriv –ssh,ftp等登录信息的验证信息

cron –时间任务相关

kern –内核

lpr –打印

mail –邮件

mark(syslog)–rsyslog服务内部的信息,时间标识

news –新闻组

user –用户程序产生的相关信息

uucp –unix to unix copy, unix主机之间相关的通讯

local 1~7 –自定义的日志设备

2、日志级别debug –有调式信息的,日志信息最多

info –一般信息的日志,最常用

notice –最具有重要性的普通条件的信息

warning –警告级别

err –错误级别,阻止某个功能或者模块不能正常工作的信息

crit –严重级别,阻止整个系统或者整个软件不能正常工作的信息

alert –需要立刻修改的信息

emerg –内核崩溃等严重信息

none –什么都不记录

从上到下,级别从低到高,记录的信息越来越少

3、日志连接

日志设备(类型).(连接符号)日志级别,构成日志处理方式(action)。.xxx: 表示大于等于xxx级别的信息

.=xxx:表示等于xxx级别的信息

.!xxx:表示在xxx之外的等级的信息

二、日志存储和发送

1、本地保存kern.*;*.warn /var/log/kern.log

*.info;mail.none;authpriv.none;cron.none /var/log/messages

authpriv.* /var/log/secure

mail.* /var/log/maillog

cron.* /var/log/cron

2、远程转发*.* @192.168.0.1 # 使用UDP协议转发到192.168.0.1的514(默认)端口

*.* @@192.168.0.1:10514 # 使用TCP协议转发到192.168.0.1的10514(默认)端口

3、发送本地用户*.* root

*.* root,kiosk,zabbix # 使用,号分隔多个用户

*.* * # *号表示所有在线用户

三、高级用法

1、忽略、丢弃local3.* ~ # 忽略所有local3类型的所有级别的日志

local3.* ^/tmp/a.sh # ^号后跟可执行脚本或程序的绝对路径

2、过滤日志

过滤特定的日志到文件, 忽略(丢弃)包含某个字符串的日志:# 过滤日志, 由:号开头

:msg, contains, “error” /var/log/error.log

:msg, contains, “error” ~ # 忽略包含error的日志

:msg, contains, “user nagios” ~

local3.* ~

四、远程传输

1、配置服务端(接收)vi /etc/rsyslog.conf #在文件开始加上,同时确保514端口能够被客户端用tcp访问

$ModLoad imtcp.so # needs to be done just once #使用tcp方式

$InputTCPMaxSessions 500 # tcp接收连接数为500个

$InputTCPServerRun 514 # tcp接收信息的端口

$template logformat,”%TIMESTAMP:::date-mysql% %FROMHOST-IP%%msg%\n” # 定义一个名为logformat模板, 为信息加上日志时间

$template DynFile,”/var/log/tlog%$year%%$month%%$day%.log” # 定义日志文件的名称,按照年月日

:rawmsg, contains, “sdns_log” ?DynFile;logformat # 把rawmsg(也可以使用msg)日志中包含sdns_log标志的信息写到DynFile定义的日志文件里

:rawmsg, contains, “sdns_log” ~ # 这个表示丢弃包含sdns_log标志的信息, 一般都加上它, 以免多个日志文件记录重复的日志

如果要把不同服务器发送过来的日志保存到不同的文件, 可以这样操作::fromhost-ip, isequal, “192.168.0.160″ /var/log/host160.log

