使用rsyslog强制修改程序日志输出路径

最新推荐文章于 2025-03-08 14:49:57 发布
最新推荐文章于 2025-03-08 14:49:57 发布
阅读量1.9k 收藏 4
点赞数 2
分类专栏: 系统运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44953658/article/details/116144098
版权
本文介绍使用rsyslog强制修改程序日志输出路径。rsyslog是syslogd的多线程增强版,可接收输入、转换并输出到不同目的地。以remote_storage_adapter为例,详细说明了日志强转操作,包括编写配置文件、重启组件、创建日志路径及查看输出情况。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用rsyslog强制修改程序日志输出路径

1.rsyslog简介

Rsyslog 是一个 syslogd 的多线程增强版。它提供高性能、极好的安全功能和模块化设计。虽然它基于常规的 syslogd,但 rsyslog 已经演变成了一个强大的工具,可用于:

  • 接收来自各种来源的输入
  • 转换它们
  • 将结果输出到不同的目的地

可以理解为强行将一个程序的日志输出到一个指定的路径,经常用于无法指定日志路径的程序,例如第三方组件,就一条命令也没有配置文件,这种程序通常会将日志输出到/var/log/messages里,显然不合理,这时就可以通过rsyslog强行将程序的日志输出到指定路径

2.rsyslog日志强转操作

以remote_storage_adapter为例

2.1.编写rsyslog配置文件

[root@prometheus-10-90 ~]# vim  /etc/rsyslog.d/remote.conf 
if $programname == 'remote_storage_adapter' then {							#程序的名称
   action(type="omfile" file="/var/log/remote_storage/rsa.log")				#输出到什么路径
   stop
}
#整体解释下来,就是当程序为remote_storage_adapter时,就将日志输出到/var/log/remote_storage/rsa.log这个路径

2.2.重启rsyslog以及对应的组件程序

[root@prometheus-10-90 ~]# systemctl restart rsyslog
[root@prometheus-10-90 ~]# systemctl restart remote_storage_adapter.service

