rsyslog 配置 最新版 v8.37

最新推荐文章于 2025-03-19 16:02:19 发布
最新推荐文章于 2025-03-19 16:02:19 发布
阅读量2.1k 收藏 7
点赞数 1
分类专栏: 计算机 文章标签: rsyslog linux 日志 
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Enceladuce/article/details/103822027
版权
这篇博客介绍了如何配置rsyslog v8.37,包括记录本地日志、本地日志转发到远程服务器以及本地应用日志转发。在CentOS 8上,rsyslog自启动并记录主机活动,通过修改配置文件实现日志转发功能。在client端,设置目标服务器IP和端口,而在server端,接收并指定日志保存路径。此外,对于本地应用日志,加载imfile模块并设置相应参数实现转发。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

网上关于rsyslog配置文章,大多是老式的写法了(以$符号开头的)。这些老式的写法官方已经不再推荐使用了。

rsyslog 的介绍我这里不做介绍,只讲怎样配置然后使用。

开始之前的三点说明:

1. centOS8 自带了v8.37版本的rsyslog, 不需要安装了。而且还自带了 3.6.8的python.

2. 官方说rsyslog在进行日志转发时要求平台要相同。尽量保持相同的系统。并且关闭防火墙。

3.rsyslog 的配置文件在 /etc/rsyslog.conf

一,记录本地日志

rsyslog 开机自启,自行记录主机内的一切活动,包括内核运行日志,认证日志,邮件日志等,并保存到相应位置。

如果你想监视本主机的情况,则不需要任何配置。直接打开配置文件查看日志保存的位置,然后查看日志即可。

var/log/message 日志是一个综合性日志,记录了主机内所有facility的info日志,当你对主机有任何操作时,message内都会生成日志记录,比如你重启rsyslog服务(不放图了,自己验证)

