rsyslog:本地日志&日志服务器

最新推荐文章于 2024-09-09 14:58:41 发布
原创 最新推荐文章于 2024-09-09 14:58:41 发布 · 8.2k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#rsyslog #centos

本文介绍了如何在CentOS 7.1上安装和配置rsyslog,包括本地日志的存储以及设置rsyslog作为日志服务器,将客户端日志发送到远程服务器。通过修改配置文件,启用rsyslog服务,并进行测试验证了日志记录和传输的正确性。

rsyslog:本地日志&日志服务器

环境:CentOS Linux release 7.1.1503 (Core)

安装

步骤

  • 检查是否已安装

rpm -qa | grep rsyslog,如果已安装则可跳过后面的步骤.

[root@localhost ~]# rpm -qa | grep rsyslog
rsyslog-7.4.7-7.el7_0.x86_64 #说明已安装
  • 搜索合适的版本:yum search rsyslog
  • 安装合适的版本:例如:yum install rsyslog.x86_64

配置文件

位置:/etc/rsyslog.conf

本地日志-写入本地文件

rsyslog默认是将日志存储在本地,所以不需要修改配置文件。

测试

根据配置文件中*

最低0.47元/天 解锁文章
linux下如何避免rsyslog系统日志不停打印到console
木简熙的博客
10-26 2179
避免rsyslog message不停打印到console控制台
服务器系统rsyslog日志服务器适配手册
hzb1688007的专栏
02-04 1299
系统日志(Syslog)协议是在一个IP网络中转发系统日志信息的标准,它是在美国加州大学伯克利软件分布研究中心(BSD)的TCP/IP系统实施中开发的,目前已成为工业标准协议,可用它记录设备的日志。由于syslog简单而灵活的特性,syslog不再仅限于Unix类主机的日志记录,任何需要记录和发送日志的场景,都可能会使用syslog。以root用户在系统的“配置管理工具”中单击“添加”以添加对应的软件包或依赖包,在软件包添加完成后,通过对软件自签名的型式,完成软件相关信息的填写。
【linux】rsyslog日志服务(配置,测试、日志转储)
qq_43331089的博客
09-09 1万+
Rsyslog的全称是,可用于接受来自各种来源的输入,转换 它们,并将结果输出到不同的目的地。它提供了高性能、强大的安全功能和模块化设计。虽然rsyslog最初是一个常规的系 统日志,但它已经发展成为一种瑞士军刀式的日志记录,当应用有限处理时, RSYSLOG每秒可以向本地目的地发送超过一百万条消息。即使使用远程目的地和更 精细的处理,性能通常被认为是“惊人的”。rsyslog是一个开源工具,被广泛用于Linux系统以通过TCP/UDP协议转发或接收日 志消息。
centos 如何用 rsyslog 搭建本地日志服务
weixin_30757793的博客
07-16 182
一、问题背景   最近项目遇到一个问题,服务器响应很慢,team中的两个有经验的工程师找了一台服务器分析了一下,发现问题出在磁盘写入过于频繁。这里大概介绍一下背景,我们的服务器上面主要是跑各种PHP接口,每个接口都有独立的日志,由于磁盘只有一个磁头(这显然谁都知道,ORZ...),而日志又是独立的,即一次请求过来就需要写一次日志,由于日志保存的位置不同,也就是一次请求磁头就需要移动一个位置,机械...
syslog日志记录
al86866365的专栏
03-29 2181
syslog两个规范: RFC3164(被RFC5424替代了):UDP RFC3195                 :TCP syslog有两个重要的文件: /etc/syslogd(守护进程) /etc/syslog.conf配置文件,有些系统没有该文件 syslog有三个重要函数 void openlog(const char *ident, int option, int
rsyslog系列】rsyslog远程接收日志服务器配置文件之TLS双向认证
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog的配置文件,该配置文件资源应用于rsyslog v8版本的TLS协议双向认证场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
rsyslog系列】rsyslog远程接收日志服务器配置文件之UDP/TCP协议
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog的配置文件,该配置文件资源应用于rsyslog v8版本的UDP/TCP协议传输场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
Centos8 搭建日志服务器rsyslog+loganalyzer
08-12
