rsyslog
文章平均质量分 77
rsyslog
优惠券已抵扣
余额抵扣
还需支付
¥39.90
¥99.00
购买须知?
本专栏为图文内容,最终完结不会低于15篇文章。
订阅专栏,享有专栏所有文章阅读权限。
本专栏为虚拟商品,基于网络商品和虚拟商品的性质和特征,专栏一经购买无正当理由不予退款,不支持升级,敬请谅解。
scan724
这个作者很懒,什么都没留下…
展开
-
rsyslog imfile 模块说明
服务端rsyslog版本:Vsftp:/root# cat /etc/issueCentOS release 6.5 (Final)Kernel \r on an \mVsftp:/root# rsyslogd -vrsyslogd 8.22.0, compiled with:PLATFORM: x86_64-redhat-linux-gnu[root@centos5 ~原创 2016-12-30 11:43:12 · 2088 阅读 · 0 评论 -
freshStartTail 第一次启动时 抛弃旧的日志
freshStartTail [on/off] (requires v8.18.0+)Default: offThis is used to tell rsyslog to seek to the end/tail of input files (discard old logs)**at its first start(freshStart)** and process only new原创 2016-12-10 11:48:54 · 928 阅读 · 0 评论 -
Filter Conditions 过滤条件
Filter Conditions 过滤条件:Rsyslog 提供4种不同类型的"filter 条件""传统的" severity and facility 基于selectors:基于属性的过滤器基于表达式的过滤Selectors 选择器选择器是过滤消息传统的方式, 它们被保存在 rsyslog 使用原来的语法,因为它是众所周知的,高效和用于兼容 stock sys原创 2016-09-30 17:00:03 · 1941 阅读 · 0 评论 -
rsyslog 同步丢失问题
[root@dr-mysql01 zjzc_log]# wc -l localhost_access_log.2016-09-27.txt 24004 localhost_access_log.2016-09-27.txt[root@dr-mysql01 zjzc_log]# wc -l aa 23989 aa差15行日志原创 2016-09-28 21:58:32 · 807 阅读 · 0 评论 -
use "man rsyslogd" for details. To run rsyslog interactively, use "rsyslogd -n"to run it in debug mo
zjtest7-frontend:/root# service rsyslog startStarting system logger: usage: rsyslogd [options]use "man rsyslogd" for details. To run rsyslog interactively, use "rsyslogd -n"to run it in debug mode u原创 2016-09-27 10:01:39 · 794 阅读 · 0 评论 -
rsyslog 日志服务器接收日志权限问题
rsyslog 权限;默认[root@dr-mysql01 zjzc_log]# ls -ltr zj-frontend0*-access*27-rw------- 1 root root 322 Sep 27 07:55 zj-frontend02-access.2016-09-27600$FileOwner elk$FileGroup elk$FileCreateMode原创 2016-09-27 08:00:00 · 4835 阅读 · 0 评论 -
rsyslog kill 测试重发例子
[root@dr-mysql01 zjzc_log]# >zj-frontend01-error.2016-09-26[root@dr-mysql01 zjzc_log]# [root@dr-mysql01 zjzc_log]# cat zj-frontend01-error.2016-09-26You have mail in /var/spool/mail/root[root@dr原创 2016-09-26 19:51:30 · 457 阅读 · 0 评论 -
rsyslog 直接kill进程,在重新启动会全部发送日志
jrhapt11:/root# ps -ef | grep rsyslogroot 8233 1 0 17:42 ? 00:00:00 /sbin/rsyslogd -i /var/run/syslogd.pidroot 8342 8147 0 17:43 pts/1 00:00:00 grep rsyslogjrhapt11:/root原创 2016-09-26 18:01:49 · 3481 阅读 · 0 评论 -
/usr/lib64/python2.6/site-packages/pycurl.so: undefined symbol: CRYPTO_set_locking_callback
[root@frontend01 yum.repos.d]# cd /etc/yum.repos.d;wget http://rpms.adiscon.com/v8-stable/rsyslog.repo--2016-09-26 10:25:40-- http://rpms.adiscon.com/v8-stable/rsyslog.repoResolving rpms.adiscon.co原创 2016-09-26 11:28:20 · 2787 阅读 · 0 评论 -
