syslog和rsyslog有什么不同?

最新推荐文章于 2024-06-07 07:30:00 发布
最新推荐文章于 2024-06-07 07:30:00 发布
阅读量2.4k 收藏 4
点赞数 2
分类专栏: Linux基础 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45373345/article/details/120729968
版权

syslog和rsyslog有什么不同?

syslog日志收集器:

  • syslog是早期的centos版本的日志收集器,应该是centos5之前的版本。

  • syslog的两个重要的守护进程:
        1、syslogd:system。主要以收集系统服务为主
        2、klogd:kernel。主要以收集内核信息为主

  • syslog的两个重要的工作机制:
        1、支持单机模式
        2、支持C/S架构,可通过UDP或TCP协议提供给日志记录服务。

rsyslog日志收集器:

  • rsyslogd的进程名:rsyslogd

  • rsyslog的配置文件:/etc/rsyslog.conf

  • rsyslog的特性:
        1、多线程
        2、UDP,TCP,SSL
        3、存储日志信息与MYSQL、PGSQL等数据库管理系统。
        4、强大的过滤器,实现过滤日志信息中任何部分的内容。
        5、自定义输出格式

  • rsyslog日志收集器重要术语:
      facility:设施,从功能或程序上对日志进行分类:
        auth,authpriv,cron,daemon,kern,Ipr,mail,mark,news,security,user,uucp,local0-local7,syslog
        这一部分主要在/etc/rsyslog.conf文件中的"RULES"部分。
        
      priority:优先级,这里理解为日志级别:
        debug、info、notice、warn(warning)、error,crit(critical),alert,emerg(panic)

  • 指定级别:
          * :所有级别
          none:没有级别
          priority:此级别以高于此级别的所有级别;
          =priority:仅此级别
          …

  • rsyslog服务器:
        /etc/rsyslog.conf文件,这里我们开启tcp端口514

  • syslog和rsyslog有什么不同?
      记录于MySQL日志中:
          syslog和rsyslog有什么不同?
    Linux下/var/log目录下的各种日志文件讲解:
    1)/var/log/secure:记录用户登陆系统的信息,比如SSH,telnet,ftp等记录
    2)/var/log/btmp:记录登陆失败的信息,被编码过,所以必须使用last解析
    3)/var/log/messages:在开机运行中几乎所有的系统发生的错误都在此记录。
    4)/var/log/boot.log:记录一些开机或者关机启动的一些服务信息
    5)/var/log/cron:用来记录crontab这个服务执行任务计划产生的日志
    6)/var/log/utmp:记录现在登陆的用户
    7)/var/log/dmesg:内核日志
    8)/var/log/kern:内核产生的信息
    9)/var/log/daemon.log:系统监控程序产生的日志。

