rsyslog日志客户端配置中间件tomcat日志到服务器

最新推荐文章于 2024-04-26 13:58:10 发布
最新推荐文章于 2024-04-26 13:58:10 发布
阅读量2.3k 收藏 4
点赞数 1
分类专栏: rsyslog 文章标签: rsyslog
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43231324/article/details/90547906
版权

1.第一步先确定版本,不同版本配置方法会有区别,5.X版本的  7.X版本  及以上有区别

系统日志就不多解释,主要是通过引入imfile模块来定义本地中间件日志  到远程日志系统(rsyslog服务器端     logmanager   elk等)

[root@12 ~]# rsyslogd -v
rsyslogd 5.8.10, compiled with:
    FEATURE_REGEXP:                Yes
    FEATURE_LARGEFILE:            No
    GSSAPI Kerberos 5 support:        Yes
    FEATURE_DEBUG (debug build, slow code):    No
    32bit Atomic operations supported:    Yes
    64bit Atomic operations supported:    Yes
    Runtime Instrumentation (slow code):    No

See http://www.rsyslog.com for more information.
[root@12 ~]# 
2.上边确定了版本,这就开始配置客户端日志系统

XCENTOS6的系统默认是5.7版本   7的是7.X版本

vim /etc/rsyslog.conf  编辑配置文件

》》》》

cron.*                                                  /var/log/cron

# Everybody gets emergency messages
*.emerg                                                 *

# Save news errors of level crit and higher in a special file.
uucp,news.crit                                          /var/log/spooler

# Save boot messages also to boot.log
local5.*                                                /var/log/boot.log

注意:可以把下边两个文件定义分别放在/etc/rsyslog.d/目录下,这样 方便以后进行 日志管理

#在此处添加以下字段来开启imfile文本日志导入功能(经试验rsyslog5 ~7的版本都支持下边的配置方法)
$ModLoad imfile 

$InputFileName /var/log/secure
$InputFilePollInterval 5
$InputFileTag 192.1zhu68.12.110_4A_ssh
$InputFileStateFile stat-file1
$InputFileSeverity info
$InputFileFacility local2
$InputRunFileMonitor

$ModLoad imfile # needs to be done just once 引入模板
$InputFileName /opt/tomcat/logs/localhost_access_log.txt  #(定义日志文件路径)
$InputFilePollInterval 5                                              #(轮训5秒一次检查日志文件)
$InputFileTag 192.168.12.110_4A_tomcat               #( 给日志文件打标签识别哪台客户端)
$InputFileStateFile stat-file2                                   #(状态文件名称 多项日志导入时候状态文件名字必须区分)
$InputFileSeverity info                                    #日志级别
$InputFileFacility local2                                   #local2   自定义日志的保留项目  0~7
$InputRunFileMonitor

local2.*                        @192.168.12.120:514          #确定把自定义local2的日志 传送到远程服务器的514端口


以上就是需要添加的全部中间件的日志包括tomcat和ssh的日志

 

3.centos7的系统默认是rsyslog7版本配置方法跟5有区别但是也可以用5版本的配置方法定义

定义imfile模块:

module(load="imfile" PollingInterval="5") #7开始支持元数据metadata格式
input(type="imfile"
      File="修改此处"  
      Tag="192.168.10.110_tomcat_tomcat"
      StateFile="statefile1"
      Severity="info"
      Facility="local2")

然后重启客户端rsyslog

/etc/init.d/rsyslog restart

 

