rsyslog的日志级别以及自定义日志文件的设置方法

最新推荐文章于 2025-10-28 12:02:54 发布
原创 最新推荐文章于 2025-10-28 12:02:54 发布 · 1.1w 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了rsyslog的7种日志级别,包括debug、info、notice、warning、err、crit、alert和emerg,并展示了如何在rsyslog配置文件中将warning级别日志记录到指定文件`/var/log/warning_Log`。通过`service rsyslog restart`重启服务后,可以使用iptables的LOG操作触发warning日志来测试配置是否生效。
部署运行你感兴趣的模型镜像

最新的操作系统大都已经采用了rsyslog取代syslog,作为新的系统日志程序,rsyslog支持将日志存储到远端的日志服务器中,但这不是本文介绍的重点,本文主要介绍rsyslog的七种级别的日志如何各自记录到指定的文件中。


rsyslog共有7种日志级别,数字代号从 0~7。具体的意义如下所示:

0 debug       –有调式信息的,日志信息最多

1 info        –一般信息的日志,最常用

2 notice      –最具有重要性的普通条件的信息

3 warning     –警告级别

4 err         –错误级别,阻止某个功能或者模块不能正常工作的信息

5 crit        –严重级别,阻止整个系统或者整个软件不能正常工作的信息

6 alert       –需要立刻修改的信息

7 emerg       –内核崩溃等严重信息


日志配置文件 “/etc/rsyslog.conf”中,可指定warning级别(log level 为 4级)的存储文件为“/var/log/warning_Log”,具体的设置为:

*.warning /var/log/warning_Log

然后,重启rsyslog:

service rsyslog restart

现在就可以触发一个系统warning并查看该配置是否生效了。

如何触发,可参考iptables的LOG操作,该操作默认的级别为4级,也即warning级别。



更详尽的rsyslog的配置请参考:http://blog.youkuaiyun.com/hxh129/article/details/8089474,但是个人觉得其讲的太过混乱