二,本地日志转发到远程服务器

有时我们要把本主机的日志同步到另台主机上(列如专用的日志服务器),此时需要用到rsyslog的日志转发功能。

我们把发送和接收日志的机器分别称为 client端   & server端。

最低0.47元/天 解锁文章
rsyslog服务
m0_71702319的博客
12-07 495
cron.none @192.168.40.102 @服务器ip地址。编辑rsyslog配置文件vim /etc/rsyslog.conf。编辑rsyslog配置文件vim /etc/rsyslog.conf。systemctl enable rsyslog 开机自动启动。tail /var/log/messages 路径来验证。logger 'fuck' 回车发送如没有报错即成功。第一行是原有的 给复制下来一行 然后将原有的注释掉。将15 16 19 20几行配置的注释符号#去掉。
rsyslogv8 mysql5.7_CentOS6.5安装配置官方最新版rsyslog
weixin_35778830的博客
02-22 258
Some log files are controlled by a daemon calledrsyslogd.Log files can also be managed by thejournalddaemon – a component ofsystemd.Step1:Centos6.5最小化安装后默认使用的是5.X的版本,为了安装最新版,下载rsyslog官方源http://rpms.ad...
安全防御与运营保障之Linux配置rsyslog日志
最新发布
没有网络安全就没有国家安全
03-19 1096
安全防御与运营保障之Linux配置rsyslog日志
查看 rsyslog 版本
jeonkc的博客
04-18 6743
[root@1stLinuxServer ~]# rsyslogd -verrsyslogd 5.8.10, compiled with:        FEATURE_REGEXP:                         Yes        FEATURE_LARGEFILE:                      No        GSSAPI Kerberos 5 supp...
rsyslog安装、配置
zhangxihangzhuan的专栏
01-25 6356
下载下列软件 json-c-0.12-20140410.tar.gz libestr-0.1.10.tar.gz liblogging-1.0.5.tar.gz librdkafka-0.8.6.tar.gz libuuid-1.0.3.tar.gz zlib-1.2.8.tar.gz rsyslog-8.15.0.tar.gz 放到安装机器(centos系统) /expo
rsyslogV8
cj2580的博客
09-01 689
在cente OS中,安装rsyslogV8,v8.0的话才支持把日志发送的kafka。rsyslog -v 查看当前的版本,默认的版本都比较低。 配置一下yum源, cd /etc/yum.repos.d/ 执行 vi CentOS-Media.repo ,在文件底部添加一下yum网络源配置 [rsyslog_v8] name=Adiscon CentOS-releasever−l
Linux就该这么学第十三节课学习心得
weixin_47356186的博客
05-08 833
9.1 配置网卡服务 9.1.1 配置网卡参数 截至目前,大家已经完全可以利用当前所学的知识来管理Linux系统了。当然,大家的水平完全可以更进一步,当有朝一日登顶技术巅峰时,您一定会感谢现在正在努力学习的自己。 我们接下来将学习如何在Linux系统上配置服务。但是在此之前,必须先保证主机之间能够顺畅地通信。如果网络不通,即便服务部署得再正确,用户也无法顺利访问。所以,配置网络并确保网络的连通性是学习部署Linux服务之前最后一个重要的知识点。 4.1.3节讲解了如何使用Vim文本编辑器来配置网卡参
codis集群安装
08-18
yum upgrade -y # 更新系统内核到最新 ``` **2. 关闭不必要的服务** - 执行以下脚本来关闭不必要的服务。 ```bash for sun in `chkconfig --list | grep 3:on | awk '{print $1}'`; do chkconfig --level 3 $...
初学者应该掌握的Linux命令
ProYuan的博客
05-05 2750
目录 一、前言 二、强大好用的SHELL 三、 执行命令的必备知识 四、常用系统工作命令 五、系统状态检测命令 六、查找定位文件命令 七、文本文件编辑命令 八、文件目录管理命令 一、前言 首先介绍系统内核和Shell终端的关系与作用,然后介绍Bash解释器的4大优势并学习Linux命令的执行方法。经验丰富的运维人员能够通过合理地组合适当的命令与参数,来更精准地满足工作需求,迅速得到自己想要的结果,还可以尽可能地降低系统资源消耗。 本文精挑细选出读者有必...
Rsyslog】Ubuntu 升级rsyslog
星辰大海
01-21 840
文章目录在Ubuntu上安装rsyslog要在Ubuntu上安装rsyslog,请在终端窗口中执行以下操作:调试符号软件包:如果您希望运行计划的稳定版本,请使用: 在Ubuntu上安装rsyslog Adiscon Ubuntu存储库已设置为在Ubuntu上提供最新的rsyslog版本,包括必要的第三方软件包。 根据Ubuntu政策,我们支持尚未到期的Ubuntu版本。对于寿命终止后的某些Ubuntu版本,我们可能在PPA中包含软件包,但这些软件包可能会随时消失并且完全不受支持。 可在此处找到当前可用软件包
rsyslog升级--input支持通配符测试
weixin_33826609的博客
11-24 829
centos5系列系统自带为syslog1.4.1 centos6系列自带rsyslog版本为5.8.10 centos7系列自带rsyslog版本为7.4.7 目前最新版rsyslog8.22.0 rsyslog8.5.0后对imfile模块进行重构,文件名中可以支持通配符。 因此,对rsyslog升级,体验一下通配功能。 安装很简单,安装之...