:FROMHOST-IP, isequal, “192.168.0.161″ /var/log/host161.log

:FROMHOST-IP, startswith, “192.168.1.” /var/log/network1.log

:FROMHOST-IP, startswith, “192.168.2.” /var/log/network2.log

2、配置客户端(发送)vi /etc/rsyslog.conf #在文件开始加上

#把包含sdns_log的信息通过tcp发到192.168.1.2 @@表示tcp @表示udp

:rawmsg, contains, “sdns_log” @@192.168.1.2 # 默认514端口

#这个表示丢弃包含sdns_log标志的信息,防止这个信息写到本机的/var/log/message

:rawmsg, contains, “sdns_log” ~

可以使用如下方法进行测试:在客户端上执行

logger -p user.info “sdns_log 34334″

在服务端的/var/log/目录里是否有tlog*日志产生

需要日志轮转的,可以使用logrotate进行配置。

weixin_39929602
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux rsyslog配置远程,使用rsyslog进行远程日志记录的简易教程
weixin_31819459的博客
05-10 1534
你们为什么要记录数据?对于我有两个明确的原因:统计和调试。对于第一种情况,一段时间内无法访问得到数据并不是什么大问题,统计只有在收集很长一段时间后才有意义。但当某台服务器完全故障,服务一个接一个不可用,你想马上确定发生了什么,你必须通过ssh访问你的日志,然而服务已经不可用。这时日志记录在远程就很有必要了。我们可以依靠操作系统提供一个方案来解决这个问题。从2004年开始,Rainer Gerhan...
rsyslog远程配置
philarlar的专栏
07-18 1374
昨天帮工程部的人配置了一下rsyslog
rsyslog配置文档
u013159360的博客
08-01 5329
Rsyslog的全称是rocket-fastsystemforlog,它提供了高性能,高安全功能和模块化设计。rsyslog能够接受从各种各样的来源,将其输入,输出的结果到不同的目的地。rsyslog可以提供超过每秒一百万条消息给目标文件。特点1.多线程2.可以通过许多协议进行传输UDP,TCP,SSL,TLS,RELP;3.直接将日志写入到数据库;4.支持加密协议5.强大的过滤器,实现过滤日志信息中任何部分的内容6.自定义输出格式;......
Linux日志服务rsyslog深度解析(下)
最新发布
博客虽小,世界尽在其中
06-08 1268
本文深入探讨了Linux系统中重要的日志服务工具rsyslog的应用与配置。首先,我们简要介绍了rsyslogLinux日志管理中的重要地位,以及它如何帮助系统管理员有效地收集、过滤和存储日志信息。接着,文章详细阐述了rsyslog的基本配置方法,包括如何设置日志消息的接收、过滤和转发规则,以满足不同应用场景的需求。 随后,我们深入讲解了rsyslog远程存储功能,包括如何将日志消息存储到数据库(如MySQL)和消息队列(如Kafka)等远程服务中。在这部分,我们介绍了如何安装必要的驱动模块、配置rsy
Linuxrsyslog日志服务(配置,测试、日志转储)
Linux小白一只~正处于学习阶段,觉得我写的还好的请多多给我点赞呀,谢谢大家!!(๑>ڡ<)☆
02-14 2万+
Rsyslog的全称是 rocket-fast system for log ,可用于接受来自各种来源的输入,转换 它们,并将结果输出到不同的目的地。 它提供了高性能、强大的安全功能和模块化设计。虽然rsyslog最初是一个常规的系 统日志,但它已经发展成为一种瑞士军刀式的日志记录,当应用有限处理时, RSYSLOG每秒可以向本地目的地发送超过一百万条消息。即使使用远程目的地和更 精细的处理,性能通常被认为是“惊人的”。
Linux日志Rsyslog作用,日志远程同步
baibaibai888的博客
03-06 741
linux日志rsyslog服务器的简单介绍。通过配置rsyslog.conf文件来实现日志远程同步
linux 配置远程日志服务器配置,配置rsyslog远程日志服务器
weixin_36474966的博客
05-08 2392
环境:系 统:Centos7.4服务端:172.20.10.6客户端:172.20.10.7 (lncs.net)服务端配置1、修改rsyslog配置文件[root@localhost ~]# vim /etc/rsyslog.conf# Provides TCP syslog reception$ModLoad imtcp$InputTCPServerRun 514找到以上两个模块,去掉前面注释...
Linuxrsyslog日志轮转
qq_60787657的博客
11-29 4395
Rsyslog的全称是 rocket-fast system for log,它提供了高性能,高安全功能和模块化设计。rsyslog能够接受从各种各样的来源,将其输入,输出的结果到不同的目的地。rsyslog可以提供超过每秒一百万条消息给目标文件。多线程可以通过许多协议进行传输UDP,TCP,SSL,TLS,RELP;直接将日志写入到数据库;支持加密协议:ssl,tls,relp强大的过滤器,实现过滤日志信息中任何部分的内容自定义输出格式;rsyslog日志转发,logrotate,日志轮转