源码安装rsyslog
Installing rsyslog from Source 从源码安装rsyslog在本文中,我绝对如何安装rsyslog,有意的一个简短的一步一步的向导,有针对性的需要快速得到它和运行,对于更详细的信息,请查询剩下的手动设置How to make your life easier. 怎么样让你的生活更简单这里有RPMs/packages 对于rsyslog可用,如果原创 2016-08-04 14:17:16 · 3143 阅读 · 2 评论 -
rsyslog 读取单个文件测试
rsyslog 测试(rsyslog 必须yum 安装uat-web02:/root# rpm -qa | grep rsyslogrsyslog-8.21.0-1.el6.x86_64)//读取单个文件测试:客户端发送:uat-web02:/var/log/nginx# echo "zjzc-111222333444qwe" >>scan.log uat-web02:/var原创 2016-09-26 10:10:09 · 1079 阅读 · 0 评论 -
注意:rsyslog 源码安装 会出现日志重复发的情况,需要rpm包安装
cd /etc/yum.repos.d;wget http://rpms.adiscon.com/v8-stable/rsyslog.repouat-web02:/etc/yum.repos.d# ls -ltrtotal 32-rw-r--r--. 1 root root 4528 Dec 1 2013 CentOS-Vault.repo-rw-r--r--. 1 root root原创 2016-09-26 09:37:50 · 1864 阅读 · 0 评论 -
客户端把rsyslog重启,就会发送全部日志 --待研究
客户端:uat-web02:/var/log/nginx# echo "scan-cccc21231">>scan.log uat-web02:/var/log/nginx# cat scan.log scan-aaaaaaaaaaaaabbbbb21231scan-bbbbb21231scan-cccc21231服务端:zjtest7-frontend:/data/scan原创 2016-09-25 22:39:45 · 1156 阅读 · 0 评论 -
过滤器
severity and facility Facility 定义日志消息的来源,以方便对日志进行分类,facility 有以下几种: --kern 内核消息 --user 用户级消息 --mail 邮件系统消息 --daemon 系统服务消息 --auth 认证系统消息 --syslog原创 2016-08-11 10:51:57 · 693 阅读 · 0 评论 -
rsyslog masg和rawmsg的区别
msgthe MSG part of the message (aka “the message” ;))message 的MSG 部分 rawmsgthe message excactly as it was received from the socket. Should be useful for debugging. It is also useful if a message原创 2016-08-11 10:05:13 · 1505 阅读 · 0 评论 -
nginx 通过rsyslog发日志 rsyslog服务器挂掉 日志丢失问题
nginx 配置:user nginx;worker_processes 1;syslog local5 nginx-zjzc01;rsyslog 服务器收到的消息:-rw-r--r-- 1 root root 190 Aug 10 16:08 aa.logzjtest7-frontend:/tmp# cat aa.log Aug 10 16:10:02 jrhwpt0原创 2016-08-10 16:26:06 · 2188 阅读 · 0 评论 -
模板
Templates 模板:模板是rsyslog的一个关键特性, 它们允许指定任何格式一个用户可能需要。它们也被用于动态文件命名生成,每个输出在rsyslog 使用模板。这适用于文件,用户消息等。数据库writer 期望它的模板是一个合适的SQL语句,因此这是一个高度自定义的。当没有模板被指定时,你可能会问 所有这些工作证明做,答案是简单的,尽管,模板兼容stock原创 2016-08-10 13:57:44 · 494 阅读 · 0 评论 -
rsyslog 收集系统日志
nginx 服务器配置:jrhwpt01:/root# cat /etc/rsyslog.conf $ModLoad imuxsock # provides support for local system logging (e.g. via logger command)$ModLoad imklog # provides kernel logging support (previou原创 2016-09-10 22:24:08 · 4094 阅读 · 1 评论 -
概述
配置:Rsyslogd 是通过rsyslog.conf 文件配置,通常在/etc下。默认的,rsyslogd 读取/etc/rsyslog.conf 文件。这个可以通过一个命令行选项改变:注意: 配置可以交互式的创建通过在线的rsyslog 配置生成工具配置文件例子可以在rsyslog 维基百科中找到, 也保存rsyslog 配置片段在你的mind.那些是准备使用真正原创 2016-08-03 15:44:50 · 109 阅读 · 0 评论 -
rsyslog 日志服务器端配置