4.远程服务器端配置

只需要打开配置文件的这两个模块即可

$ModLoad imudp
$UDPServerRun 514  #开启接收日志,打开UDP协议的514端口,然后重启rsyslog


5.至于tomcat  或者nginx    apache  的日志格式需要自己更改配置文件 

至此简单的rsyslog就配置完成

dev-leavel
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rsyslog日志转发配置(服务端和客户端
12-06
linux rsyslog日志转发配置(服务端和客户端),配置日志转发服务,把系统日志转发到其他linux系统
debug 中修改变量
MXqihang的博客
01-14 3095
debug调试中可以修改变量 点➕号直接 给变量赋值,或者操作 容器的,数据,进行测试 这是原有数据,会引用新的数据; 也可以右键点击变量,直接set变量值,但是这样设置的值,会覆盖原有值。 ...
Syslog-ng+Rsyslog收集日志:收集SSH用户命令(四)
weixin_34280237的博客
04-19 474
有些时候需要用到堡垒机,但要知道用户都用那些命令操作过。rsyslog属性的名称中以$开头的是从本地系统获得的变量、不带$是从消息中获得变量一、先配置系统变量记录SSH命令,并生成文件,位置/var/log/ssh.log。#vi/etc/profile.d/ssh.sh//创建一个文件ssh.sh脚本去存放变量exportHISTORY_FILE=/var/log/...
tomcat服务器日志记录文件说明和问题初筛
最新发布
beiback的博客
04-26 971
tomcat服务器日志说明
Centos7.9使用rsyslogtomcat日志传输到syslog服务器
bhzln的博客
08-04 3147
自带的rsyslog版本是8.24的 vim /etc/rsyslog.d/tomcat.conf,按如下编辑,每一段是读取并发送一个tomcat日志,这里*.txt是要配置发送local_access_logYYYY-MM-DD.txt,目前没有找到方法动态生成这种日期结尾的文件名 由于我的syslog服务器采用的是udp接收,因此用一个@即可,如果是tcp用两个@ 无需对/etc/rsyslog.conf做任何调整 配置保存后执行systemctl restart rsyslog...
rsyslog发送日志至logstash收集
gaoxiang2005的博客
11-19 3372
将以下配置项添加到/etc/rsyslog.conf最后,其中10.16.15.154:5555和6666为logstash地址###########To Logcenter################## $ModLoad imfile $MaxMessageSize 64k $ActionResumeInterval 5$InputFileName /app/insts/inst1/
rsyslog input 不支持变量
weixin_30917213的博客
09-07 441
input(type="imfile" File="/usr/local/apache-tomcat-7.0.55_8082/logs/localhost_access_log.*.txt" Tag="zjzc-api-access01" Severity="info" Facility="local5") 不支持这种写法: input(type="imfile" File="/usr...
rsyslog系列】rsyslog远程接收日志服务器配置文件之TLS双向认证
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog配置文件,该配置文件资源应用于rsyslog v8版本的TLS协议双向认证场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
Linux 通过rsyslog配置日志服务器
12-02
详细介绍如果配置Linux的日志服务器,包括客户端服务器端的配置。供参考!
CentOS 7利用Rsyslog+LogAnalyzer配置日志服务器及Linux和windows客户端配置
04-28
CentOS 7利用Rsyslog+LogAnalyzer配置日志服务器及Linux和windows客户端配置
Centos8 搭建日志服务器rsyslog+loganalyzer
08-12
CentOS8 搭建日志服务器 rsyslog+loganalyzer CentOS 8 是一个流行的 Linux 发行版,rsyslog 是一个强大的日志服务器软件,loganalyzer 是一个基于 Web 的日志分析工具。本文将指导您如何在 CentOS 8 上搭建一个...
中间件 东方通TongWeb运维|精选整理版本
热门推荐
十年呵护的专栏
03-16 2万+
开题 在很多国企中,项目运行容器用的TongWeb,为了以防止再次遗忘,所以精心整理此篇 希望对大家有所帮助。 技术支持 中间遇到问题可以是随时联系我,或者加群找群主(联系方式见主页,左侧导航),LMP框架主旨是让科技更加流行,所以希望让科技不再触不可及。 正文 1. 如何启动tongweb 进入tongweb的bin目录下找到startserver.bat(linu...
搭建rsyslog日志服务器和loganalyzer日志分析工具
microsoon的专栏
09-26 3045
rsyslog的介绍 logrotate日志滚动的介绍 rsyslog的存储途径 基于web的loganalyzer日志分析工具的搭建 ====================================================== 一、rsyslog的介绍 Linux的日志记录了用户在系统上一切操作,看日志去分析系统的状态是运维人员必须掌握的基本功。 rsyslog日志
linux讲日志暂停,linux – Rsyslog日志轮换后停止向远程服务器发送数据
weixin_28738165的博客
05-01 526
在我的配置中,我有rsyslog负责使用imfile跟踪/home/user/my_app/shared/log/unicorn.stderr.log的更改.使用TCP将内容发送到另一个远程日志记录服务器.当日志文件旋转时,rsyslog会停止向远程服务器发送数据.我尝试重新加载rsyslog,发送HUP信号并完全重新启动它,但没有任何效果.我发现实际工作的唯一方法是脏的:>停止服务,删除r...
日志收集二:使用rsyslog (v5版本)进行日志汇总
weixin_34216036的博客
06-09 372
rsyslog相关: 一般系统默认安装的都是旧版本,如果不升级,使用v5版本的配置语法v5配置参照:https://www.rsyslog.com/doc/v5-stable/监听端口:514(使用UDP协议,减少系统负载)自定义设备号使用约定:local0 ~ local7local0:代码直接发送sysloglocal1:nginx使用local6:文本收集使用 Nginx日志处理...
RSYSLOG服务实时传输日志配置
weixin_34268610的博客
11-14 1002
RSYSLOG服务实时传输日志配置 一个项目中涉及到rsyslog的使用,配置。 简单介绍一下,就是读取本地一个文件,通过rsyslog实时传输到远端的服务器,然后使用rsyslog.receiver.php分拣处理。 看中的rsyslog自带完善的实传机制,可靠性还是不错,不过想要用的好还需要对各个瓶颈环节清楚才行。 ...
rsyslog
u010154760的专栏
04-23 2492
RSYSLOG is the rocket-fast system for log processing. 本地Rsyslog版本: 7.4.4 配置 基本语法 Rsyslog 现在支持三种配置语法格式: sysklogdlegacy rsyslogRainerScript sysklogd 是老的简单格式,一些新的语法特性不支持。legacy rsyslo
国产化(三):中间件——东方通TongWeb7.0
qq_49111986的博客
12-06 1万+
麒麟kylin系统安装东方通TongWeb7.0
通过filebeat、logstash、rsyslog 几种方式采集 nginx 日志
zzhongcy的专栏
05-05 1370
由于nginx功能强大,性能突出,越来越多的web应用采用nginx作为http和反向代理的web服务器。而nginx的访问日志不管是做用户行为分析还是安全分析都是非常重要的数据源之一。如何有效便捷的采集nginx的日志进行有效的分析成为大家关注的问题。本文通过几个实例来介绍如何通过filebeat、logstash、rsyslog采集nginx的访问日志和错误日志。大家都知道ELK技术栈是采集、分析日志的利器。所以这里介绍的是从nginx采集日志到ES。当然至于日志采集以后存到看大家的需要。
搭建rsyslog日志服务器和loganalyzer日志分析工具.pdf
11-08
搭建 Rsyslog 日志服务器和Loganalyzer日志分析工具.pdf详细介绍了如何搭建 Rsyslog 日志服务器和 Loganalyzer 日志分析工具。首先,介绍了 Rsyslog 的基本概念和功能,以及 Rsyslog 日志服务器的优势和新功能。同时...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值