rsyslog日志客户端配置中间件tomcat日志到服务器

最新推荐文章于 2024-10-19 15:07:48 发布
最新推荐文章于 2024-10-19 15:07:48 发布
阅读量2.4k 收藏 4
点赞数 1
分类专栏: rsyslog 文章标签: rsyslog
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43231324/article/details/90547906
版权

1.第一步先确定版本,不同版本配置方法会有区别,5.X版本的  7.X版本  及以上有区别

系统日志就不多解释,主要是通过引入imfile模块来定义本地中间件日志  到远程日志系统(rsyslog服务器端     logmanager   elk等)

[root@12 ~]# rsyslogd -v
rsyslogd 5.8.10, compiled with:
    FEATURE_REGEXP:                Yes
    FEATURE_LARGEFILE:            No
    GSSAPI Kerberos 5 support:        Yes
    FEATURE_DEBUG (debug build, slow code):    No
    32bit Atomic operations supported:    Yes
    64bit Atomic operations supported:    Yes
    Runtime Instrumentation (slow code):    No

See http://www.rsyslog.com for more information.
[root@12 ~]# 
2.上边确定了版本,这就开始配置客户端日志系统

XCENTOS6的系统默认是5.7版本   7的是7.X版本

vim /etc/rsyslog.conf  编辑配置文件

》》》》

cron.*                                                  /var/log/cron

# Everybody gets emergency messages
*.emerg                                                 *

# Save news errors of level crit and higher in a special file.
uucp,news.crit                                          /var/log/spooler

# Save boot messages also to boot.log
local5.*                                                /var/log/boot.log

注意:可以把下边两个文件定义分别放在/etc/rsyslog.d/目录下,这样 方便以后进行 日志管理

#在此处添加以下字段来开启imfile文本日志导入功能(经试验rsyslog5 ~7的版本都支持下边的配置方法)
$ModLoad imfile 

$InputFileName /var/log/secure
$InputFilePollInterval 5
$InputFileTag 192.1zhu68.12.110_4A_ssh
$InputFileStateFile stat-file1
$InputFileSeverity info
$InputFileFacility local2
$InputRunFileMonitor

$ModLoad imfile # needs to be done just once 引入模板
$InputFileName /opt/tomcat/logs/localhost_access_log.txt  #(定义日志文件路径)
$InputFilePollInterval 5                                              #(轮训5秒一次检查日志文件)
$InputFileTag 192.168.12.110_4A_tomcat               #( 给日志文件打标签识别哪台客户端)
$InputFileStateFile stat-file2                                   #(状态文件名称 多项日志导入时候状态文件名字必须区分)
$InputFileSeverity info                                    #日志级别
$InputFileFacility local2                                   #local2   自定义日志的保留项目  0~7
$InputRunFileMonitor

local2.*                        @192.168.12.120:514          #确定把自定义local2的日志 传送到远程服务器的514端口


以上就是需要添加的全部中间件的日志包括tomcat和ssh的日志

 

3.centos7的系统默认是rsyslog7版本配置方法跟5有区别但是也可以用5版本的配置方法定义

定义imfile模块:

module(load="imfile" PollingInterval="5") #7开始支持元数据metadata格式
input(type="imfile"
      File="修改此处"  
      Tag="192.168.10.110_tomcat_tomcat"
      StateFile="statefile1"
      Severity="info"
      Facility="local2")

然后重启客户端rsyslog

/etc/init.d/rsyslog restart

 