$EscapeControlCharactersOnReceive off #关闭rsyslog默认转译ASCII<32的所有怪异字符,包括换行符等$template tocFormat,"%msg%\n"#$template tocFormat,"%syslogtag%,%msg%\n"$template zjzc-flow01,"/data01/applog_backup/zj原创 2016-08-18 13:25:57 · 1051 阅读 · 0 评论 -
rsyslog 日志归类思路--根据syslog local5 nginx-zjzc01;
Aug 5 16:36:12 jrhwpt01 nginx-zjzc01: www.zjcap.cn 10.252.105.157 10.171.246.184 [05/Aug/2016:16:36:12 +0800] "GET /resources/js/toolbar.49fc367e.js?_v=${last.updated}&_=1470385747637 HTTP/1.1" - 2原创 2016-08-05 16:40:13 · 1483 阅读 · 0 评论 -
部署nginx+rsyslog补丁
nginx 配置:user nginx;worker_processes 1;syslog local5 nginx;error_log /var/log/nginx/nginx_error.log crit;pid /var/run/nginx.pid;events { worker_connections 1024;}http {原创 2016-08-05 16:01:13 · 1124 阅读 · 0 评论 -
rsyslog 走tcp通讯配置
发送端:local5.* @@192.168.32.76front-end:/usr/local/nginx/logs# cat /etc/rsyslog.conf日志服务器端配置:# Provides TCP syslog reception$ModLoad imtcp$InputTCPServerRun 514原创 2016-08-05 13:24:30 · 2716 阅读 · 0 评论 -
rsyslog 不打印日志到/var/log/messages
*.info;mail.none;authpriv.none;cron.none;local3.none /var/log/messages表示 所有来源的info级别都记录到/var/log/messages local3.none 不写入到 /var/log/messageshaproxy01:/root# vim /etc/haproxy/原创 2016-08-05 11:31:33 · 10880 阅读 · 0 评论 -
rsyslog 传输日志
nginx 服务器:front-end:/usr/local/nginx/logs# cat /etc/rsyslog.conf | grep -v "^$" | grep -v "^#"$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)$ModLoad imklog原创 2016-08-04 17:51:44 · 1591 阅读 · 0 评论 -
rsyslog 定义模板
rsyslog默认会将特殊字符(\t)转换成#009 由全局配置$EscapeControlCharactersOnReceive 决定,如果自己需要根据\t处理输出时,需将该选项改为off。$EscapeControlCharactersOnReceive off #关闭rsyslog默认转译ASCII<32的所有怪异字符,包括换行符等 $template nginx-z原创 2016-08-11 11:27:41 · 4668 阅读 · 0 评论 -
rsyslog 日志格式和输出
日志格式:$EscapeControlCharactersOnReceive off #关闭rsyslog默认转译ASCII<32的所有怪异字符,包括换行符等$template nginx-zjzc01,"/rsyslog/data/nginx/zjzc/nginx_access01_log.%$year%-%$month%-%$day%" #定义TC:日志存放路径$原创 2016-08-11 12:15:38 · 7470 阅读 · 0 评论 -
rsyslog ~ 波浪号
Using negation can be useful if you would like to do some generic processing but exclude some specific events. You can use the discard action in conjunction with that. A sample would be:*.* /var/log原创 2016-08-11 11:12:40 · 411 阅读 · 0 评论 -
rsyslog 一重启就会开始同步之前所有通配的日志文件
[root@dr-mysql01 zjzc_log]# grep '24/Sep/2016' zj-api-access01.2016-09-25 | wc -l0[root@dr-mysql01 zjzc_log]# [root@dr-mysql01 zjzc_log]# [root@dr-mysql01 zjzc_log]# grep '24/Sep/2016' zj-api-acce原创 2016-09-25 08:35:19 · 1237 阅读 · 1 评论 -
rsyslog imfile 模块说明
stop() { echo -n $"Shutting down system logger: " killproc -p "${PIDFILE}" -d 30 $exec RETVAL=$? echo [ $RETVAL -eq 0 ] && rm -f $lockfile return $RETVA原创 2016-10-10 16:32:22 · 7858 阅读 · 1 评论 -