CentOS8 搭建日志服务器 rsyslog+loganalyzer CentOS 8 是一个流行的 Linux 发行版,rsyslog 是一个强大的日志服务器软件,loganalyzer 是一个基于 Web 的日志分析工具。本文将指导您如何在 CentOS 8 上搭建一个...
rsyslog系列】rsyslog远程接收日志服务器配置文件之TLS单向认证
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog的配置文件,该配置文件资源应用于rsyslog v8版本的TLS协议单向认证场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
Rsyslog server的搭建过程
weixin_45537413的博客
02-25 1088
一、安装rsyslog服务,初始设置 1. 如果没有rsyslog需要安装,并创建接受日志的文件夹 yum install rsyslog -y mkdir -pv /root/log 2. rsyslog的配置文件需要修改 [root@c3]# grep -v "^#" /etc/rsyslog.conf | grep -v "^$" $ModLoad imuxsock # provides support for local system logging (e.g. via log...
Rsyslog系统日志管理,解决/var/log/message文件过大问题
生活需要深度
03-03 6956
最新的文件是messages,第一次强制轮转后的旧文件是messages.1,cat messages.1会看到logger -t "呵呵" "再见!如果不想记录到/messages,可修改/etc/rsyslog.conf,添加local6.none,则不再显示ssh的日志。(不想记录就修改/etc/rsyslog.conf,将local0.none加在/var/log/messages那行里)通过rsyslog程序去管理来自指定设备载体的日志记录到指定的文件(修改/etc/rsyslog.conf)
rsyslog 日志存储到mysql logstash
NewRain_wang的博客
04-22 948
一:日志的重要性 日志分类:系统日志,进程日志,应用程序日志 记录日志的用处: 排错,追溯事件,统计流量,审计安全行为 rsyslogd:只负责绝大部分日志记录,和系统操作有关,安全,认证,计划任务… 处理分析日志: 1.少量日志使用vim cat tail grep awk这些文档处理程序查看和检索 2.大量日志可以用splunk、elk 日志存放位置: 存放本地 /var/log 日志服务启动:systemctl start rsyslog 日志配置文件:/etc/rsyslog.conf [root
Linux Rsyslog 通过 Apache httpd 实现 HTML 网页访问 Log
shanxun1012的专栏
07-20 729
3.1 rsyslog 守护进程充当日志客户端并将所有本地生成的日志消息转发到远程 rsyslog 服务器,在文件末尾添加此转发规则,如以下屏幕截图所示。它采用客户端/服务器模型设计,因此可以配置为客户端和/或其他服务器、网络设备和远程应用程序的中央日志服务器日志通常记录用户的操作、系统事件、网络活动等等,具体取决于它们的用途。Linux 系统上使用最广泛的日志系统之一是。是一个强大、安全和高性能的日志处理系统,它接受来自不同类型源(系统/应用程序)的数据并将其输出为多种格式。
Apache日志规范上报
cm_chenmin的专栏
03-06 1349
Apache运行时记录访问日志与错误日志日志会收集起来做统一的分析处理,如: 1.基本访问情况统计(页面浏览量,图片浏览量,下载访问量,独立IP数,页面错误数,错误链接地址等情况) 2.IP访问情况分析(IP各省市分布情况,访问量前100位的独立IP); 3.重点业务页面访问分析(动态页面访问数,静态页面访问数,访问次数最多的页面排序,每小时访问数统计) 那么如何上报Apache日志
使用Rsyslog记录Apache日志
weixin_34409357的博客
12-17 387
原文: http://blog.sina.com.cn/s/blog_7f2122c501013d2d.html 把各种应用程序通过syslogd的机制,动态把重要日志写入远端日志服务器,优势是很明显的,主要表现在几个方面: 1 日志统一,集中式管理 2 日志实时传送到一个更加安全的远端服务器上,真正记录用户行为,使日志的2次更改可能性大大降低,从而能够对日志进行...
centos 7.2往rsyslog服务器端发送apache日志
weixin_34126557的博客
01-26 553
CentOS6开始,日志服务由syslogd变成了rsyslogd,在配置rsyslogd前需要了解下系统日志的8个级别: 0EMERG(紧急):可能导致系统不可用的情况 1ALERT(警报):必须马上解决的问题 2CRIT(严重错误):比较严重的情况 3ERR(错误):运行出现错误 4WARNING(警告):可能会影响系统功能的情况 5NOTICE(注意):...
linux日志转发,服务器(9)--Linux之系统日志rsyslog转发
weixin_39524984的博客
