日志服务rsyslog(定向采集,远程同步)

最新推荐文章于 2024-03-28 19:07:55 发布
最新推荐文章于 2024-03-28 19:07:55 发布
阅读量829 收藏
点赞数
分类专栏: 总结 文章标签: Linux下rsyslog服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangyu_sing/article/details/89111186
版权

日志服务rsyslog介绍

	采集系统日志,不产生日志

日志管理文件

  /var/log/messages	服务信息日志
  /var/log/secure 	系统登录日志
  /var/log/cron		定时任务日志
  /var/log/mailog	邮件日志
  /var/log/boot.log	系统启动日志

相关配置文件

  /etc/rsyslog.conf

日志采集格式

  authpriv.*                                              /var/log/secure
  服务类型.日志等级					    保存位置

服务类型

  auth			pam产生的日志
  authpriv		ssh,ftp等登陆信息的验证信息
  cron			例行性工作调度产生的信息
  kern			内核信息
  lpr			打印的相关信息
  mail			邮件收发信息记录
  mark(syslog)-rsyslog	服务内部信息,时间标识
  news			新闻组服务有关
  user			用户程序产生的相关信息
  uucp			unix to unix copy,unix主机之间的通讯
  local 1-7		自定义日志设备

日志等级(从上到下,级别变高,信息变少)

  debug		包括调试信息,日志信息最多
  info		一般信息日志,常用
  notice	最具有重要性的普通条件的信息
  warning	警告级别的信息
  err		错误级别,组织某个功能不能正常工作的信息
  crit		严重级别,阻止整个系统或者整个软件不能正常工作的信息
  alert		需要立刻修改的信息
  emerg		内核崩溃等严重信息
  none		什么都不记录

查询详细

   man 3 syslog

使用实例

例1:采集所有服务的日志到/var/log/octopus文件中
修改配置文件/etc/rsyslog.conf
在这里插入图片描述重启服务,关闭重启sshd服务
在这里插入图片描述
查看日志内容
在这里插入图片描述
例2:采集client端的日志推送到server端(关闭防火墙后操作)
修改client端配置文件,发送日志
在这里插入图片描述

重启日志服务
修改server端配置文件,打开接受日志文件能力
在这里插入图片描述
清空两边日志文件,利用logger写入日志,查看两端同步信息
在这里插入图片描述