常用配置信息基线扫描工具
10-11
"常用配置信息基线扫描工具"就是这样一个专为确保配置合规性而设计的实用工具。这个工具采用脚本语言实现,主要用于对MySQL数据库、Linux操作系统以及Nginx Web服务器的配置信息进行规范化的基线检查。 MySQL是全球...
rsyslog安装包适合centos6
09-22
总结,rsyslogLinux环境中不可或缺的日志管理系统,其丰富的功能和高度可配置性使其成为许多组织首选的日志解决方案。在CentOS 6上,用户可以通过简单的RPM安装和配置步骤来部署rsyslog,以满足各种日志管理和分析...
rsyslog-8.32.0.tar.gz
07-09
4. **日志分发**:rsyslog可以将接收到的日志消息转发到不同的目的地,如本地文件、远程服务器或其他日志分析工具,实现日志集中管理。 5. **模块化架构**:rsyslog采用模块化设计,可以添加额外的插件来扩展其功能...
linux 配置
09-08
同时,对于远程桌面连接,如VNC或XDMCP,也需要进行相应的配置。 此外,Linux的系统服务管理是另一个重要的配置环节。传统的`init`系统已被更先进的Systemd取代,通过`systemctl`命令可以启动、停止、查看和管理...
如何在Ubuntu 18.04 LTS上安装Rsyslog.doc
02-07
远程服务器上,你也需要配置Rsyslog接收和处理来自客户端的日志。在远程服务器的/etc/rsyslog.conf文件中,添加如下行来接收来自特定客户端(例如192.168.0.102)的日志: ```conf $InputUDPServerRun 514 $...
rsyslog详解
热门推荐
wq1205750492的博客
05-23 2万+
一、日志介绍 日志概念 日志是系统用来记录系统及应用程序运行时的一些相关信息的文本文件 日志作用 日志是为了保存相关程序的运行状态、错误信息等,为了对系统进行分析、保存历史记录以及在出现错误时发现、分析错误使用 linux系统日志类型 内核信息 服务信息 应用程序信息 二、rsyslog 1、rsyslog介绍 rsysloglinux系统中用来实现日志功能的服务。默认已经安装,并且自动启用。 作用:主要用来采集日志,不生产日志 其特性包括: 支持输出日志到各种数据库,如 MySQ
linux环境下配置rsyslog日志服务器
m0_38004228的博客
03-09 1911
在某次等保测评中,要求开启rsyslog日志并外发保存。但客户现场没有rsyslog日志服务器,暂时无法做到外发保存。于是想到了自己搭建一个简易的rsyslog日志服务器,用于接收同网段的服务器的日志
如何进行日志采集设定和时间同步
weixin_42566251的博客
04-17 351
一、日志采集格式的设定 vim /etc/rsyslog.conf 进入日志采集格式设定: 设定日志格式如下: $template WESTOS, "%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n" 显示日志时间 显示主机ip 日志记录内容 日志内容 换行 *.*...
嵌入式系统中使用远程syslog进行调试与诊断
yihui8的专栏
11-16 4831
Syslog机制是类unix系统中经常使用的一种日志记录方式。它能够以多种级别组合记录系统运行过程中各类日志信息。比如内核运行信息日志,程序运行输出的日志等。在为嵌入式系统做开发时,将程序运行时的一些重要信息写入日志中,对于程序的调试以及错误诊断帮助是非常大的。重要信息包括程序运行时的重要变量,函数运行结果,错误记录等等。对于嵌入式系统而言,由于系统资源有限,而且是交叉开发,调试及诊断及其不便。使
日志管理-rsyslogd服务(/etc/rsyslog.conf 配置文件)
董坤的博客
08-15 1万+
1. 日志文件的格式 基本日志格式包含以下四列: 事件产生的时间 发生事件的服务器的主机名 产生事件的服务名或程序名 事件的具体信息 2. /etc/rsyslog.conf配置文件 authpriv.* /var/log/secure #服务名称[连接符号]日志等级 日志记录位置记录在 #认证相关服务.所有日志等级 服务名称 ...
Tomcat日志配置远程rsyslog采集
weixin_51996831的博客
03-20 2394
Tomcat日志数据的采集有很多种方式,使用tail是最简单的方法,但必须保证catalina.out日志中的每行都是以日期格式开头的。除了tail方法外,还可以通过对rsyslog配置实现,本博客主要通过**配置rsyslog进行Tomcat日志数据的采集。
linux rsyslog
09-03
总之,Linux rsyslog是一款功能强大的系统日志管理工具,其灵活的配置和高性能的特性,使得它成为了广泛应用于各种Linux环境中的首选工具。 ### 回答3: Linux rsyslog是一种强大而灵活的系统日志管理工具。它是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值