rsyslog

最新推荐文章于 2023-12-07 12:55:14 发布
最新推荐文章于 2023-12-07 12:55:14 发布
阅读量1.6k 收藏 1
点赞数 1
分类专栏: Linux rsyslog 文章标签: rsyslog
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wos1002/article/details/56483356
版权

rsyslog

配置文件

/etc/rsyslog.conf /etc/rsyslog.d/*.conf

主程序:/usr/sbin/rsyslogd

配置文件格式

  • MOUDLES ;模块配置
  • GLOBAL DIREECTIVES 全局配置
  • RULES 日志记录相关的配置

RULES:

配置格式

faclilty.priority target

facility

  • * 所有级别
  • f1,f2.. 指定的facility

priority:

  • * 所有级别
  • none 没有级别
  • PRIORITY 指定级别以上的所有级别
  • =PRIORITY 仅记录指定级别

target

  • 文件 将日志信息记录到指定的文件中 文件路径前的-表示异步写入
  • 用户 将日志事件通知给指定用户
  • 日志服务器 @host 把日志通知网络送到指定的服务器记录 而非由本地记录
  • 管道 |

配置rsyslog成为日志服务器

### MODULES###

# Privides udp syslog reception

$Modload imudp

$UDPServerRun 514

### MODULES###

# Privides TCP syslog reception

$Modload imtcp

$InPutTCPServerRun 514

其他日志文件

/var/log/secure 系统安装日志 应该周期分析

/var/log/btmp 当前系统上 用户失败尝试登陆相关的日志信息 lastb命令查看

/var/log/wmp 正常登陆信息 last命令查看

lastlog命令 查看每一个用户最近一次登陆信息

/var/log/messages 系统日志信息

/var/log/dmesg 系统引导过程的日志信息

rsyslog将日志记录到mysql中

  1. 装备MySQL Server

  2. 授权 

    mysql > GRANT ALL ON Syslog.* TO 'USER'@'HOST' IDENTIFIED BY 'PASSWD'