4.远程服务器端配置

只需要打开配置文件的这两个模块即可

$ModLoad imudp
$UDPServerRun 514  #开启接收日志,打开UDP协议的514端口,然后重启rsyslog


5.至于tomcat  或者nginx    apache  的日志格式需要自己更改配置文件 

至此简单的rsyslog就配置完成

dev-leavel
关注
专栏目录
rsyslog发送日志至logstash收集
gaoxiang2005的博客
11-19 3420
将以下配置项添加到/etc/rsyslog.conf最后,其中10.16.15.154:5555和6666为logstash地址###########To Logcenter################## $ModLoad imfile $MaxMessageSize 64k $ActionResumeInterval 5$InputFileName /app/insts/inst1/
简单方式rsylog进行多节点tomcat日志管理
weixin_44704406的博客
09-07 383
rsylog进行多节点tomcat日志管理
【linux】rsyslog日志服务(配置,测试、日志转储)
qq_43331089的博客
09-09 2216
Rsyslog的全称是,可用于接受来自各种来源的输入,转换 它们,并将结果输出到不同的目的地。它提供了高性能、强大的安全功能和模块化设计。虽然rsyslog最初是一个常规的系 统日志,但它已经发展成为一种瑞士军刀式的日志记录,当应用有限处理时, RSYSLOG每秒可以向本地目的地发送超过一百万条消息。即使使用远程目的地和更 精细的处理,性能通常被认为是“惊人的”。rsyslog是一个开源工具,被广泛用于Linux系统以通过TCP/UDP协议转发或接收日 志消息。
rsyslog同步tomcat日志部署配置
最新发布
热干面先拌拌的博客
10-19 238
修改一下/etc/rsyslog.conf文件,打开udp、tcp的接收和端口配置
Centos7.9使用rsyslogtomcat日志传输到syslog服务器
bhzln的博客
08-04 3458
自带的rsyslog版本是8.24的 vim /etc/rsyslog.d/tomcat.conf,按如下编辑,每一段是读取并发送一个tomcat日志,这里*.txt是要配置发送local_access_logYYYY-MM-DD.txt,目前没有找到方法动态生成这种日期结尾的文件名 由于我的syslog服务器采用的是udp接收,因此用一个@即可,如果是tcp用两个@ 无需对/etc/rsyslog.conf做任何调整 配置保存后执行systemctl restart rsyslog...
Tomcat日志配置远程rsyslog采集
weixin_51996831的博客
03-20 2621
Tomcat日志数据的采集有很多种方式,使用tail是最简单的方法,但必须保证catalina.out日志中的每行都是以日期格式开头的。除了tail方法外,还可以通过对rsyslog配置实现,本博客主要通过**配置rsyslog进行Tomcat日志数据的采集。
医保前置服务器系统安装,医保系统前置服务器配置要求
weixin_35718242的博客
08-09 1989
医保系统前置服务器配置要求 内容精选换一换硬件要求如表1所示。操作系统要求如表2所示。上表中所需Ubuntu下载地址:服务器1:Ubuntu 18.04.1镜像包、Ubuntu 16.04.4 镜像包。服务器2:Ubuntu 16.04.3 镜像包。在安装操作系统过程中“选择软件列表”时,只需选OpenSSH server即可,详细信息请参见https://forum.huawe简要介绍Keep...
Tomcat面试题+http面试题+Nginx面试题+常见面试题
看清所以看轻
12-12 1万+
Tomcat面试题 1、Tomcat的缺省端口是多少?怎么修改? 答:缺省端口是8080,若要修改,可以进入Tomcat的安装目录下找到conf目录下的server.xml文件,找到该文件中的Connector字段中的port。 2、Tomcat有哪几种connector运行模式(服务的请求方式)? 答:三种。修改它的运行模式需要在主配置文件中找到connector字段中的protocol进行修改...
运维工程师,总结40个面试题
张晨光老师的播客
04-25 1311
下面是一名运维人员求职数十家公司总结的Linux运维面试题,给大家参考下~1、什么是运维?什么是游戏运维?1)运维是指大型组织已经建立好的网络软硬件的维护,就是要保证业务的上线与运作的正常,在他运转的过程中,对他进行维护,他集合了网络、系统、数据库、开发、安全、监控于一身的技术运维又包括很多种,有DBA运维、网站运维、虚拟化运维、监控运维、游戏运维等等2)游戏运维又有分工,分为开发运维、应用运维(业务运维)和系统运维开发运维:是给应用运维开发运维工具和运维平台的。
国产化改造之容器迁移指导
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
04-28 1355
另外再回顾下底层这些东西,如上图所示,docker镜像层位于内核层之上,其中内核层中的AUFS,LXC,Bootfs(boot file system)一起为上层的镜像提供kernel内核支持;即信息技术应用创新的简称,涵盖了国产软件、国产芯片以及云计算等各个方向,也可以理解为常说的“ZZKK(自主可控)”, ZZKK是指对国内企事业单位应用系统中关键软硬件部件的安全性、可靠性、性能稳定性、安全接入等方面进行评估和测试的过程。基于此,docker镜像层+容器层,我们是可以提交成新镜像导出的;
