linux rsyslog日志采集格式设定四

于 2023-11-17 06:00:00 发布
阅读量590 收藏 1
点赞数 3
分类专栏: linux rsyslog 文章标签: linux 运维 服务器 rsyslog
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z19861216/article/details/134234578
版权
本文介绍了如何在Linux系统中设置rsyslog日志采集格式,包括创建日志接收模板,定义模板变量如`fromhost-ip`, `app-name`, `syslogseverity`和`msg`,并展示了如何通过条件判断过滤日志级别,将日志异步保存到指定文件,以及避免日志重复写入。最后,文章提供了重启rsyslog服务以应用配置的步骤和验证方法。" 99727717,7413699,公司禁联网复制代码,程序员如何凭实力写代码?,"['职场动态', '编程实践', '公司文化', '程序员生活', '行业观察']
摘要由CSDN通过智能技术生成

linux rsyslog日志采集格式设定四

1.创建日志接收模板

打开/etc/rsyslog.conf文件,在GLOBAL DIRECTIVES模块下任意位置添加以下内容

命令:

vim /etc/rsyslog.conf

测试:rsyslog.conf文件结尾添加以下内容

$template ztj,"%fromhost-ip% %app-name% %syslogseverity% %msg%\n"
if $fromhost-ip == '127.0.0.1' and $syslogseverity < '6' then {
-/var/log/ztj.log;ztj
stop
}

$template ztj,"%fromhost-ip% %app-name% %syslogseverity% %msg%\n"

#定义模板ztj

#fromhost-ip:日志中的主机IP地址

#app-name:产生日志的进程名称,其值与%programname%值相同

#syslogseverity:日志级别,以数字显示

#msg:日志内容

\n:换行

 #可以通过man rsyslog.conf命令查看rsyslog属性

[root@rhel77 ~]# man rsyslog.conf
...... 
Available Properties
       msg    the MSG part of the message (aka "the message" ;))

