系统日志过滤

最新推荐文章于 2024-04-09 16:42:59 发布
最新推荐文章于 2024-04-09 16:42:59 发布
阅读量1.3k 收藏
点赞数
文章标签: 服务器 java servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47461537/article/details/126643943
版权

日志过滤

通常情况下,我们并不是所有的日志都要收集,比如我们只需要error以下级别的日志、或者我们需要包含特定内容的日志,因此可以对日志进行过滤和筛选

(1)过滤日志:

编辑配置文件/etc/rsyslog.conf

ruoshui@ruoshui-VMware7-1:~/桌面$ vim /etc/rsyslog.conf 

增加如下一行:(此时以不记录更新日志为例,选用kylin-update-manager)

:msg,contains,"kylin-update-manager"

查看下kylin-update-manager记录内容,以便重启rsyslog服务做对比

ruoshui@ruoshui-VMware7-1:/var/log/kylin-update-manager$ cat kylin-update-manager.log.1

重启rsyslog服务,即可把内容包含kylin-updatemessage的条目清理掉不保存在日志中。

ruoshui@ruoshui-VMware7-1:~/桌面$ sudo systemctl  restart rsyslog

进行更新操作

ruoshui@ruoshui-VMware7-1:/var/log/kylin-update-manager$ sudo apt-get update

查看当前时间

ruoshui@ruoshui-VMware7-1:/var/log/kylin-update-manager$ date

ruoshui@ruoshui-VMware7-1:/var/log/kylin-update-manager$ cat kylin-update-manager.log.1

ruoshui@ruoshui-VMware7-1:/var/log/kylin-update-manager$ date

对比如上两图。可以看到:我在11:06进行了update;因为我做了日志过滤(不记录update日志),因此更新完成后,kylin-update-manager.log.1并没有记录更新操作

(2)筛选保存:

编辑配置文件/etc/rsyslog.conf

ruoshui@ruoshui-VMware7-1:~/桌面$ vim /etc/rsyslog.conf 

增加如下一行:

:msg, contains, "test_message" /var/log/test.log(test_message改为你想要保存的日志)