网络安全从入门到精通(特别篇I):Linux安全事件应急响应之Linux应急响应基础必备技能
HACKONE的博客
04-10 293
awk 首先将每条日志中的IP抓出来,如日志格式被自定义过,可以 -F 定义分隔符和 print指定列;
window下tomcat 按天生成日志_Nginx通过rsyslog同步日志到hdfs
weixin_39964978的博客
11-20 254
背景:公司最近需要把Nginx的接口访问日志,转存储到hdfs中,查了一下资料,有flume,rsyslog可以直接存到hdfs中。之前的Nginx的日志是按天分割,然后向文件中追加日志。但是在看flume的文档时发现,flume的方式并不支持这样,它要么是监听一个文件,然后日志一直往里面追加,要么是监听一个文件夹,文件以整个文件移动进这个文件夹,不然会报错。很明显我要的不是这样的效果。Flume...
中间件详解(含留存日志方法)
laoli360的博客
09-17 1995
middleware, 中间件是一个特殊的url地址处理函数,它被当作 app.use(中间件函数) 的参数或者是某个路由处理函数中使用。 中间件是 express 的最大特色,也是最重要的一个设计。Express是一个自身功能极简,完全是路由和中间件构成一个web开发框架:从本质上来说,一个Express应用就是在调用各种中间件。 一个 express 应用,就是由许许多多的中间件来完成的 中间件是一个函数。 中间件肯定不止一个,多个中间件按顺序执行, 它的格式有两种 分.
debug 中修改变量
MXqihang的博客
01-14 3233
debug调试中可以修改变量 点➕号直接 给变量赋值,或者操作 容器的,数据,进行测试 这是原有数据,会引用新的数据; 也可以右键点击变量,直接set变量值,但是这样设置的值,会覆盖原有值。 ...
RSYSLOG服务实时传输日志配置
weixin_34268610的博客
11-14 1045
RSYSLOG服务实时传输日志配置 一个项目中涉及到rsyslog的使用,配置。 简单介绍一下,就是读取本地一个文件,通过rsyslog实时传输到远端的服务器,然后使用rsyslog.receiver.php分拣处理。 看中的rsyslog自带完善的实传机制,可靠性还是不错,不过想要用的好还需要对各个瓶颈环节清楚才行。 ...
linux讲日志暂停,linux – Rsyslog日志轮换后停止向远程服务器发送数据
weixin_28738165的博客
05-01 563
在我的配置中,我有rsyslog负责使用imfile跟踪/home/user/my_app/shared/log/unicorn.stderr.log的更改.使用TCP将内容发送到另一个远程日志记录服务器.当日志文件旋转时,rsyslog会停止向远程服务器发送数据.我尝试重新加载rsyslog,发送HUP信号并完全重新启动它,但没有任何效果.我发现实际工作的唯一方法是脏的:>停止服务,删除r...
关于rsyslog转发auditd日志配置过程及问题排查
喜欢悠闲的博客
08-05 1875
于是再次查找了日志信息 中(audispd: No plugins found, exiting),询问gpt后,了解到audispd一个非常重要的组件,audispd是一个用于处理和转发audit事件的守护程序。在反复修改rsyslog.conf配置文件时,发现每次使用命令systemctl stop audit停止服务,服务端可以收到来自客户端的audit日志,但是用命令systemctl start audit开启服务后,则服务端停止接收audit日志。MODULES:定义消息来源的模块。
中间件 东方通TongWeb运维|精选整理版本
热门推荐
十年呵护的专栏
03-16 2万+
开题 在很多国企中,项目运行容器用的TongWeb,为了以防止再次遗忘,所以精心整理此篇 希望对大家有所帮助。 技术支持 中间遇到问题可以是随时联系我,或者加群找群主(联系方式见主页,左侧导航),LMP框架主旨是让科技更加流行,所以希望让科技不再触不可及。 正文 1. 如何启动tongweb 进入tongweb的bin目录下找到startserver.bat(linu...
应用程序的日志使用rsyslog传送
weixin_34343308的博客
10-10 456
rsyslog默认只可以传送系统的日志,比如DHCP,cron等,现在要传送一个服务的日志到远端的rsyslog服务器,该怎么实现呢?解决方法:要使用rsyslog的imfile模块。参考官方url:http://www.rsyslog.com/doc/v8-stable/configuration/modules/imfile.html参考网上url:http://www....
Centos6.7 rsyslog服务器配置:IP日志文件与华为交换机连接教程
本文档主要介绍了如何在Centos 6.7系统上搭建一个基于rsyslog日志服务器,以收集和管理来自华为交换机的网络日志。以下是详细的步骤: 1. **环境准备**: - 选择的平台是Centos 6.7,这是一个稳定且常用的Linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值