2.3.创建日志路径

[root@prometheus-10-90 ~]# mkdir -p /var/log/remote_storage

2.4.查看日志是否输出到指定路径

[root@prometheus-10-90 ~]# tail -f /var/log/remote_storage/rsa.log
Apr 26 09:50:55 prometheus-10-90 remote_storage_adapter: level=info ts=2021-04-26T01:50:55.112324754Z caller=main.go:210 msg="Starting up..."
2.rsyslog日志服务
别来沾边儿
05-11 1734
日志服务 日志的集中管理 日志的轮转 日志服务 1.ls /var/log/ 日志的存放位置 2.cat /var/log/messages 系统日志(系统启动过程所产生的的信息) 虚拟机的克隆: 链接克隆:元数据(用什么文件就拷贝什么文件)性能差一点,空间很小 完整克隆:花费时间久,性能高,不需要拷贝, 日志服务的启动: systemctl restart rsyslog 配置文件: /etc/rsyslog.conf 日志默认存放位置: /var/log 日志文件配置格式:
Linux系统中的日志管理 ---systemd-journald日志(journalctl命令的用法)和 rsyslog 日志(自定义日志采集路径、更改日志采集格式和日志的远程同步)
Rengar_Yang的博客
07-01 9315
一、实验环境 1 | yxy.westos.com : 172.25.254.10 2 | lww.westos.com : 172.25.254.20 3 | yxy.westos.com & lww.westos.com : systemctl stop firewalld.service ##关闭火墙 二、systemd-journald 1.systemd-journald 服务名称:systemd-journald.service systemd-journald可移植性高
使用rsyslog搭建集中日志管理系统,并将日志同时存储到文件和MongoDB
jjj_web的博客
03-08 751
使用rsyslog搭建集中日志管理系统,并将日志同时存储到文件和MongoDB
Rsyslog 配置接收Syslog - 轻量化日志存储
Songxwn的博客
02-27 1294
基于Rocky LInux 8 搭建,也适用于其他RHEL8-9衍生发行版。注意关闭Selinux和配置防火墙。日志文件存放主目录为 /var/syslog/下,会自动创建发日志主机IP的文件夹,并将日志存放在每天创建的log文件里面。路径格式 /var/log/主机IP地址/主机IP地址_年-月-日.log如:192.168.0.1_2038-02-27.log以文本存储方式便于搜索,但可以按照每台每天的日志全部下载,syslog相对于ELK也更、简单化、占用资源低。
rsyslog 配置 mysql_rsyslog使用及配置
weixin_30233335的博客
01-30 947
日志日志是历史时间按时间序列将发生的事件予以记录的文件日志记录:事件发生的时间,事件内容日志级别:事件的关键性程度,log levelLinux:哪些进程需要记录日志?syslog: 日志系统syslogd: 系统进程的相关日志klogd: 内核事件相关的日志我们这里使用rsyslog来记录日志rsyslog特点:支持多线程支持:TCP,SSL,TLS,RELP支持:MySQL,PGSQL,...
rsyslog - filter by program name
~
03-07 3387
1. 有些系统软件如Nagios, Ganglia将错误日志通过syslog写到了/var/log/messages中了。 2. 好处: 可以统一进行查看系统中出了什么问题。坏处: 当错误信息太多时,各种信息交错在一起,难于查看。 3. syslog有一个过滤功能,可以根据过滤条件,将各种不同的日志分离到不同的文件中。 4. 如果要根据不同的应用来分离日志,需要使用rsyslog. 5.
Linux日志rsyslog、logrotate、journalctl、logger)
weixin_45880055的博客
02-07 2479
linux主机在后台有相当多的daemons同时在工作,这些工作中的进程总是会显示一些信息,这些重要信息最终会被记录到日志文件中。日志文件可以记录系统在什么时间、哪个主机、哪个服务、出现了什么信息等内容,这些信息也包括用户识别数据。系统故障排除须知等信息,善于利用这些日志信息,当系统出现出现错误时,可以从日志信息定位问题找到解决方案。 日志文件的重要性:解决系统方面的错误、解决网络服务的问题、过往事件的记事本、追溯审计功能。 Linux常见的日志文件: /var/log/boot.log 开机启动的时候系
CentOS7 源码安装rsyslog
Jerion' Blog的博客
01-07 928
`rsyslog` 是一个速度极快的日志处理系统,用于日志管理的开源软件,通常用于 Unix-like 系统(包括 Linux)上,它负责接收、处理、存储和转发日志消息。作为系统日志守护进程,`rsyslog` 是 Linux 系统中最常用的日志服务之一。
Linux日志管理
彳亍
07-23 828
1. 简介1.1 日志服务在 CentOS 6.x 中日志服务已经由rsyslogd取代了原先的syslogd服务。rsyslogd日志服务更加先进,功能更多。1.2 查看日志服务是否启动ps aux | grep rsyslogd 通过查看rsyslogd服务的进程是否存在,判断日志服务rsyslogd是否启动chkconfig --list | grep rsyslog 查看rsyslogd服务
Linux内核系统日志(详细版)
m0_46419643的博客
03-05 3741
Linux,Ubuntu,Centos和Red Hat Enterprise Linux(RHEL),它们共同的Linux核心意味着这些操作系统都安装了日志框架来监视系统及其服务。Linux日志框架包括一组管理员可以使用的目录、文件、服务和命令。