       rawmsg the message exactly as it was
了解本专栏 订阅专栏 解锁全文 超级会员免费看
小黑要上天
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
rsyslog 日志统一搜集&message格式
weixin_34364135的博客
09-05 548
   日志格式修改: http://jiechao2012.blog.51cto.com/3251753/1143762 http://yulei7633.blog.51cto.com/1492756/1360477  export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo\ $y; });logger"[euid...
日志管理:Syslog日志采集
最新发布
10-10 721
端口:514。
日志服务器搭建之多服务器日志转发与格式化处理
weixin_33701294的博客
02-17 264
日志服务器搭建是靠linuxrsyslog功能作日志转发和日志收集的 rsyslog是由一台Linux服务器日志服务器,收集其他服务器rsyslog客户端转发过来的日志,所以rsyslog既可以作为日志服务器,也可以作为日志客户端去使用 rsyslog配置介绍 rsyslog配置包括/etc/rsyslog.conf文件和/etc/...
rsyslog masg和rawmsg的区别
weixin_30297281的博客
08-11 175
msg the MSG part of the message (aka “the message” ;)) message 的MSG 部分 rawmsg the message excactly as it was received from the socket. Should be useful for debugging. It is also useful if a mes...
rsyslog Properties 属性:
weixin_30555125的博客
09-30 126
rsyslog Properties 属性: 数据项 在rsyslog 是被称为 “properties”. 它们可以有不同的源, 最重要的是 那些来自接收的消息,但是还有其他。 当你要访问数据items,你需要访问各自的属性 使用的属性: templates 条件语句: 属性名字不区分大小写 消息属性: 那些通过rsyslog 解析器从原始消息提取的,所有的消息属性...
rsyslog日志转发配置(服务端和客户端)
12-06
linux rsyslog日志转发配置(服务端和客户端),配置日志转发服务,把系统日志转发到其他linux系统
Linux 通过rsyslog配置日志服务器
12-02
详细介绍如果配置Linux日志服务器,包括客户端和服务器端的配置。供参考!
rsyslog所有用户日志审计
12-22
rsyslog 提供了灵活的配置选项,可以根据需要选择日志的输出格式日志级别和日志目标。 sudo日志审计 sudo是一种 Linux 命令,允许普通用户以root权限执行命令。为了审计sudo操作,需要在rsyslog配置文件中添加...
rsyslog日志服务器一键部署脚本
11-11
日志服务rsyslog的一键部署脚本,本人亲测通过,可进入我的主页(博文关键词:rsyslog)查看免费脚本内容,更多免费脚本均在我的博客,主要语言为python、shell
rsyslog配置文档
u013159360的博客
08-01 5384
Rsyslog的全称是rocket-fastsystemforlog,它提供了高性能,高安全功能和模块化设计。rsyslog能够接受从各种各样的来源,将其输入,输出的结果到不同的目的地。rsyslog可以提供超过每秒一百万条消息给目标文件。特点1.多线程2.可以通过许多协议进行传输UDP,TCP,SSL,TLS,RELP;3.直接将日志写入到数据库;4.支持加密协议5.强大的过滤器,实现过滤日志信息中任何部分的内容6.自定义输出格式;......
Linux中阶—日志采集rsyslog(二)
亓荼的博客
04-19 2269
#rsyslog软件定义: rsyslog是多线程、高并发、模块化的日志系统,rsyslog的消息流是从输入模块->预处理模块->主队列->过滤模块->执行队列->输出模块。#软件架构如下: Input模块包括imklg、imsock、imfile、imtcp、imudp 等,是消息来源; Queue模块负责消息的存储,从Input传入的未经过滤的消息放在主队列中; Filetr模块处理消息的分析和过滤,rsyslog可以根据消息的任何部分进行过滤; action qu
linux系统/var/log目录下的信息详解
weixin_34366546的博客
02-28 2070
一、/var目录 /var 所有服务的登录的文件或错误信息文件(LOG FILES)都在/var/log下,此外,一些数据库如MySQL则在/var/lib下,还有,用户未读的邮件的默认存放地点为/var/spool/mail 二、:/var/log/ 系统的引导日志:/var/log/boot.log例如:Feb 26 10:40:48 sendmial : sendmail startu...
rsyslog
hxh129的专栏
10-19 1万+
rsyslog服务和logrotate服务 ====================================================================== rsyslog 是一个 syslogd 的多线程增强版。 现在Fedora和Ubuntu, rhel6默认的日志系统都是rsyslogrsyslog负责写入日志, logrotate负责备份和删除旧日志
Linux系统日志采集
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
07-06 5108
本实验任务主要完成基于ubuntu环境使用flume对linux系统进行数据采集工作。通过完成本实验任务,要求学生了解并掌握基本的flume采集数据方法以及配置格式,为后续进一步学习flume其它知识点做基础,也为从事大数据平台运维工程师、大数据技术支持工程师等岗位工作奠定夯实的技能基础。掌握flume的应用原理   掌握flume对日志信息的采集过程本次环境是:Ubuntu16.04+flume-ng-1.5.0-cdh5.3.6Flume是Cloudera提供的日志收集系统,Flume支持在日志系统中定
rsyslog_learning
Do it Yourself
06-26 434
rsyslog系统自带的日志服务 syslogd是Linux下的一个记录日志文件服务。从结构来说,可以理解为这个服务下面有一系列的子服务,例如mail、auth、cron、kern等等,这些子服务对外提供日志记录的功能,而当其它的程序或服务需要记录日志的时候,就可以直接调用这些子服务将日志记录到设定的地方。而配置这整个守护进程以及其子服务的地方就是/etc/syslog.conf这个文件。...
linux系统日志的查看和采集
热门推荐
一只胖橘猫的博客
10-17 2万+
我们首先要明白,日志是程序本身产生的,那么日志储存在哪里,该如何查看呢? 一、查看日志 先来了解以下日志的类型和日志的级别。 1.日志的类型 auth ##pam产生的日志 suthpriv ##ssh,ftp等登陆信息的验证信息 cron ...
RsysLog+LogAnalyzer+MySQL构建Linux日志服务器详解
本文档详细介绍了如何在Linux环境下利用RsysLog、LogAnalyzer和MySQL搭建一个日志服务器。首先,作者强调了二零壹肆年十月的文档修改记录,确保了信息的时效性和准确性。以下是文章的主要部分: **一、服务器配置**...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小黑要上天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值