Linux系统中日志服务rsyslog(未完)

最新推荐文章于 2023-10-27 21:02:01 发布
原创 最新推荐文章于 2023-10-27 21:02:01 发布 · 387 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍系统日志管理,包括日志文件的储存位置、日志服务rsyslog的配置与管理,日志类型的分类及日志级别的定义。同时,讲解了如何通过修改rsyslog.conf实现日志的本地采集与远程同步。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

系统的日志管理

日志

/var/log/message (储存日志的文件)清空
rebort 清空后需要重起

日志服务

1.rsyslog

采集日志的程序 收集到指定位置 ,他不产生日志,只起到采集作用
采集规则(46行)
vim /etc/rsyslog.conf
日志采集规则:
什么类型的日志.什么级别的日志 /var/log/file
在这里插入图片描述

2.rsyslog的管理

1

/var/log/messages服务信息日志
/var/log/secure系统登陆日志
/var/log/cron定时任务日志
/var/log/maillog邮件日志
/var/log/boot.log系统启动日志

日志类型

authpam产生的日志
authprivssh,ftp等登陆信息的验证信息
cron时间任务相关
kern内核
lpr打印
mail邮件
mark(syslog)-rsylog服务内部的信息,时间标示

日志级别

debug有调式信息的,日志信息最多
info一般信息的日志,最常用
notice最具有重要信息的普通条件的信息
warning警告级别
err错误级别,阻止某个功能或模块不能正常工作的信息
crit严重级别,组织整个系统或软件不能正常工作的信息
alert需要立即修改的信息
emerg内核崩溃等严重信息
none什么都不记录

注意:从上到下,级别从底到高,记录的信息越来越少
详细信息可以查看手册 :man 3 syslog

操作示例 :
目的: 把系统中所有日志采集到/var/log/westos文件中
操作:

   vim /etc/rsyslog.conf
	*.*       /var/log/westos  #所有日志类型和级别都保存在/var/log/westos
	
	systemctl restart rsyslog
	ll   /var/log/westos     ##查看这个目录的信息

测试

    systemctl restart sshd   ##命令目的为了生成日志	
 	cat /var/log/westos	     ##此文件出现日志信息
3.日志的远程同步

(1)在日志接受方:(服务主机)

vim /etc/rsyslog.conf
*.*   @172.25.254.236  ##@ 表示upd协议发送##@@ 表示tcp协议发送

systemctl restart rsyslog

在这里插入图片描述

(2)在日志发送方 (客户主机)

vim /etc/rsyslog.conf
15  $Modload imudp	 ##日志接受模块
16  $UDPServerRun 514     ##开启接受端口

systemctl restart rsyslog

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
(3)关闭防火墙,允许接受其他主机发送的消息

   systemctl stop firewalld     ##关闭防火墙
systemctl disable firewalld   ##设定火墙开机关闭

在这里插入图片描述
(4)测试:
在发送和接受方都清空日志文件

> /var/log/messages

在这里插入图片描述
在日志的发送方:(客户机)

logger test 
cat /var/log/message   ##查看日志已经生成

在这里插入图片描述

在日志接受方查看(服务主机)