05-02 654
1、简介nodeRSYSLOG is the rocket-fast system for log processing.centosIt offers high-performance, great security features and a modular design. While it started as a regular syslogd, rsyslog has evolved ...
【linux】08_系统日志的管理之rsyslog
potizo的博客
04-10 305
1. 什么是系统日志 2. rsyslog的管理 3. 日志的类型和级别 4. 日志的远程同步 5. 日志采集格式的设定 6. 时间同步服务 7. journal命令
rsyslogd、syslog远程传输、日志存储、转存
热门推荐
a_tu_的专栏
06-10 1万+
一、产生本地日志 1、/etc/resolv.conf 配置文件 local0~local7是用户自定义的日志 这里我们使用local1,添加以下   local1.* /www/admin/admin/log/web_log 配置完需要重启 rsyslogd程序  /etc/init.d/rsyslog restart 2、程序中用以下记入日志     openl
rsyslog本地日志传到对应服务器上面
最新发布
06-17
### 配置 rsyslog本地日志传输到远程服务器 rsyslog 是一个功能强大的日志管理工具,支持将本地日志传输到远程服务器。以下是关于如何配置 rsyslog 以实现这一功能的详细说明。 #### 1. 安装 rsyslog 确保在本地系统和远程服务器上都已安装 rsyslog。可以通过以下命令完成安装: ```bash aptitude install rsyslog ``` 如果使用的是基于 Red Hat 的系统,则可以使用以下命令: ```bash yum install rsyslog ``` #### 2. 检查并停止其他日志守护进程 确保没有其他日志记录守护进程(如 sysklogd)正在运行,否则可能会导致冲突[^2]。可以使用以下命令检查和停止这些服务: ```bash ps aux | grep syslog systemctl stop sysklogd systemctl disable sysklogd ``` #### 3. 配置本地 rsyslog 编辑本地系统的 `/etc/rsyslog.conf` 文件,添加或修改以下内容以启用日志传输功能: - **启用模块**:确保启用了 `imuxsock` 和 `imklog` 模块,以便正确处理本地日志。 ```plaintext module(load="imuxsock") # 提供对系统日志套接字的支持 module(load="imklog") # 提供内核日志支持 ``` - **指定远程服务器地址**:添加一行以指定远程服务器的地址和协议。例如,使用 TCP 协议将日志发送到 IP 地址为 `192.168.1.100` 的远程服务器。 ```plaintext *.* @@192.168.1.100:514 ``` 这里的 `@@` 表示使用 TCP 协议,而单个 `@` 则表示使用 UDP 协议[^3]。 #### 4. 配置远程 rsyslog 服务器 在远程服务器上,需要配置 rsyslog 以接收来自客户端的日志。 - **启用输入模块**:编辑远程服务器的 `/etc/rsyslog.conf` 文件,添加以下内容以启用 TCP 或 UDP 输入模块。 ```plaintext module(load="imtcp") # 启用 TCP 输入模块 input(type="imtcp" port="514") # 监听 TCP 端口 514 ``` 如果使用 UDP 协议,则需要加载 `imudp` 模块并指定端口: ```plaintext module(load="imudp") # 启用 UDP 输入模块 input(type="imudp" port="514") # 监听 UDP 端口 514 ``` - **保存日志文件**:指定远程服务器上保存日志的位置。例如,将所有接收到的日志写入 `/var/log/remote.log` 文件中。 ```plaintext *.* /var/log/remote.log ``` #### 5. 重启 rsyslog 服务 在本地系统和远程服务器上分别重启 rsyslog 服务以应用更改: ```bash systemctl restart rsyslog ``` #### 6. 测试日志传输 可以在本地系统上生成一些测试日志,观察它们是否成功传输到远程服务器。例如: ```bash logger "This is a test log message" ``` 然后检查远程服务器上的 `/var/log/remote.log` 文件,确认是否包含该测试日志。 --- ### 注意事项 - 确保防火墙允许相关端口(如 514)的流量通过。 - 如果需要更高的安全性,可以考虑使用 TLS 加密传输日志数据。 ---
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值