rsyslog 解决日志截断不读取问题
reopenOnTruncate [on/off] (requires v8.16.0+)Default: off这是一个实验性的东西告诉rsyslog 重新input file 当它被truncated(inode 没有改变 但是文件大小是小于当前偏移量在内存里)input(type="imfile"File="/var/log/nginx/scan.log"Tag="uat-原创 2016-10-10 16:04:55 · 2341 阅读 · 0 评论 -
解决rsyslog 断电或者被kill 重发问题
$InputFilePersistStateInterval 1Specifies how often the state file shall be written when processing the input file. The default value is 0, which means a new state file is only written when the moni原创 2016-10-10 15:06:51 · 699 阅读 · 0 评论 -
rsyslog 只读取变化的日志
10.252.142.174 - - [24/Sep/2016:10:26:21 +0800] "GET /api/validate/code/send?mobilePhone=18627975523&messageType=1&_=1454297673274 HTTP/1.1" 200 52 0.013 27.187.187.138 10.252.142.174 - - [23/Sep/201原创 2016-09-24 10:29:04 · 1311 阅读 · 0 评论 -
rsyslog input 不支持变量
input(type="imfile"File="/usr/local/apache-tomcat-7.0.55_8082/logs/localhost_access_log.*.txt"Tag="zjzc-api-access01"Severity="info"Facility="local5")不支持这种写法:input(type="imfile"File="/usr/loc原创 2016-09-07 10:12:49 · 2215 阅读 · 1 评论 -
rsyslog start with
startswithChecks if the value is found exactly at the beginning of the property value. For example, if you search for “val” with:msg, startswith, "val"it will be a match if msg contains “values a原创 2016-08-15 13:31:45 · 323 阅读 · 0 评论 -
logrotate 日志清理后 rsyslog中断问题
随后配置logrotate的配置文件/etc/logrotate.conf,加入下面的内容:/var/log/ipwall/messages.log { #日志路径一定要和rsyslog定义的日志文件路径一致 rotate 65535 #滚动65535次 create 0777 syslog adm #设置权限,方便windows连原创 2016-08-12 20:39:23 · 2592 阅读 · 0 评论 -
logrotate 清理tomcat日志
rsyslog tomcat 服务器:192.168.32.215input(type="imfile"File="/usr/local/apache-tomcat-7.0.55_8082/logs/catalina.out"Tag="zjtest-api01"Severity="info"Facility="local5")local5.* @@192.168.32.76:原创 2016-08-12 17:08:23 · 1896 阅读 · 0 评论 -
rsyslog 传输mysql 日志
在另外一种环境中,让我们假定你已经在机器上安装了一个名为“foobar”的应用程序,它会在/var/log下生成foobar.log日志文件。现在,你想要将它的日志定向到rsyslog服务器,这可以通过像下面这样在rsyslog配置文件中加载imfile模块来实现。首先,加载imfile模块,这只需做一次。module(load="imfile" PollingInterval="5"原创 2016-08-12 14:42:32 · 5297 阅读 · 0 评论 -
rsyslog 配置详解
格式::日志设备(类型).(连接符号)日志级别 日志处理方式(action)日志设备(可以理解为日志类型):———————————————————————-auth –pam产生的日志authpriv –ssh,ftp等登录信息的验证信息cron –时间任务相关kern –内核lpr –打印mail原创 2016-08-12 09:32:25 · 2792 阅读 · 0 评论 -
rsyslog 同时发生nginx 访问日志和错误日志
input(type="imfile"File="/var/log/nginx/access.log"Tag="zjzc-frontend01-access"Severity="info"Facility="local5")input(type="imfile"File="/var/log/nginx/error.log"Tag="zjzc-frontend01-error"S原创 2016-08-24 12:34:10 · 1149 阅读 · 0 评论