cat /var/log/messages
Linux日志轮转logrotate 和rsyslog日志服务
专注于计算机研发知识和资讯分享
09-13 783
日志文件切割:以分隔割tomcat 的 catalina.out 文件为例子通过调整logrotate 的配置文件存放位置,来取消日志自动轮转的设置。比如存放在/etc/logrotate/tomcatTomcat日志切割dateextcompressnotifemptycrontab配置文件:crontab -e#mv /etc/anacrontab /etc/anacrontab.bak //取消日志自动轮转的设置,建议调整configfile,而是修改crontab配置文件。
Linux系统中的日志服务管理
kid00013的博客
03-08 1251
目录 1.日志介绍 1.1 什么是日志 1.2 Linux系统使用的两种系统日志服务 1.3 ELK 2.rsyslog的管理 2.1 系统日志术语 1.2 实验 1.日志介绍 1.1 什么是日志 网络设备、系统及服务程序等,在运作时都会产生一个叫log的事件记录;每一行日志都记载着日期、时间、使用者及动作等相关操作的描述 日志记录的内容包括: 历史事件:时间,地点,人物,事件 日志级别:事件的关键性程度,Loglevel 1.2 Linux系统使用的两种系统
linux系统关于 unrecognized service
tao_wei162的博客
10-21 2万+
能ping 通服务器 , 但远程无法连接,我怀疑远程服务没开启。 就输入了,service sshd start命令,结果显示:ssh:unrecognized service.我输入查看命令 service ssh status 显示也是 unrecognized service   最佳答案   你输入service ssh status 显示unrecongnized ...
rsyslog服务端接收到日志问题排查步骤
yixiaoqi2010的专栏
10-27 1760
3、systemctl status rsyslog查看状态是否报错。4、查看配置文件udp、tcp模块是否打开。2、telnet查看ip端口是否通。1、查看日志输出目录是否提前创建。
linux系统下的日志记录
Peace
03-16 197
Ref: https://blog.youkuaiyun.com/wangwenwen/article/details/8554907 https://blog.51cto.com/dantanmingxin/1827823
rsyslog打印会丢失log的问题
Allan_Zeng的专栏
06-06 5260
打印到rsyslog的log信息有丢失的问题,一直查log代码本身的是否有问题和验证确认是否丢失。忽略了使用rsyslog的错误会有系统log,造成了时间浪费,记之。
linux下彻底关闭磁盘记录日志
张飞online博客
10-20 4103
有时候因为一些硬件或者驱动bug,导致操作系统频繁的打印日志,最后会导致/var/log占满,临时的解决方案就是关闭linux下的日志,基本上就是几条命令: 在许多操作系统上,Syslog 已被 rsyslog 取代。因此,在 Debian > 5、Ubuntu > 11.2、Centos 6.x 上,以下命令行将停止它: 关闭 krn.log 和 syslog service rsyslog stop 然后,您可以在启动时禁用它: systemctl disable rs...
Centos8 搭建日志服务rsyslog+loganalyzer
08-12
CentOS 8 是一个流行的 Linux 发行版,rsyslog 是一个强大的日志服务器软件,loganalyzer 是一个基于 Web 的日志分析工具。本文将指导您如何在 CentOS 8 上搭建一个日志服务器,使用 rsyslog 收集外部设备的日志,并...
Linux 通过rsyslog配置日志服务
12-02
在客户端配置完成后,需要重启日志服务以使新的配置生效。可以通过命令行工具,如“systemctl restart rsyslog”来重启服务。 最后,为了验证配置是否成功,可以在服务器端尝试从客户端接收日志消息。例如,尝试...
rsyslog系列】rsyslog远程接收日志服务器配置文件之TLS双向认证
最新发布
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog的配置文件,该配置文件资源应用于rsyslog v8版本的TLS协议双向认证场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
rsyslog 丟日志 打印日志
thinker
12-22 1320
最近使用cat /var/log/syslog总是只能看到少部分日志,经过排查发现是rsyslog输出日志间隔时间相关。 解决方案: echo‘$SystemLogRateLimitInterval 60’ >>/etc/rsyslog.conf echo‘$SystemLogRateLimitBurst 3000’ >>/etc/rsyslog.conf ...
java 利用syslog4j 实现 syslog客户端发送日志,解决日志过长被截断分批发送以及日志完整的问题
shanger_1216的博客
05-06 4575
开发syslog客户端: 方法一,引用org.graylog2: <dependency> <groupId>org.graylog2</groupId> <artifactId>syslog4j</artifactId> <version>0.9.60</version> </dependency> 方法二 引用org.syslog4j: ...
rsyslog_learning
Do it Yourself
06-26 673
rsyslog系统自带的日志服务 syslogd是Linux下的一个记录日志文件服务。从结构来说,可以理解为这个服务下面有一系列的子服务,例如mail、auth、cron、kern等等,这些子服务对外提供日志记录的功能,而当其它的程序或服务需要记录日志的时候,就可以直接调用这些子服务将日志记录到设定的地方。而配置这整个守护进程以及其子服务的地方就是/etc/syslog.conf这个文件。...
Java 使用syslog4j时 接收udp协议消息超长被截断 接收完整的处理
heasy's blog
11-26 2593
使用udp协议接收消息 默认buff size为1024 也就是1k 超过这个长度的消息都会被截断,解决办法是手动设置udp接收的缓冲区大小。这个api在 <dependency> <groupId>org.graylog2</groupId> <artifactId>syslog4j</artifactId> <version>0.9.60&l
系统日志
owlcity123的博客
07-27 325
 系统日志管理  系统日志管理   1.rsyslog      此服务是用来采集系统日志的,它产生日志,只是起到采集作用,rsyslog能够接受从各种各样的来源,将其输入,输出的结果到同的目的地。rsyslog可以提供超过每秒一百万条消息给目标文件。   2.rsyslog的管理 /var/log/messages 服务信息日志 /var/log/sec...
主机升级rsyslog后服务异常分析,rsyslog服务重启报错
a568804062的博客
08-16 8835
1:异常情况: 现有版本:rsyslog-8.24.0-34.el7.x86_64 升级到:rsyslog-8.24.0-38.el7.x86_64 升级后服务重启了,服务状态如下: systemd[1]: Failed to start System Logging Service. systemd[1]: Unit rsyslog.service entered failed state. systemd[1]: rsyslog.service failed. systemd[1]: rs
通过filebeat、logstash、rsyslog采集nginx日志的几种方式
qq_40907977的博客
05-27 702
由于nginx功能强大,性能突出,越来越多的web应用采用nginx作为http和反向代理的web服务器。而nginx的访问日志管是做用户行为分析还是安分析都是非常重要的数据源之一。如何有效便捷的采集nginx的日志进行有效的分析成为大家关注的问题。本文通过几个实例来介绍如何通过filebeat、logstash、rsyslog采集nginx的访问日志和错误日志。 大家都知道ELK技术栈是采集、分析日志的利器。所以这里介绍的是从nginx采集日志到ES。当然至于日志采集以后存到看大家的需要。通过logs
Centos7禁止或者允许开机启动服务
热门推荐
标配的小号
06-26 3万+
[root@bogon rsyslog.d]# systemctl is-enabled httpd disabled [root@bogon rsyslog.d]# systemctl status httpd ● httpd.service - The Apache HTTP Server Loaded: loaded (/usr/lib/systemd/system/httpd.ser
日志
xdmaidou的博客
04-17 330
更改主机名hostnamectl  set-hostname  *******      更改主机名为*******1、日志采集(将内存信息保存在硬盘里关机重启时还可以查看到以前的日志)先创建一个纯净的环境,并设置采集的日志方式   日志采集的主配置文件vim /etc/rsyslog.conf(在此文件中可以修改文件日志的存放位置等)######RULES######(规则)*.*    存放位...
搭建Linux日志收集系统rsyslog + LogAnalyzer配置详解
本文档详细记录了在Linux 7.6系统上使用rsyslog 8.24版本作为日志收集器,结合LogAnalyzer 4.1.11工具进行前端展示的日志管理系统的安装与配置过程。首先,作者介绍了如何设置主机名,如通过`hostnamectl set-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值