重启rsyslog服务,即可把内容包含test_message的条目筛选出来保存到/var/log/test.log中

若水M
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Rsyslog系统日志服务
weixin_42243133的博客
06-01 238
rsyslog rsyslog 特性 多线程 UDP, TCP, SSL, TLS, RELP MySQL, PGSQL, Oracle实现日志存储 强大的过滤器,可实现过滤记录日志信息中任意部分 自定义输出格式 适用于企业级中继链 rsyslog 相关文件 程序包:rsyslog 主程序:/usr/sbin/rsyslogd CentOS 6:/etc/rc.d/init.d/rsyslog {start|stop|restart|status} CentOS 7,8:/usr/lib/systemd/
python windows系统日志文件evtx解析,过滤指定事件,根据IP地址解析出实际物理地址
01-18
在IT领域,尤其是在系统管理和网络安全分析中,对Windows系统日志的分析是一项至关重要的任务。Windows操作系统使用EVTX(Event Viewer Log)格式记录系统、应用程序和安全事件。这些日志包含丰富的信息,可以帮助...
解决rsyslog日志分发过滤问题
weixin_34166472的博客
10-09 861
问题描述: 服务器B从远端接收来自服务器A的消息网关日志,按照配置要求,需要将这些日志按照消息标签分类写入不同的文件中。 例如有这样一条日志: Sep 12 08:00:03 192.100.6.3 Monster-CMPP20MO[37518]: 20180912080002SMS0000999L00100000000cc515275,0,00,,,091208000185102602...
日志段信息过滤
weixin_33709364的博客
02-26 536
在日常的日志解析当中,我们可能需要实现对日志中的某一特殊段进行信息的过滤, 下面介绍一下我的常用方法。    针对这个日志输出信息,其实我主要关注的是下面这个日志段内的信息        那么其实我就是想获取含有'loops-fast'这个字符串的数据,而过滤掉其他的干扰数据,我分为以下几个步骤实现 首先要确定边界值,也就是你要截取的段的开头和结尾的特殊字段,这个很重要 ...
日志记录过滤
考拉的专栏
07-25 3065
关键技术 本实例主要应用Apache的Log4j组件输出日志信息。该组件主要用于日志管理。Logger是Log4j的日志记录器,它是Log4j的核心组件。 在程序中可以使用Logger类的不同方法来输出各种级别的日志信息,Log4j会根据配置的当前日志级别决定输出哪些日志。对应各种级别日志的输出方法如下: (1)DEBUE日志可以使用Logger类的debug()方法输出日志消息。 语
linux日志筛选打印,巧用rsyslog收集多套日志并做单套日志过滤分离
weixin_29550949的博客
05-02 462
日志是supervisor打出来的python日志,且把不同格式的日志打印到了同一批文件里,需求是把带post和ERROR关键字的日志分离,并进入两个不同kafka的topic队列,目前的情况是rsyslog已经收集了nginx的访问日志,不能相互影响,就是说不能直接用if判断做分离,因为可能会日志混掉。要收集的日志格式如下:123 ERROR:root:requeue {"withRefresh...
java日志文件过滤
08-09
首先,我们需要理解日志过滤的基本概念。日志过滤通常涉及两个主要方面:日志级别和过滤规则。日志级别包括DEBUG、INFO、WARN、ERROR和FATAL等,开发者可以根据需要设置最低的日志级别,低于这个级别的日志将不会被...
Android Studio添加日志过滤方式
01-20
方法中的XXX参数属性过滤,配置该项之后只会显示日志中Tag为XXX的日志;Log Message是根据日志信息过滤;Package Name是根据包名过滤;Log Level是配置显示日志的级别,一般看自己需求配置;配置完成之后点击OK确认。...
elk提取系统日志配置说明,附带java日志查询过滤源码
07-11
1、filebeat配置:读取指定日志文件的日志信息,对error类型的日志进行多行合并 2、elasticsearch配置:支持elastic...4、附带java日志查询过滤源码 说明:当前各个软件版本7.17.7,请到elasticsearch官方网站下载。
使用Filter过滤python中的日志输出的实现方法
09-19
总的来说,通过`logging.Filter`,我们可以灵活地控制日志输出,实现精细化的日志过滤,这对于大型项目或复杂的系统来说尤为重要。这不仅可以帮助我们优化日志存储空间,还可以提高日志分析的效率,减少不必要信息的...
万字长文 - Python 日志记录器logging 百科全书 之 日志过滤
苟日新,日日新,又日新!!!
11-15 989
日志过滤!!!有效地使用日志过滤器不仅帮助开发者更好地调试和监控应用程序,而且还有助于保护敏感信息,提高应用性能和可维护性。
logback日志过滤
c_afield的博客
04-05 2252
name就是对应的包名,你可以具体化到某一个包,比如config,也可以直接使用org.springframework作为过滤包名过滤更多层级的日志,这里按需求来就行,level就是对应的日志级别,也是看自己个人需求。我们在采用日志框架logback的时候,有时候启动项目的时候会刷出很多不重要多余的日志,影响我们在控制台查看日志,这时候我们就可以在logback-spring.xml文件中配置过滤日志了。找到对应的包名,在logback-spring.xml中进行日志过滤
linux 日志过滤,Linux过滤出时间段之间的日志
weixin_29894211的博客
05-01 645
如:过滤出8月30号22点到8月31号8点的secure日志日志格式:Aug3103:00:01localhostcrond[21772]:pam_limits(crond:session):unknownlimittype‘proc‘Aug3103:01:01localhostcrond[21775]:pam_limits(crond:session):unknow...
关于logback日志级别的配置
weixin_30800807的博客
05-30 1375
logback如果需要灵活的配置日志级别,需要结合过滤器,<filter></fiter>这个标签。需要注意的是,过滤过滤的基础是在root标签的配置基础上进行的。 过滤器可以写在appender标签内,可以写一个或多个,顺序执行。过滤器会对每个级别的日志设置枚举值,表示对日志的处理方式。   DENY:日志将立即被抛弃不再经过其他过滤器;   NEUTRAL:有序...
巧用rsyslog收集多套日志并做单套日志过滤分离
weixin_34032792的博客
03-06 369
日志是supervisor打出来的python日志,且把不同格式的日志打印到了同一批文件里,需求是把带post和ERROR关键字的日志分离,并进入两个不同kafka的topic队列,目前的情况是rsyslog已经收集了nginx的访问日志,不能相互影响,就是说不能直接用if判断做分离,因为可能会日志混掉。要收集的日志格式如下:ERROR:root:requeue{"wi...
日志系统——日志的分类与过滤(3)
世界既不黑也不白,而是一道精致的灰。
12-13 1512
文章目录
Centos7.9 rsyslog服务新增日志过滤
最新发布
wyx的博客
04-09 316
我们有台服务器中/var/log/messages会毫秒级打印关于qemu-ga的日志,需要在rsyslog.conf里面将关于qemu-ga的日志重定向到/var/log/qemu-ga.log,并且不在/var/log/messages中打印。
logstash结合后台日志过滤用户操作信息
wangyongxun1983的博客
02-05 192
配置文件 input { file { path => ["F:/log/log_info.log"] #codec => plain{ charset => "GBK" } start_position => "beginning" stat_interval => "3" } } filter { grok { match => { "message" => "(?<systemlog>[\d\D]*
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值