使用rsyslog强制修改程序日志输出路径

最新推荐文章于 2023-10-17 10:06:59 发布
最新推荐文章于 2023-10-17 10:06:59 发布
阅读量1.6k 收藏 3
点赞数 2
分类专栏: 系统运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44953658/article/details/116144098
版权

使用rsyslog强制修改程序日志输出路径

1.rsyslog简介

Rsyslog 是一个 syslogd 的多线程增强版。它提供高性能、极好的安全功能和模块化设计。虽然它基于常规的 syslogd,但 rsyslog 已经演变成了一个强大的工具,可用于:

  • 接收来自各种来源的输入
  • 转换它们
  • 将结果输出到不同的目的地

可以理解为强行将一个程序的日志输出到一个指定的路径,经常用于无法指定日志路径的程序,例如第三方组件,就一条命令也没有配置文件,这种程序通常会将日志输出到/var/log/messages里,显然不合理,这时就可以通过rsyslog强行将程序的日志输出到指定路径

2.rsyslog日志强转操作

以remote_storage_adapter为例

2.1.编写rsyslog配置文件

[root@prometheus-10-90 ~]# vim  /etc/rsyslog.d/remote.conf 
if $programname == 'remote_storage_adapter' then {							#程序的名称
   action(type="omfile" file="/var/log/remote_storage/rsa.log")				#输出到什么路径
   stop
}
#整体解释下来,就是当程序为remote_storage_adapter时,就将日志输出到/var/log/remote_storage/rsa.log这个路径

2.2.重启rsyslog以及对应的组件程序

[root@prometheus-10-90 ~]# systemctl restart rsyslog
[root@prometheus-10-90 ~]# systemctl restart remote_storage_adapter.service