Linux日志总结
ordar123的博客
06-09 1712
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。Linux 日志都以明文形式存储,所以用户不需要特殊的工具就可以搜索和阅读它们。还可以编写脚本,来扫描这些日志,并基于它们的内容去自动执行某些功能。Linux 日志存储在 /var/log 目录中。这里有几个由系统维护的日志文件,但其他服务和程序也可能会把它们的日志放在这里。...
【linux】rsyslog日志服务(配置,测试、日志转储)
qq_43331089的博客
09-09 7032
Rsyslog的全称是,可用于接受来自各种来源的输入,转换 它们,并将结果输出到不同的目的地。它提供了高性能、强大的安全功能和模块化设计。虽然rsyslog最初是一个常规的系 统日志,但它已经发展成为一种瑞士军刀式的日志记录,当应用有限处理时, RSYSLOG每秒可以向本地目的地发送超过一百万条消息。即使使用远程目的地和更 精细的处理,性能通常被认为是“惊人的”。rsyslog是一个开源工具,被广泛用于Linux系统以通过TCP/UDP协议转发或接收日 志消息。
rsyslog按天日志,按程序名programname分割不同日志文件
林三的专栏
07-10 1万+
配置文件: $template testdailylog,"/var/log/test/backup/%programname%_%$year%-%$month%-%$day%.log" if $syslogfacility-text == "local0" then { #$programname == "test" then {         action(type="omfi
10.linux中的日志管理 下
Rabbit_hyl的博客
04-13 314
10.linux中的日志管理 下前言一、rsyslog1.自定义日志采集路径2.更改日志采集格式二、timedatectl三、时间同步服务总结 前言 本章接着linux日志管理上,主要学习了rsyslog运用于自定义日志采集以及更改日志采集格式,查看系统时间timedatectl,以及时间同步服务。 一、rsyslog 服务名称:rsyslog.service 1.自定义日志采集路径 首先,清空日志: > /var/log/messages 打开日志存放规定的文件: vim /etc/rsys
怎样管理Linux系统中的日志
qiqi407121的博客
01-08 318
本章主要学习linux的日志管理,包括日志管理程序,自定义日志采集rsyslog以及更改日志采集格式,查看系统时间timedatectl,以及时间同步服务
rsyslog详解
热门推荐
wq1205750492的博客
05-23 2万+
一、日志介绍 日志概念 日志是系统用来记录系统及应用程序运行时的一些相关信息的文本文件 日志作用 日志是为了保存相关程序的运行状态、错误信息等,为了对系统进行分析、保存历史记录以及在出现错误时发现、分析错误使用 linux系统日志类型 内核信息 服务信息 应用程序信息 二、rsyslog 1、rsyslog介绍 rsyslog是linux系统中用来实现日志功能的服务。默认已经安装,并且自动启用。 作用:主要用来采集日志,不生产日志 其特性包括: 支持输出日志到各种数据库,如 MySQ
使用rsyslog转发自定义日志到指定服务器
IT布道
09-06 2899
使用rsyslog转发日志的配置方法
linux之日志管理:journalctl/rsyslog使用,怎么设置日志采集的规则?怎么同步日志(汇总多台主机的日志到一台)?怎么设置日志采集格式?
Tuki来了
04-23 721
日志管理journalctl命令查看日志 实验环境: 我们需要两台主机,要保证两台主机是可以互相通信的。 配网,点击查看以前文章,不再复述。 改主机名字,这一步可以省略。 使用命令systemctl stop firewalld关闭两台主机的防火墙。 做免密认证,这一步也可不做。 journalctl命令查看日志 默认日志存放路径: /run/log。 journalctl   ##直接查看日志 -f   ##监控日志,一直开着 -n 3   ##日志的最新3条 --since "2021-04-0
rsyslog 8.2504.0配置dtls
最新发布
04-22
<think>好的,我现在需要帮助用户解决在rsyslog 8.2504.0版本中配置DTLS的问题。用户之前已经询问过关于rsyslog使用DTLS的配置,并且我提供了基于旧版本(8.1901.0)的配置示例。现在用户明确提到要针对8.2504.0版本,所以需要检查是否有新版本的配置差异或新增功能。 首先,我需要确认rsyslog 8.2504.0的文档是否有变化。根据之前的回答,用户可能已经知道基本的配置步骤,但需要更新到最新版本的特定设置。可能需要查看官方更新日志或文档,确认是否有模块名称、参数或语法的变化。例如,旧版本中使用的是gtls模块,而新版本是否仍推荐使用,或者是否有其他模块如ossl(OpenSSL)的支持更好。 接下来,用户提供的引用内容是关于TLS配置的,但用户现在需要的是DTLS。虽然两者相关,但DTLS基于UDP,而TLS通常用于TCP。因此,在配置时需要注意协议类型和端口的正确性。之前的回答中已经区分了UDP和DTLS的设置,但需要确保新版本的配置参数没有改变。例如,是否仍然使用imudp模块和omudp模块,以及相关的输入输出配置。 用户可能遇到的常见问题包括证书配置错误、权限问题、防火墙设置等。需要提醒用户检查这些方面,特别是证书路径和权限是否正确,以及端口是否开放。此外,新版本可能对日志验证或调试工具进行了改进,可以建议使用更详细的日志记录或新的验证命令。 需要比较用户提供的引用中的配置示例与当前版本的差异。例如,旧版本中的$ActionSendStreamDriverMode anon可能与新版本的认证模式不同,需要确认是否需要更改为x509/name或其他模式。