  3. yum -y install rsyslog-mysql

  4. 导入rsyslog-mysql中的sql脚本 用rpm -ql rsyslog-mysql

  5. 配置rsyslog

    ####MODULES###

    $ ModLoad ommysql

    ####RULES###

    facility.priority :ommysql:DBHOST,DBNAME,DBUSER,DBUSERPASSWD

  6. 重启rsyslog服务

通过loganalyzer展示数据库日志

  1. 准备amp或者nmp组合

  2. yum install httpd php php-mysql php-gd

  3. 安装LogAnalyzer

    tar xf

    cp -a

凤朝飞
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Rsyslog
gzhouc的专栏
02-23 1494
参考链接 http://huoding.com/2014/05/09/347
Linux日志服务rsyslog深度解析(下)
最新发布
博客虽小,世界尽在其中
06-08 1355
本文深入探讨了Linux系统中重要的日志服务工具rsyslog的应用与配置。首先,我们简要介绍了rsyslog在Linux日志管理中的重要地位,以及它如何帮助系统管理员有效地收集、过滤和存储日志信息。接着,文章详细阐述了rsyslog的基本配置方法,包括如何设置日志消息的接收、过滤和转发规则,以满足不同应用场景的需求。 随后,我们深入讲解了rsyslog的远程存储功能,包括如何将日志消息存储到数据库(如MySQL)和消息队列(如Kafka)等远程服务中。在这部分,我们介绍了如何安装必要的驱动模块、配置rsy
rsyslog学习
cleanfield的专栏
11-23 526
rsyslog的消息流是从输入模块->预处理模块->主队列->过滤模块->执行队列->输出模块。
Linux rsyslog
m0_51514815的博客
04-26 2751
Linux rsyslog
rSyslog日志
DM的个人练习
07-11 1771
rsyslog
rsyslog日志服务器
识途老码
09-22 1426
rsyslog日志服务器
rsyslog配置
qq_41459661的博客
08-10 2203
Rsyslog是一个开源软件实用程序,用于UNIX和类Unix计算机系统,用于在IP 网络中转发日志消息,收集日志。它实现了基本的syslog协议,通过基于内容的过滤,丰富的过滤功能,灵活的配置选项扩展了它,并添加了诸如使用TCP进行传输等功能。 一、配置环境 系统:Debian 二、Rsyslog配置 基本上Linux系统都安装Rsyslog服务但没有开启,只需要修改配置文件即可使用。 首先,如...
rsyslog详解
热门推荐
wq1205750492的博客
05-23 2万+
一、日志介绍 日志概念 日志是系统用来记录系统及应用程序运行时的一些相关信息的文本文件 日志作用 日志是为了保存相关程序的运行状态、错误信息等,为了对系统进行分析、保存历史记录以及在出现错误时发现、分析错误使用 linux系统日志类型 内核信息 服务信息 应用程序信息 二、rsyslog 1、rsyslog介绍 rsyslog是linux系统中用来实现日志功能的服务。默认已经安装,并且自动启用。 作用:主要用来采集日志,不生产日志 其特性包括: 支持输出日志到各种数据库,如 MySQ
rsyslog 使用教程
林中静月下仙的博客
04-17 4832
1. rsyslog介绍 Rsyslog的全称是 rocket-fast system for log,它提供了高性能,高安全功能和模块化设计。rsyslog能够接受从各种各样的来源,将其输入,输出的结果到不同的目的地。rsyslog可以提供超过每秒一百万条消息给目标文件。 特点: 多线程 可以通过许多协议进行传输UDP,TCP,SSL,TLS,RELP; 直接将日志写入到数据库; 支...
rsyslog服务
m0_71702319的博客
12-07 358
cron.none @192.168.40.102 @服务器ip地址。编辑rsyslog主配置文件vim /etc/rsyslog.conf。编辑rsyslog主配置文件vim /etc/rsyslog.conf。systemctl enable rsyslog 开机自动启动。tail /var/log/messages 路径来验证。logger 'fuck' 回车发送如没有报错即成功。第一行是原有的 给复制下来一行 然后将原有的注释掉。将15 16 19 20几行配置的注释符号#去掉。
rsyslog系列】rsyslog远程接收日志服务器配置文件之TLS单向认证
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog的配置文件,该配置文件资源应用于rsyslog v8版本的TLS协议单向认证场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
rsyslog系列】rsyslog远程接收日志服务器配置文件之TLS双向认证
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog的配置文件,该配置文件资源应用于rsyslog v8版本的TLS协议双向认证场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
rsyslog系列】rsyslog远程接收日志服务器配置文件之UDP/TCP协议
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog的配置文件,该配置文件资源应用于rsyslog v8版本的UDP/TCP协议传输场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
rsyslog安装包适合centos6
09-22
**rsyslog简介** rsyslog是一款开源的系统日志守护程序,它是syslogd的增强版,提供了更强大的功能和更高的性能。rsyslog能够处理来自不同源的日志消息,支持多线程操作,具备良好的安全性,并且采用模块化设计,...
rsyslog-8.32.0.tar.gz
07-09
rsyslog是一款强大的开源日志收集、处理和转发系统,广泛应用于Linux和Unix环境。它在标准的日志系统基础上增加了许多高级功能,如网络日志传输、过滤、模板设计、性能优化等,使得日志管理更为高效和灵活。rsyslog-...
rsyslog交叉编译打包
08-06
rsyslog是一款强大的系统日志收集和转发工具,广泛应用于Linux环境,用于处理和记录来自不同系统的日志信息。在嵌入式设备或资源有限的系统中,有时我们需要对rsyslog进行交叉编译,以便在目标平台上运行。交叉编译...
如何在Ubuntu 18.04 LTS上安装Rsyslog.doc
02-07
在Ubuntu 18.04 LTS上安装和配置Rsyslog是确保系统日志管理和监控的重要步骤。Rsyslog是一个强大的开源日志收集系统,它允许你在一个集中的位置收集和分析来自多个服务器、网络设备和其他应用程序的日志数据。这对于...
rsyslog-tls.zip
12-01
rsyslog与TLS安全配置详解》 rsyslog是一款广泛使用的日志收集和管理系统,它支持多种协议和网络传输,使得远程日志管理和监控变得简单。在当今网络安全日益重要的背景下,日志传输的安全性成为了不可忽视的一环...
rsyslog 命令
08-09
rsyslog 是一款用于系统日志记录的开源软件。它可以在 Linux 和 Unix 系统上运行,并提供了许多高级特性,如 TCP/UDP 日志记录、可编程过滤器、日志文件轮换等。rsyslog 可以与 syslog 守护进程兼容,可以接收来自...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值