2.3.创建日志路径

[root@prometheus-10-90 ~]# mkdir -p /var/log/remote_storage

2.4.查看日志是否输出到指定路径

[root@prometheus-10-90 ~]# tail -f /var/log/remote_storage/rsa.log
Apr 26 09:50:55 prometheus-10-90 remote_storage_adapter: level=info ts=2021-04-26T01:50:55.112324754Z caller=main.go:210 msg="Starting up..."
Jiangxl~
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
rsyslog所有用户日志审计
12-22
rsyslog所有用户日志审计
RSYSLOG 参数配置错误导致磁盘爆满
weixin_33806914的博客
07-31 682
问题: 在将应用程序日志通过rsyslog服务推送到远程日志服务器上时,在几小时之后发现磁盘大量消耗,并发现/var/log/messages 文件超过10G。会什么会这样呢? 配置如下: 注意最后两行的发送规则: programname == '${APP_NAME}' then @@XXX:PORT;logline_${APP_NAME}...
Centos8 搭建日志服务器rsyslog+loganalyzer
08-12
centos8 搭建rsyslog服务器,接收外部设备发来日志,通过loganalyzer,进行web管理
selinux开启导致rsyslog无法输出日志到自定义文件的问题
mi2006的专栏
05-16 3461
目录 一、故障现象 二、故障原因 三、解决方法 一、故障现象 在一台centos6上配置了环境,想输出iptables一些感兴趣的记录到log文件里,按照网上的一些教程,打算在数据盘中创建一个目录来存储iptables的日志,并据此配置了iptables,并在 /etc/rsyslog.d/ 中创建了rsyslog的配置文件: # 配置好iptalbes规则对80端口的新...
详解rsyslog/Python/LogAnalyzer 记录和查看服务端/客户端日志
fishmai的专栏
07-06 8101
服务端和客户端所有信息通过独立日志系统记录可以使用单独的服务器存储和管理,实现权限分离,增强生产服务器的安全性,使用通用的格式方便分析日志,所有日志统一处理,客户端可以直接和日志服务器对话。 RSYSLOG 是一个高效的日志系统,也是目前 Ubuntu 和 CentOS 默认使用日志系统。 LogAnalyzer 是一个 PHP 写成的 Web 前端,使用它可以分析和查看 R
rsyslog配置文件详解(常用的详解,很少用的翻官网罢)--适用v7/v8版本
Vantler的博客
03-05 1万+
rsyslog工具v7/v8版本配置文件详解
rsyslog - filter by program name
~
03-07 3260
1. 有些系统软件如Nagios, Ganglia将错误日志通过syslog写到了/var/log/messages中了。 2. 好处: 可以统一进行查看系统中出了什么问题。坏处: 当错误信息太多时,各种信息交错在一起,难于查看。 3. syslog有一个过滤功能,可以根据过滤条件,将各种不同的日志分离到不同的文件中。 4. 如果要根据不同的应用来分离日志,需要使用rsyslog. 5.
rsyslog按天日志,按程序programname分割不同日志文件
林三的专栏
07-10 9902
配置文件: $template testdailylog,"/var/log/test/backup/%programname%_%$year%-%$month%-%$day%.log" if $syslogfacility-text == "local0" then { #$programname == "test" then {         action(type="omfi
rsyslog详解
wq1205750492的博客
05-23 2万+
一、日志介绍 日志概念 日志是系统用来记录系统及应用程序运行时的一些相关信息的文本文件 日志作用 日志是为了保存相关程序的运行状态、错误信息等,为了对系统进行分析、保存历史记录以及在出现错误时发现、分析错误使用 linux系统日志类型 内核信息 服务信息 应用程序信息 二、rsyslog 1、rsyslog介绍 rsyslog是linux系统中用来实现日志功能的服务。默认已经安装,并且自动启用。 作用:主要用来采集日志,不生产日志 其特性包括: 支持输出日志到各种数据库,如 MySQ
使用Syslogd...klogd...
09-20 2338
原文:http://www.linuxpapers.org/show_article.html?LOG_FILES翻译:Brimmer“为了保证系统正常运行,为了解决每一天可能遇到的各种各样的问题,认真地读取日志文件是系统管理员的一项非常重要的任务。在这篇文章中,我将会解释什么是日志文件、在哪里可以找到日志文件以及如何处理它们” —— Gianluca Insolvibile就算你只在
rsyslog日志转发配置(服务端和客户端)
12-06
linux rsyslog日志转发配置(服务端和客户端),配置日志转发服务,把系统日志转发到其他linux系统
rsyslog日志服务器一键部署脚本
11-11
日志服务rsyslog的一键部署脚本,本人亲测通过,可进入我的主页(博文关键词:rsyslog)查看免费脚本内容,更多免费脚本均在我的博客,主要语言为python、shell
rsyslog系列】rsyslog远程接收日志服务器配置文件之TLS双向认证
最新发布
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog的配置文件,该配置文件资源应用于rsyslog v8版本的TLS协议双向认证场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
Linux中阶—日志采集rsyslog(二)
亓荼的博客
04-19 2177
#rsyslog软件定义: rsyslog是多线程、高并发、模块化的日志系统,rsyslog的消息流是从输入模块->预处理模块->主队列->过滤模块->执行队列->输出模块。#软件架构如下: Input模块包括imklg、imsock、imfile、imtcp、imudp 等,是消息来源; Queue模块负责消息的存储,从Input传入的未经过滤的消息放在主队列中; Filetr模块处理消息的分析和过滤,rsyslog可以根据消息的任何部分进行过滤; action qu
解决 无法把日志写入自定义log文件中 Ubuntu rsyslog
Heyuanfly的博客
04-06 509
把自定义log文件的所有者改为syslog:adm,即adm组的syslog用户 chown syslog:adm xxx.log
手工配置rsyslog配置文件详解
weixin_34014277的博客
01-01 1295
手工配置 如果您无法通过脚本生成配置文件,这份指导将帮助您通过简单的复制、粘贴手动完成配置。 假定您已拥有root或sudo权限,是在通用的Linux平台使用5.8.0或更高版本的rsyslogrsyslog能接收本地系统日志,并通过5140端口与外界连接。 1 配置系统环境 粘贴以下脚本并运行,并且保证 /var/spool/rsyslog 目录已存在,如果是Ubuntu系统,还需要对目录进...
linux下的日志采集---rsyslog
热门推荐
xianjie0318的博客
06-09 2万+
一、linux日志文件及日志分析    1、linux日志简介      Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。 大部分Linux发行版默认的日志守护进程为 syslog(后续升级rsyslog),位于 /etc/syslog 或 /etc/syslogd,默认配置文件为 /etc/syslog.conf,任何希望
【Linux】屏蔽项目服务非正常日志输出到message文件中
zclinux的博客
10-17 589
上述两种方法使用其中一个即可。
解决yum安装软件报错--skip-broken
江晓龙的博客
07-31 1万+
yum安装软件报错–skip-broken 出现上图的–skip-broken根本不是缓存问题,是有软件包没有卸载完导致 [root@glusterfs02 gluster_rpm]# rpm -qa | grep gluster |xargs rpm -e --nodeps 问题解决
使用rsyslog手机vcenter server6.0的日志
05-25
使用 rsyslog 收集 vCenter Server 6.0 的日志,可以按照以下步骤操作: 1. 在 vCenter Server 上安装 rsyslog。 2. 配置 rsyslog,使其能够接收来自 vCenter Server 的日志消息。可以通过编辑 rsyslog 的配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jiangxl~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值