linux rsyslog日志采集格式设定四

于 2023-11-17 06:00:00 发布
阅读量638 收藏 1
点赞数 3
分类专栏: linux rsyslog 文章标签: linux 运维 服务器 rsyslog
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z19861216/article/details/134234578
版权
本文介绍了如何在Linux系统中设置rsyslog日志采集格式,包括创建日志接收模板,定义模板变量如`fromhost-ip`, `app-name`, `syslogseverity`和`msg`,并展示了如何通过条件判断过滤日志级别,将日志异步保存到指定文件,以及避免日志重复写入。最后,文章提供了重启rsyslog服务以应用配置的步骤和验证方法。" 99727717,7413699,公司禁联网复制代码,程序员如何凭实力写代码?,"['职场动态', '编程实践', '公司文化', '程序员生活', '行业观察']
摘要由CSDN通过智能技术生成

linux rsyslog日志采集格式设定四

1.创建日志接收模板

打开/etc/rsyslog.conf文件,在GLOBAL DIRECTIVES模块下任意位置添加以下内容

命令:

vim /etc/rsyslog.conf

测试:rsyslog.conf文件结尾添加以下内容

$template ztj,"%fromhost-ip% %app-name% %syslogseverity% %msg%\n"
if $fromhost-ip == '127.0.0.1' and $syslogseverity < '6' then {
-/var/log/ztj.log;ztj
stop
}

$template ztj,"%fromhost-ip% %app-name% %syslogseverity% %msg%\n"