KFC质检员
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linuxsyslog,rsyslogsyslog-ng之间有什么区别
sinolover的专栏
01-04 3589
基本上,它们都是相同的,因为它们都允许在中央存储库中记录来自不同类型系统的数据. 但它们是三个不同的项目,每个项目都试图改进前一个项目,具有更高的可靠性和功能性. Syslog项目是第一个项目.它始于1980年.它是Syslog协议的根项目.此时Syslog是一个非常简单的协议.一开始它只支持UDP进行传输,因此它不保证消息的传递. 接下来是1998年的syslog-ng.它扩展了基本...
syslogrsyslog的了解与比较
weixin_33717298的博客
03-03 967
syslog日志收集器:   syslog是早期的centos版本的日志收集器,应该是centos5之前的版本。   syslog的两个重要的守护进程:     1、syslogd:system。主要以收集系统服务为主     2、klogd:kernel。主要以收集内核信息为主   syslog的两个重要的工作机制:     1、支持单机模式     2、支持C/S架构,可通过UD...
Linux日志服务rsyslog深度解析(上)
最新发布
博客虽小,世界尽在其中
06-07 2007
本文深入探讨了Linux系统中日志服务rsyslog的核心功能、配置方法以及在实际应用中的最佳实践。rsyslog作为Linux系统日志管理的关键组件,不仅负责收集、处理和转发系统日志,还能为系统管理员提供强大的日志分析工具,帮助快速定位和解决系统问题。 首先,文章介绍了rsyslog的基本概念和工作原理,包括其作为系统日志守护进程的角色,以及如何通过配置文件实现日志的收集、过滤和存储。接着,文章详细解析了rsyslog的配置文件,包括全局配置、模板定义、过滤规则等关键部分,并提供了实用的配置示例。 在深入
syslogrsyslog
雪飞_海
01-04 5423
1. 介绍 rsyslog可以简单的理解为syslog的超集,在老版本的Linux系统中,Red Hat Enterprise Linux 3/4/5默认是使用的syslog作为系统的日志工具,从RHEL 6 开始系统默认使用了rsyslog。 其特性包括: 支持输出日志到各种数据库,如 MySQL,PostgreSQL,MongoDB,ElasticSearch,等等; 通过 RELP + TCP 实现数据的可靠传输(基于此结合丰富的过滤条件可以建立一种 可靠的数据传输通道供其他应用来使用); .
rsyslog & syslog详解
dianfu2892的博客
10-16 1391
前言: rsyslog 是一个 syslogd 的多线程增强版。syslogLinux系统默认的日志守护进程。默认的syslog配置文件是/etc/syslog.conf文件。程序,守护进程和内核提供了访问系统的日志信息。因此,任何希望生成日志信息的程序都可以向 syslog 接口呼叫生成该信息。 几乎所有的网络设备都可以通过syslog协议,将日志信息以用户数据报协议(U...
syslog vs rsyslog
迟来大师的博客
01-19 528
1, syslog Syslog常被用来日志等数据的传输协议,数据格式遵循规范有RFC5424 (RFC3164已被废弃)。https://tools.ietf.org/html/rfc5424 syslog协议使用UDP作为传输协议,通过514端口通信,Syslog使用syslogd后台进程,syslogd启动时读取配置文件/etc/syslog.conf,它将网络设备的日志发送到安装了syslog软件系统的日志服务器,Syslog日志服务器自动接收日志数据并写到指定的日志文件中。 2, rs.
rsyslogd、syslog远程传输、日志存储、转存
热门推荐
a_tu_的专栏
06-10 1万+
一、产生本地日志 1、/etc/resolv.conf 配置文件 local0~local7是用户自定义的日志 这里我们使用local1,添加以下   local1.* /www/admin/admin/log/web_log 配置完需要重启 rsyslogd程序  /etc/init.d/rsyslog restart 2、程序中用以下记入日志     openl
rsyslog日志平台--日志工作流引擎
三禾工作室
01-28 3671
Linux下面自然的选择是rsyslog 一、基本配置实验 网上大量文章都不是很靠谱,测试平台CentOS7和loongxin系统,服务端为192.168.10.58(centos),客户端为192.168.14.211(loongson) 1. 客户端配置:客户端修改 /etc/rsyslog.conf 把尾部#*.* @@remote-host:514删除#,并把@@替换为@,remote-host替换为日志服务器主机IP即可; *.* @192.168.10.58:514 #UDP
syslog函数与rsyslog配置(keepalived使用单独的日志文件)
flynetcn的专栏
08-07 527
syslog函数与rsyslog日志配置
日志服务器(搭建syslog\rsyslog收集服务)
07-22