同时,用户引用的配置中使用了TLS的某些参数,但DTLS可能需要额外的设置,比如显式启用DTLS选项。 另外,用户可能需要性能优化的建议,特别是在高负载环境下使用DTLS时,如何调整缓冲区大小或异步写入设置。新版本可能引入了新的性能调优参数,需要查阅相关文档确认。 最后,生成相关问题时要考虑用户可能的后续疑问,比如如何验证加密是否生效、版本兼容性、故障排除方法等。确保问题覆盖用户可能遇到的其他挑战,帮助他们进一步理解和解决问题。</think>根据rsyslog 8.2504.0版本文档和DTLS协议特性,以下是更新的配置指南(关键改动以**加粗**标注): ### 一、版本特性差异 1. **模块化升级**:8.2201版本后默认使用`omfwd`替代`omudp`模块[^1] 2. **参数优化**:新增`streamDriver.PermittedPeers`参数替代旧版命名方式 3. **协议支持**:默认启用DTLS 1.2+协议 ### 二、完整配置文件示例 #### 服务端配置(/etc/rsyslog.d/dtls_server.conf) ```bash # 加载核心模块 module(load="imudp") # UDP输入模块 module(load="mmnormalize") # 新版需要消息规范化支持 module(load="gtls") # **必须显式加载gtls模块** # DTLS全局参数 global( workDirectory="/var/lib/rsyslog" defaultNetstreamDriver="gtls" defaultNetstreamDriverCAFile="/etc/rsyslog.d/certs/ca.pem" defaultNetstreamDriverCertFile="/etc/rsyslog.d/certs/server-cert.pem" defaultNetstreamDriverKeyFile="/etc/rsyslog.d/certs/server-key.pem" ) # 输入监听配置 input( type="imudp" port="6514" ruleset="dtls_ruleset" useDtls="on" # **显式启用DTLS** streamDriver.mode="1" # 1=DTLS模式 streamDriver.authMode="x509/name" streamDriver.permittedPeer="client.example.com" ) # 处理规则集 ruleset(name="dtls_ruleset") { action( type="omfile" file="/var/log/dtls-remote.log" asyncWriting="on" # **推荐启用异步写入** ioBufferSize="64k" # 缓冲区优化 ) } ``` #### 客户端配置(/etc/rsyslog.d/dtls_client.conf) ```bash module(load="omfwd") # **使用新版转发模块** module(load="mmnormalize") module(load="gtls") # 加密传输配置 action( type="omfwd" Target="logsrv.example.com" Port="6514" Protocol="dtls" # **明确指定协议类型** StreamDriver="gtls" StreamDriverMode="1" # 1=DTLS模式 StreamDriverAuthMode="x509/name" StreamDriverPermittedPeers="logsrv.example.com" # 证书路径配置 StreamDriver.CAFile="/etc/rsyslog.d/certs/ca.pem" StreamDriver.CertFile="/etc/rsyslog.d/certs/client-cert.pem" StreamDriver.KeyFile="/etc/rsyslog.d/certs/client-key.pem" # 重试策略 Action.ResumeInterval="60" Action.ResumeRetryCount="-1" # 无限重试 queue.size="100000" # 队列容量 queue.type="linkedList" ) ``` ### 三、版本适配要点 1. **协议强制验证**: ```bash # 必须添加的版本限制参数(8.2301+新增) global(gnutlsProtocolMin="3.6") # DTLS 1.2+ ``` 2. **性能调优参数**: ```bash # UDP缓冲区优化(单位:MB) main_msg_queue.size="1000000" main_msg_queue.highWatermark="900000" main_msg_queue.lowWatermark="500000" ``` 3. **日志验证命令**: ```bash # 新版专用验证工具 rsyslogd -N 1 -f /etc/rsyslog.conf ``` ### 四、故障排查指南 1. **证书错误**: ```bash # 新版证书链验证命令 gnutls-cli --insecure --udp --dtls logsrv.example.com -p 6514 ``` 2. **连接问题**: ```bash # 查看详细握手过程 export RSYSLOG_DEBUG="DebugOnDemand NoStdOut GnuTLS" rsyslogd -dn | grep 'TLS Handshake' ``` 3. **性能监控**: ```bash # 查看队列状态 systemctl status rsyslog -l | grep "main Q" ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jiangxl~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值