#定义模板ztj

#fromhost-ip:日志中的主机IP地址

#app-name:产生日志的进程名称,其值与%programname%值相同

#syslogseverity:日志级别,以数字显示

#msg:日志内容

\n:换行

 #可以通过man rsyslog.conf命令查看rsyslog属性</

了解本专栏 订阅专栏 解锁全文 超级会员免费看
小黑要上天
关注
专栏目录
订阅专栏
linux rsyslog日志采集格式设定
z19861216的博客
11-18 757
linux rsyslog日志采集格式设定
linux rsyslog日志采集格式设定
最新发布
z19861216的博客
11-16 611
linux rsyslog日志采集格式设定
rsyslog 日志统一搜集&message格式
weixin_34364135的博客
09-05 567
   日志格式修改: http://jiechao2012.blog.51cto.com/3251753/1143762 http://yulei7633.blog.51cto.com/1492756/1360477  export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo\ $y; });logger"[euid...
日志管理:Syslog日志采集
10-10 811
端口:514。
日志服务器搭建之多服务器日志转发与格式化处理
weixin_33701294的博客
02-17 282
日志服务器搭建是靠linuxrsyslog功能作日志转发和日志收集的 rsyslog是由一台Linux服务器日志服务器,收集其他服务器rsyslog客户端转发过来的日志,所以rsyslog既可以作为日志服务器,也可以作为日志客户端去使用 rsyslog配置介绍 rsyslog配置包括/etc/rsyslog.conf文件和/etc/...
rsyslog masg和rawmsg的区别
weixin_30297281的博客
08-11 187
msg the MSG part of the message (aka “the message” ;)) message 的MSG 部分 rawmsg the message excactly as it was received from the socket. Should be useful for debugging. It is also useful if a mes...
rsyslog Properties 属性:
weixin_30555125的博客
09-30 138
rsyslog Properties 属性: 数据项 在rsyslog 是被称为 “properties”. 它们可以有不同的源, 最重要的是 那些来自接收的消息,但是还有其他。 当你要访问数据items,你需要访问各自的属性 使用的属性: templates 条件语句: 属性名字不区分大小写 消息属性: 那些通过rsyslog 解析器从原始消息提取的,所有的消息属性...
Linux中阶—日志采集rsyslog(二)
亓荼的博客
04-19 2389
#rsyslog软件定义: rsyslog是多线程、高并发、模块化的日志系统,rsyslog的消息流是从输入模块->预处理模块->主队列->过滤模块->执行队列->输出模块。#软件架构如下: Input模块包括imklg、imsock、imfile、imtcp、imudp 等,是消息来源; Queue模块负责消息的存储,从Input传入的未经过滤的消息放在主队列中; Filetr模块处理消息的分析和过滤,rsyslog可以根据消息的任何部分进行过滤; action qu
linux rsyslog日志采集格式设定
z19861216的博客
11-14 1450
linux rsyslog日志采集格式设定
linux rsyslog日志采集格式设定
z19861216的博客
11-15 682
linux rsyslog日志采集格式设定
rsyslog配置文档
u013159360的博客
08-01 5675
Rsyslog的全称是rocket-fastsystemforlog,它提供了高性能,高安全功能和模块化设计。rsyslog能够接受从各种各样的来源,将其输入,输出的结果到不同的目的地。rsyslog可以提供超过每秒一百万条消息给目标文件。特点1.多线程2.可以通过许多协议进行传输UDP,TCP,SSL,TLS,RELP;3.直接将日志写入到数据库;4.支持加密协议5.强大的过滤器,实现过滤日志信息中任何部分的内容6.自定义输出格式;......
Linux系统日志 日志同步 时间同步配置
rockstics的博客
10-23 1273
################### ####10.系统日志#### ################### ####1.系统日志默认分类#### /var/log/messages ##系统服务及日志,包括服务的信息,报错等等 /var/log/secure ##系统认证信息日志 /var/log/maillog ##系统邮件服务信息 /var/
linux系统/var/log目录下的信息详解
weixin_34366546的博客
02-28 2152
一、/var目录 /var 所有服务的登录的文件或错误信息文件(LOG FILES)都在/var/log下,此外,一些数据库如MySQL则在/var/lib下,还有,用户未读的邮件的默认存放地点为/var/spool/mail 二、:/var/log/ 系统的引导日志:/var/log/boot.log例如:Feb 26 10:40:48 sendmial : sendmail startu...
rsyslog
热门推荐
hxh129的专栏
10-19 1万+
rsyslog服务和logrotate服务 ====================================================================== rsyslog 是一个 syslogd 的多线程增强版。 现在Fedora和Ubuntu, rhel6默认的日志系统都是rsyslogrsyslog负责写入日志, logrotate负责备份和删除旧日志
Linux系统日志采集
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
07-06 5193
本实验任务主要完成基于ubuntu环境使用flume对linux系统进行数据采集工作。通过完成本实验任务,要求学生了解并掌握基本的flume采集数据方法以及配置格式,为后续进一步学习flume其它知识点做基础,也为从事大数据平台运维工程师、大数据技术支持工程师等岗位工作奠定夯实的技能基础。掌握flume的应用原理   掌握flume对日志信息的采集过程本次环境是:Ubuntu16.04+flume-ng-1.5.0-cdh5.3.6Flume是Cloudera提供的日志收集系统,Flume支持在日志系统中定
rsyslog & syslog详解
dianfu2892的博客
10-16 1437
前言: rsyslog 是一个 syslogd 的多线程增强版。syslog是Linux系统默认的日志守护进程。默认的syslog配置文件是/etc/syslog.conf文件。程序,守护进程和内核提供了访问系统的日志信息。因此,任何希望生成日志信息的程序都可以向 syslog 接口呼叫生成该信息。 几乎所有的网络设备都可以通过syslog协议,将日志信息以用户数据报协议(U...
Rsyslog 日志服务器
良玉的博客
10-23 1万+
Rsyslog rsyslog可以理解为增强版的syslog,在syslog的基础上扩展了很多其他功能,如数据库支持(Mysql,PostgreSQL、Oracle等)、日志内容筛选、定义日志格式模板等。除了默认的udp协议外,rsyslog还支持tcp协议来接收日志,可以yum安装,也可以源码安装,下载地址: http://www.rsyslog.com/download/   rsys
syslog协议及rsyslog服务全解析
xcl119xcl的专栏
11-25 933
背景:需求来自于一个客户想将服务器日志转发到自己的日志服务器上,所以希望我们能提供这个转发的功能,同时还要满足syslog协议。 一、什么是syslog协议 1、介绍(略) 2、syslog标准协议如下图   这里的facility为模块,serverity为等级,由这两个信息共同计算出一个PRI头部。HEADER部分包含了时间和主机名。在HEADER和MSG之间有一个空格,MSG是需要记录的日志部分(日志消息体)。   这里也就是说,理论上使用这种格式构造的字符串发送,接收方就能解析出来。
手工配置rsyslog配置文件详解
weixin_34014277的博客
01-01 1327
手工配置 如果您无法通过脚本生成配置文件,这份指导将帮助您通过简单的复制、粘贴手动完成配置。 假定您已拥有root或sudo权限,是在通用的Linux平台使用5.8.0或更高版本的rsyslogrsyslog能接收本地系统日志,并通过5140端口与外界连接。 1 配置系统环境 粘贴以下脚本并运行,并且保证 /var/spool/rsyslog 目录已存在,如果是Ubuntu系统,还需要对目录进...
Linux日志管理与rsyslog、logrotate详解
"这篇文档主要介绍了Linux系统的...Linux日志管理和轮转是系统维护不可或缺的部分,通过rsyslog收集和分析日志,配合logrotate进行有效的日志轮转,可以更好地监控系统状态,排查问题,同时保持日志文件的有序和高效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小黑要上天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值