本主题主要聚焦于如何搭建基于syslogrsyslog的日志服务器。 首先,让我们了解syslogrsyslogsyslog是一种广泛使用的日志协议,允许网络设备将日志信息发送到中央日志服务器。它定义了一种标准格式,使得不同...
syslog replacement - rsyslog-开源
05-03
此外,rsyslog还具备将非syslog格式的文本文件转换为syslog消息的能力,这样可以统一管理来自不同系统的日志数据,增强了系统的兼容性和集成性。 在rsyslog-6.3.6这个版本中,用户可以期待稳定性和性能的提升,以及...
rsyslog系列】rsyslog远程接收日志服务器配置文件之TLS单向认证
11-17
由于rsyslog v8版本对于v5版本有一些格式上的更新,所以tls协议的部分配置项可能无法兼容旧格式,只能采用新配置格式,需要在使用的时候注意,以防按照旧配置格式配置时出现无法生效的问题,而又没有解决思路,多...
rsyslog安装包适合centos6
09-22
5. **灵活性**:rsyslog可以将日志发送到不同的目的地,如本地文件、远程服务器、数据库、网络服务等。 6. **过滤和规则**:用户可以根据需要设置过滤规则,决定哪些日志消息应该被记录,以及如何处理它们。 7. **...
Rsyslog Windows agent configuration client简单使用
11-16
在网络安全领域,syslog是标准的日志协议,它支持不同设备之间的日志交换。Rsyslog作为syslog的一个实现,提供了跨平台的日志管理能力。通过将Windows客户端的日志数据发送到中央syslog服务器,网络管理员可以集中...
rsyslog日志系统
hello,word!
02-10 2152
模板定义的形式有四种,适用于不同的输出模块,一般简单的格式,可以使用string的形式,复杂的格式,建议使用list的形式,使用list的形式,可以使用一些额外的属性字段(property statement),例如:position.from、position.end。比较典型的一个例子,针对不同的端口使用不同的过滤规则。在定义好ruleset后,各个输出模块就可以指定自己使用的ruleset了,具体如何指定,可以查看输出模块的手册,一般会有一个ruleset的参数,用来实现这个功能。
syslogsyslog-ng详解
weixin_34326429的博客
12-06 897
一台服务器的日志对系统工程师来说是至关重要的,一旦服务器出现故障或被***,我们需要查看日志来定位问题的关键所在,所以说对于线上跑的服务器而言日志应该合理的处理及管理.下面来介绍下linux系统的syslog日志服务器. 一.syslog详解 1,syslog简介 syslog 系统日志,记录linux系统启动及运行的过程中产生的信息,rhel5.x系统上默认自带...
syslogrsyslog
thinker
07-28 975
近期在思考一种简单的系统日志统一分析监控方案。在开始后面的内容之间先说下rsyslogrsyslog目前是redhat、Ubuntu等常见linux发行版上自带的日志管理软件,其配置也比较简单。其主配置文件是/etc/rsyslog.conf 。 一、日志类型和级别 1、日志设备(可以理解为日志类型) auth –pam产生的日志 authpriv –ssh,ftp等登录信息的验证信息 cron –时间任务相关 kern –内核 lpr –打印 mail –邮件 mark(syslog)
SELinux auditd日志系统
haohaoxuexiyai的博客
02-21 1692
目录SELinux auditd日志系统的安装与启动SELinux auditd日志使用方法audit2why命令audit2allow命令sealert命令 SELinux auditd日志系统的安装与启动 当查看特定安全上下文的策略规则时,SELinux 会使用被称为 AVC(Access Vector Cache,访问矢量缓存)的缓存,如果访问被拒绝(也被称为 AVC 拒绝),则会在一个日志文件中记录下拒绝消息。 这些被拒绝的消息可以帮助诊断和解决常规的 SELinux 策略违规行为,至于这些拒绝消息
等保培训.04.主机系统安全测评
老毛的博客
05-13 3916
文章目录1.前言Windows十大安全隐患Unix十大安全隐患主机的相关知识点检查流程2.测评准备工作信息收集测评指导书准备3.现场测评内容与方法3.1身份鉴别3.2访问控制3.3安全审计3.4剩余信息保护3.5入侵防范3.6恶意代码防范3.7系统资源控制3.8备份与恢复4.总结 主机系统安全测评 由:公安部信息安全等级保护评估中心的尹湘培主讲 1.前言 Windows十大安全隐患 Web服务器和服务 工作站服务 Windows远程访问服务 微软SQL服务器 rWindows认证 户Web浏览器 文件共享
rsyslogsyslog区别
11-02
rsyslogsyslog区别在于rsyslogsyslog的超集,它包含了syslog的所有功能,并且还提供了一些额外的功能。rsyslog相比于syslog更加灵活,可以通过配置文件来实现更加复杂的日志处理和转发规则。此外,rsyslog还支持TCP和TLS协议,可以更加安全地传输日志信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值