Octopus_onemore
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用rsyslog记录远程日志
u011273011的博客
09-17 979
安装rsyslog yum install rsyslog service rsyslog start|stop|restart 配置rsyslog #vi /etc/syslog.conf $template Remote,"/var/log/devicelog/%fromhost-ip%/%$YEAR%-%$MONTH%-%$DAY%.log.log" # 指定日志...
linux rsyslog配置远程,使用rsyslog进行远程日志记录的简易教程
weixin_31819459的博客
05-10 1528
你们为什么要记录数据?对于我有两个明确的原因:统计和调试。对于第一种情况,一段时间内无法访问得到数据并不是什么大问题,统计只有在收集很长一段时间后才有意义。但当某台服务器完全故障,服务一个接一个不可用,你想马上确定发生了什么,你必须通过ssh访问你的日志,然而服务已经不可用。这时日志记录在远程就很有必要了。我们可以依靠操作系统提供一个方案来解决这个问题。从2004年开始,Rainer Gerhan...
Centos8 搭建日志服务rsyslog+loganalyzer
08-12
centos8 搭建rsyslog服务器,接收外部设备发来日志,通过loganalyzer,进行web管理
rsyslog & syslog详解
dianfu2892的博客
10-16 1375
前言: rsyslog 是一个 syslogd 的多线程增强版。syslog是Linux系统默认的日志守护进程。默认的syslog配置文件是/etc/syslog.conf文件。程序,守护进程和内核提供了访问系统的日志信息。因此,任何希望生成日志信息的程序都可以向 syslog 接口呼叫生成该信息。 几乎所有的网络设备都可以通过syslog协议,将日志信息以用户数据报协议(U...
Rsyslog 日志集中管理实验
最新发布
weixin_42795092的博客
03-28 913
(server)host-5(192.168.1.2)<------------>(192.168.1.3)host-6(client)将 host-6上的日志传输到 host-5上。在服务器端:除了修改/etc/rsyslog 中的传输方式外,还要修改/etc/sysconfig/rsyslog 中。C/S 架构:客户端将其日志上传到服务器端,通过对服务器端日志的查询,来实现对其他客户端的日志进行集中管理。配置文件下的监听端口是否一致;注意之前若采用的是udp传输,改tcp传输需注释之前的udp传输。
Linux 日志管理journald和rsyslog
weixin_42688499的博客
04-17 5063
目录 1、systemd-journald和rsyslog相关概念 1.1、常见的日志分类 2、查看系统日志文件(日志记录设备和优先级) 2.1、日志设备 2.2、日志优先级 2.3、Rsyslog规则示例 2.4、手动发送syslog消息 2.5、日志轮替 3、查看内存日志 3.1、查看内存日志 3.2、显示最后n个日志条目 3.3、显示最后10个日志条目,并实时更新新写入的日志条目。 3.4、根据日志条目的优先级过滤日志输出 3.5、查看指定时间段的日志 3.6、从末尾查看
Linuxrsyslog日志服务(配置,测试、日志转储)
热门推荐
Linux小白一只~正处于学习阶段,觉得我写的还好的请多多给我点赞呀,谢谢大家!!(๑>ڡ<)☆
02-14 2万+
Rsyslog的全称是 rocket-fast system for log ,可用于接受来自各种来源的输入,转换 它们,并将结果输出到不同的目的地。 它提供了高性能、强大的安全功能和模块化设计。虽然rsyslog最初是一个常规的系 统日志,但它已经发展成为一种瑞士军刀式的日志记录,当应用有限处理时, RSYSLOG每秒可以向本地目的地发送超过一百万条消息。即使使用远程目的地和更 精细的处理,性能通常被认为是“惊人的”。
rsyslog远程日志收集
SONGW2018的博客
08-17 2333
rsyslog远程收集日志
Rsyslog远程传输日志(系统日志篇)
王木头的博客
04-25 1万+
rsyslog远程传输日志
rsyslogd、syslog远程传输、日志存储、转存
a_tu_的专栏
06-10 1万+
一、产生本地日志 1、/etc/resolv.conf 配置文件 local0~local7是用户自定义的日志 这里我们使用local1,添加以下   local1.* /www/admin/admin/log/web_log 配置完需要重启 rsyslogd程序  /etc/init.d/rsyslog restart 2、程序中用以下记入日志     openl
ubuntu下搭建rsyslog 服务端(接受日志)管理存储远程日志
fmyzc的博客
09-30 6374
   1.   vim /etc/rsyslog.conf       去掉下面4行前面的#号注释符.   (开启tcp和udp接受) $ModLoad imudp $UDPServerRun 514 $ModLoad imtcp $InputTCPServerRun 514 $template Remote,"/var/log/attack-syslog/%hostname%_%f...
(验证)rsyslog实现日志远程同步备份
zw05011的博客
04-01 1158
服务器端 ubuntu 16.04 编辑其配置文件/etc/rsyslog.conf vim /etc/rsyslog.conf 去掉下面4行前面的#号注释符. (开启tcp和udp监听) $ModLoad imudp $UDPServerRun 514 $ModLoad imtcp $InputTCPServerRun 514 vim /etc/default/rsyslog. (-r...
rsyslog系列】rsyslog远程接收日志服务器配置文件之TLS双向认证
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog的配置文件,该配置文件资源应用于rsyslog v8版本的TLS协议双向认证场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
rsyslog系列】rsyslog远程接收日志服务器配置文件之TLS单向认证
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog的配置文件,该配置文件资源应用于rsyslog v8版本的TLS协议单向认证场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
rsyslog系列】rsyslog远程接收日志服务器配置文件之UDP/TCP协议
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog的配置文件,该配置文件资源应用于rsyslog v8版本的UDP/TCP协议传输场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
rsyslog日志服务器一键部署脚本
11-11
日志服务rsyslog的一键部署脚本,本人亲测通过,可进入我的主页(博文关键词:rsyslog)查看免费脚本内容,更多免费脚本均在我的博客,主要语言为python、shell
rsyslog 接收远程日志且去掉日志
雪水
05-23 7951
最近碰到一个需求是要用syslog接收远程日志,将远程日志输出到一个单独的文件中。 实现这个需求,只需要在/etc/rsyslog.conf添加如下配置: $template IpTemplate,"/var/log/%FROMHOST-IP%.log" *.* ?IpTemplate & ~添加这三行配置之后,远程日志会被单独输出到一个以IP命名的日志文件中。 查看该文件日志会发现每一条
linux远程日志rsyslog服务端和客户端安装
u010154380的专栏
04-20 4670
linux远程日志rsyslog服务端和客户端安装用rsyslog的缘由: 1.防止系统崩溃无法获取系统日志分享崩溃原因,用rsyslog可以把日志传输到远程日志服务器上 2.使用rsyslog日志可以减轻系统压力,因为使用rsyslog可以有效减轻系统的磁盘IO 3.rsyslog使用tcp传输非常可靠,可以对日志进行过滤,提取出有效的日志,rsyslog是轻量级的日志软件,在大量日志写的
loki+promtail+rsyslog+gafana日志收集
weixin_43741408的博客
07-17 1384
日志文件的名字,表示主机名+发送源主机IP;514为rsyslog 日志接收端口)pormtail需要对这些日志文件有读取、写入权限,以便传递至loki。配置Grafana(添加数据源、导入数据)配置交换机、防火墙 发送日志到Loki。再查看此套日志系统性能占用率(很轻量级)关闭防火墙、selinux。配置Promtail。
rsyslog日志转发
05-26
rsyslog是一个常用的Linux系统日志管理工具,它可以将系统日志发送到远程服务器或者其他应用程序进行处理和存储。如果你想要将rsyslog日志转发到另一个服务器,请按照以下步骤操作: 1. 编辑rsyslog配置文件:打开...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值