您可能感兴趣的与本文相关的镜像

Python3.10

Python3.10

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

Linux日志轮转logrotate 和rsyslog日志服务
专注于计算机研发知识和资讯分享
09-13 1044
日志文件切割:以分隔割tomcat 的 catalina.out 文件为例子通过调整logrotate 的配置文件存放位置,来取消日志自动轮转的设置。比如存放在/etc/logrotate/tomcatTomcat日志切割dateextcompressnotifemptycrontab配置文件:crontab -e#mv /etc/anacrontab /etc/anacrontab.bak //取消日志自动轮转的设置,建议调整configfile,而不是修改crontab配置文件。
配置rsyslog到logstash_rsyslog通过自定义json格式发送日志信息给logstash
weixin_39552204的博客
12-20 1353
需求:通过自定义rsyslog的输出格式,通过json编码方式将日志信息发送给logstash进行处理。Rsyslog配置:1、将centos6.5的rsyslog升级到最新版[root@centos-yum ~]# vi/etc/yum.repo.d/rsyslog.repo[rsyslog_v8]name=AdisconCentOS-$releasever-localpackagesfor$b...
Rsyslog日志的类型和级别
小憩予树
06-04 8921
Rsyslog日志级别:(从上到下级别越来越高) 7 debug 调试信息的日志,日志信息最多 6 info 一般信息的日志,最常用 5 notice 最具有重要性的普通条件的信息 4 warning
安装、配置rsyslog日志服务器
ly4983的专栏
06-28 6826
v /path/to/your/syslog-ng.conf:/etc/syslog-ng/syslog-ng.conf: 将宿主机上的Syslog-ng配置文件映射到容器内部,用于自定义Syslog-ng的行为。-p 601:601: 将容器的601端口(TCP协议)映射到宿主机的601端口,也是用于接收Syslog消息,但是通过TCP。-p 514:514/udp: 将容器的514端口(UDP协议)映射到宿主机的514端口,用于接收Syslog消息。image: 指定使用的Docker镜像。
Linux系统日志完全指南:Syslog协议、Rsyslog配置与日志管理详解
最新发布
m0_73892800的博客
10-28 1079
本文介绍了syslog协议,日志管理配置相关操作
Rsyslog系统日志管理,解决/var/log/message文件过大问题
生活需要深度
03-03 6935
最新的文件是messages,第一次强制轮转后的旧文件是messages.1,cat messages.1会看到logger -t "呵呵" "再见!如果不想记录到/messages,可修改/etc/rsyslog.conf,添加local6.none,则不再显示ssh的日志。(不想记录就修改/etc/rsyslog.conf,将local0.none加在/var/log/messages那行里)通过rsyslog程序去管理来自指定设备载体的日志记录到指定的文件(修改/etc/rsyslog.conf)
rsyslog日志级别 配置日志输出级别
河静
12-24 5153
日志级别如下: 等级数值 等级名称 说明 7 debug 调试程序产生的的日志 6 info 基本信息说明,无伤大雅 5 notice 虽然是正常信息,但比info还需要被注意到的一些信息内容 4 warning(warn) 警示的信息,可能有问题,但是还不至于影响某个daemon的运行。基本上info、notice、warning这三个等级没啥事,就是告诉你一些基本信息 3 err(error) 一些重大的错误信息,比如配置文件写错导致daemon无法启动,通常可以根据er
rsyslog日志管理
韩华盛博客
05-30 445
RULES配置格式:facility.priority;facility::所有级别none:没有级别,即不记录priority:指定级别(含)以上的所有级别=priority:仅记录指定级别的日志信息target:文件路径:通常在/var/log目录下,文件路径前的“-”表示异步写入用户:讲日志事件通知给指定的用户,“”表示登陆的所有用户日志服务器:@host,把日志送往指定的远程服务器管道:|command,转发给其他命令处理。
15、自定义日志文件、远程日志(rsyslog)、日志切割(轮转) 、计划任务
2301_79092588的博客
07-31 800
我要自定义一个日志文件,单独存放ssh服务所产生的日志(ssh所产生的日志只能存放在自定义的文件中)vi /etc/rsyslog.conf //进入到主配置文件---->加上local2.*1、/etc/logrotate.conf (决定每个日志文件如何轮转)查看:at -l 、 ls /var/spool/at(一次性计划任务)minsize 1M //最小达到1M才轮转,即到了规定的时间未达到大小不会轮转。logrotate -f ssh(规则文件) //强制轮转。
rsyslog输出自定义格式日志
thinker
08-06 3168
参考 http://www.rsyslog.com https://www.rsyslog.com/doc/v8-stable/configuration/templates.html 一.安装 yum install -y rsyslog 二.发送端LOG的机器配置 记录到本地文件 $template rsys_alert,"iCatch|%PRI%|%timereported:::date-rfc3339%|%msg%\n" local1.* ...
Linux系统日志管理-- rsyslog
weixin_44705391的博客
03-06 6835
rsyslog
CentOS7 syslog日志转发配置.docx
12-24
ConOS7 系统配置syslog日志转发的详细配置、验证过程。
修改syslog日志级别
haijiaoqihao20160106的博客
10-10 1万+
修改syslog级别 linux依旧使用syslogd作为日志监控进程,不过有些时候为满足某些测试(短时间内会产生大量的日志文件)的需要,可能会有修改syslog日志级别的需求。 例如不想要info级别的日志,可以将info级别修改为err级别(修改后,只有err及以上级别可以输出到文件) 1、修改配置文件/etc/rsyslog.conf或者/etc/syslog.conf
Rsyslog日志管理
Ruixycowboy的博客
08-13 2638
Linux日志管理 时间是日志管理的必要条件,必须要保持准确 CentOS系统中综合日志记录的内容存放在 /var/log/messages 文件中 日志的事件记录格式:     日期时间   主机   进程[pid]:   事件内容 在Centos6、7开始日志管理的有rsyslog服务、ELK,在本文中介绍的是rsyslog rsyslog服务 因为不同的应用程序有不同特性,为便...
rsyslog日志平台--日志工作流引擎
三禾工作室
01-28 8195
Linux下面自然的选择是rsyslog 一、基本配置实验 网上大量文章都不是很靠谱,测试平台CentOS7和loongxin系统,服务端为192.168.10.58(centos),客户端为192.168.14.211(loongson) 1. 客户端配置:客户端修改 /etc/rsyslog.conf 把尾部#*.* @@remote-host:514删除#,并把@@替换为@,remote-host替换为日志服务器主机IP即可; *.* @192.168.10.58:514 #UDP
Rsyslog日志管理超简单入门
m0_74345115的博客
07-19 739
.*;
【linux】rsyslog日志服务(配置,测试、日志转储)
热门推荐
qq_43331089的博客
09-09 1万+
Rsyslog的全称是,可用于接受来自各种来源的输入,转换 它们,并将结果输出到不同的目的地。它提供了高性能、强大的安全功能和模块化设计。虽然rsyslog最初是一个常规的系 统日志,但它已经发展成为一种瑞士军刀式的日志记录,当应用有限处理时, RSYSLOG每秒可以向本地目的地发送超过一百万条消息。即使使用远程目的地和更 精细的处理,性能通常被认为是“惊人的”。rsyslog是一个开源工具,被广泛用于Linux系统以通过TCP/UDP协议转发或接收日 志消息。
linux更改日志输出级别,Linux-日志管理
weixin_39837041的博客
05-01 1883
本章内容日志介绍日志配置日志管理远程日志基于MYSQL的日志日志介绍日志:历史事件:时间,地点,人物,事件日志级别:事件的关键性程度,Loglevel系统日志服务:sysklogd :CentOS 5之前版本syslogd: system application记录应用日志klogd: linux kernel记录内核日志事件记录格式:日期时间 主机 进程[pid]:事件内容C/S架构:通过TCP...
syslog的日志级别和设施的含义和用途
互联网知识分享
12-11 3068
上面的代码中,我们首先通过openlog函数打开syslog,指定了日志标识符、选项和设施,然后使用syslog函数记录日志消息,最后通过closelog函数关闭syslog。syslog是一个用于记录系统事件的标准协议,日志级别用于描述事件的严重程度,它包括8个级别,每个级别都有其特定的含义和用途。syslog的设施用于描述产生日志消息的设备或进程类型,它包括了23个设施,每个设施都有其特定的含义和用途。表示记录所有设施和级别的日志到/var/log/syslog文件中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值