Linux 通过rsyslog配置日志服务器
12-02
详细介绍如果配置Linux日志服务器,包括客户端和服务器端的配置。供参考!
rsyslog配置
fengzhw的专栏
06-21 460
rsyslog的rainerscript配置实例
Syslog-ng+Rsyslog收集日志rsyslog-v8.X版 配置(二)
weixin_33890526的博客
06-12 292
之前我们讲解了Rsyslog-V5.x版本,因为最新版本v8已经更换配置文件写法,这次把v5.x的设置写成v8.x版本供大家参考,但是v8.x新版还是兼容v5版配置文件。并不是v8.x版才开始使用这种写法,只是我们拿最新版演示。回到V5.x版,点击跳转。#工作目录 $WorkDirectory/var/spool/rsyslog/ #兼容获取带"."主机名 $Preserv...
Centos6.7搭建Rsyslog日志服务器
热门推荐
Steven的博客
12-27 1万+
前言:随着机房内的服务器和网络设备增加,日志管理和查询就成了让系统管理员头疼的事。系统管理员遇到的常见问题如下: 1、日常维护过程中不可能登录到每一台服务器和设备上去查看日志; 2、网络设备上的存储空间有限,不可能存储日期太长的日志,而系统出现问题又有可能是很久以前发生的某些操作造成的; 3、在某些非法入侵的情况下,入侵者一般都会清除本地日志,清除入侵痕迹; 4、zabbix等
安装、配置rsyslog日志服务器
ly4983的专栏
06-28 5401
v /path/to/your/syslog-ng.conf:/etc/syslog-ng/syslog-ng.conf: 将宿主机上的Syslog-ng配置文件映射到容器内部,用于自定义Syslog-ng的行为。-p 601:601: 将容器的601端口(TCP协议)映射到宿主机的601端口,也是用于接收Syslog消息,但是通过TCP。-p 514:514/udp: 将容器的514端口(UDP协议)映射到宿主机的514端口,用于接收Syslog消息。image: 指定使用的Docker镜像。
linux系统中怎样用rsyslog配置一个syslog服务器
weixin_33946020的博客
08-06 405
注:英文原文出自 http://xmodulo.com/configure-syslog-server-linux.html对于包括linux系统,windows服务器,路由器,交换机及其它主机能在网络上发送日志信息的这类设备,日志服务器都可以用作于它们在网络上的重要日志监控点。通过日志服务器,你能从不同的主机及设备过滤和合并日志信息于一个单一的位置,所以你能很容易的查看...
rsyslog日志平台--日志工作流引擎
三禾工作室
01-28 7158
Linux下面自然的选择是rsyslog 一、基本配置实验 网上大量文章都不是很靠谱,测试平台CentOS7和loongxin系统,服务端为192.168.10.58(centos),客户端为192.168.14.211(loongson) 1. 客户端配置:客户端修改 /etc/rsyslog.conf 把尾部#*.* @@remote-host:514删除#,并把@@替换为@,remote-host替换为日志服务器主机IP即可; *.* @192.168.10.58:514 #UDP
Linux】系统日志rsyslog详解
郭老二
12-18 2344
Ubuntu14.04及以后和Centos6及以后的linux发行版中,系统日志都使用rsyslog来管理和记录。rsyslog是一个强大而安全的日志处理系统,从不同源收集日志,同时可以过滤、格式化日志,将日志输出到不同位置,例如本地/var/log、数据库、甚至网络中。官网说明:https://www.rsyslog.com/doc/master/index.html。
opengauss rsyslog配置
02-15
### 配置 OpenGauss 使用 Rsyslog 进行日志管理 为了实现 OpenGauss 数据库的日志通过 rsyslog 来集中管理和存储,需按照如下方法设置: #### 修改 OpenGauss 日志输出配置 OpenGauss 的日志配置位于其参数文件 `postgresql.conf` 中。要让数据库将日志发送到 syslog 而不是默认的文件位置,需要调整几个关键参数。 ```sql logging_collector = off # 关闭本地日志收集器 log_destination = 'syslog' # 设置日志目的地为 syslog syslog_facility = 'LOCAL0' # 设定使用的设施 (facility),这里设为 LOCAL0 syslog_ident = 'opengauss' # 定义标签以便识别来自此应用的日志条目 ``` 上述更改之后保存并重新启动 OpenGauss 服务以使新设置生效[^1]。 #### 配置 Rsyslog 接收 OpenGauss 日志 编辑 `/etc/rsyslog.d/opengauss.conf` 文件来定义如何处理由 OpenGauss 发送过来的消息。可以创建一个新的配置片段用于专门接收这些特定类型的日志数据。 ```bash if ($programname == "opengauss") then { action(type="omfile" file="/var/log/opengauss.log") } & stop ``` 这段脚本会匹配所有带有标识符 “opengauss”的消息,并将其写入指定路径下的文件中;最后一条语句阻止进一步处理已捕获的信息流[^2]。 完成以上修改后记得重启 rsyslog 服务使得新的规则能够立即起作用: ```shell sudo systemctl restart rsyslog ``` 这样就完成了基本的日志转发配置工作。现在每当有新的活动发生时,相应的记录就会被传递给远程或本地的 rsyslog 实例进行后续处理[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值