SysLog 学习的一点思路

最新推荐文章于 2021-05-02 05:23:24 发布
最新推荐文章于 2021-05-02 05:23:24 发布
阅读量719 收藏
点赞数
分类专栏: linux
本文介绍了Syslog协议的基本概念及其在系统管理和安全审计中的应用,并详细阐述了如何配置简单的Syslog服务器,包括配置文件调整及Java代码示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


【Syslog是什么?】

      Syslog protocol是一种工业标准的协议,Syslog是一个简单协议,常用来管理计算机系统和安全审计。虽然存在大量不足,Syslog获得了大量设备和接收者跨越多个平台和操作系统的支持。因此,Syslog可用来将日志数据从多种不同类型的系统整合到一个存贮中心。 由于每个进程、应用程序和操作系统都或多或少地被独立完成,在syslog信息内容会有一些不一致的地方。因此,协议中并没有任何关于信息的格式或内容的假设。这个协议就是简单地被设计用来传送事件信息。在所有情况下,都有一个产生这个信息的设备,其中的syslog 程序可以发送信息到接收者,但是事件已经被接收到不会被通知。

      Syslog 采用用户数据报协议(UDP)作为其底层传输层机制。被分配syslog的端口是514端口。数据通常是以简明文本的形式发送的,但诸如Stunnel, sslio或sslwrap的SSL wrapper会被用来通过SSL/TLS提供层加密。

      Syslog 协议和进程最基本原则就是其简便性,在协议的发送者和接收者之间不要求有严格的相互协调。事实上,syslog 信息的传递可以在接收器没有被配置甚至没有接收器的情况下开始。反过来,在没有被清晰配置或者定义的情况下,接收器也很可能接收到信息。这个简单原则很好地促进了syslog 的认可和开展。

      <以上部分摘自网络,我认为总结比较好的部分。>我们可以简单理解Syslog就是Unix下的一个组件,可以实现把系统中某些日志信息写到一个文件,或者用UDP包发送到某台服务器,也就是一台服务器A可以将域内不同服务器上的日志信息,通过配置汇总到A,A就成为域中SysLog日志服务器

【Syslog服务器实现简单思路】

1、开启局域网中Unix系统syslog服务

2、配置Syslog信息发送到一台主机A

3、配置A接收不同主机信息

4、具体项目中有时需要对A日志信息进行具体分析

      这里抽取一个最简单模型为例来说明:

      主机A:192.168.1.62

      主机B:192.168.1.85

      用A作为Syslog服务器,A上用一个简单Java类采集B主机发送过来的信息,打印出来。

配置192.168.1.62的Syslog配置文件:

1)修改/etc/sysconfig/syslog文件:,设置SYSLOGD_OPTIONS的值为"-rxm 60",其中60为syslog记录时间戳标记消息(–MARK–)的频率(单位为秒)-r标示允许远程访问。设置结果如下:

 

  1. [root@KMC-DB log]# vi /etc/sysconfig/syslog   
  2.   
  3.    
  4.   
  5. # Options to syslogd  
  6.   
  7. # -m 0 disables ‘MARK’ messages.  
  8.   
  9. # -r enables logging from remote machines  
  10.   
  11. # -x disables DNS lookups on messages recieved with -r  
  12.   
  13. # See syslogd(8) for more details  
  14.   
  15. SYSLOGD_OPTIONS="-rxm 60"  
  16.   
  17. #SYSLOGD_OPTIONS="-m 0"  
 

配置192.168.1.85的Syslog配置文件:

2)/etc/syslog.conf文件,添加*.* @192.168.1.62 #发送到远端主机

 

  1. *.*            @192.168.1.62 #发送到远端主机  

表示所有信息发送到192.168.1.62服务器。

 

重启两台服务器:

 

  1. # service syslog restart  

 

我们也可以在62上写一小段Java代码测试

测试代码例子如下<来源互联网>:

 

[c-sharp] view plain copy
  1. import java.net.*;  
  2. import java.io.*;  
  3.   
  4. /** 
  5.  * Implements a basic syslog server receiving data on port 514 and logging it to 
  6.  * a file called syslog.log 
  7.  */  
  8.   
  9. public class JavalogServer {  
  10.   
  11.     public static void main(String args[]) throws Exception {  
  12.         // Create the buffer to store the data as it comes in  
  13.         byte[] log_buffer = new byte[2048];  
  14.   
  15.         int received_messages = 0;  
  16.   
  17.         // Open the file for writing the log messages  
  18.         File out_file = new File("syslog.log");  
  19.   
  20.         // Create the output stream so we can dump the data  
  21.         FileOutputStream syslog_file = new FileOutputStream(out_file);  
  22.   
  23.         // Create a DatagramPacket to receive the incoming log data  
  24.         DatagramPacket packet = new DatagramPacket(log_buffer,  
  25.                 log_buffer.length);  
  26.   
  27.         // Create a socket that listens on the net  
  28.         DatagramSocket socket = new DatagramSocket(514);  
  29.   
  30.         while (received_messages < 5) {  
  31.             // Wait until some data arrives. Aren’t threads great?  
  32.             socket.receive(packet);  
  33.   
  34.             // Increment the message count  
  35.             received_messages++;  
  36.   
  37.             // Build a string of the packet data  
  38.             String packet_string = new String(log_buffer, 0, 0, packet  
  39.                     .getLength());  
  40.   
  41.             // Put the packet data after a bit of header so we can see where it  
  42.             // comes  
  43.             // from  
  44.             String out_string = "<syslog from "  
  45.                     + packet.getAddress().getHostName() + ">" + packet_string  
  46.                     + "/n";  
  47.   
  48.             // Print the message to the standard out window  
  49.             System.out.println(out_string);  
  50.   
  51.             // Convert the message to an array of bytes so it can be sent to the  
  52.             // file  
  53.             int msg_len = out_string.length();  
  54.   
  55.             byte[] out_buffer = new byte[msg_len];  
  56.   
  57.             out_string.getBytes(0, out_string.length(), out_buffer, 0);  
  58.   
  59.             // Write the name of the host where the data came from to the file  
  60.             syslog_file.write(out_buffer, 0, out_string.length());  
  61.         }  
  62.         socket.close();  
  63.     }  
  64. }  
  

 

打印信息:

<syslog from 192.168.1.85><6>kernel: Kernel logging (proc) stopped.


<syslog from 192.168.1.85><6>kernel: Kernel log daemon terminating.


<syslog from 192.168.1.85><46>exiting on signal 15


<syslog from 192.168.1.85><46>syslogd 1.4.1: restart (remote reception).


<syslog from 192.168.1.85><6>kernel: klogd 1.4.1, log source = /proc/kmsg started.

Redis源码分析——用剖析工具的方式来分析Redis的底层实现细节”
AI天才研究院
07-31 2694
Redis是当今最流行的开源键值数据库之一,其性能卓越、可靠性高、数据类型丰富等特性,已经成为互联网中不同场景下的常见技术选型。作为一个经典的“瑞士军刀”,Redis在互联网领域得到了广泛应用,具有广泛的应用场景。但是随着技术的发展,代码的复杂度也逐渐上升,从而影响了Redis的维护和扩展难度。为了更好地了解和掌握Redis内部工作机制,帮助用户更好地理解其设计思想,提升应用效率,本文将详细介绍Redis的核心模块和工作流程,并通过剖析工具的方式来分析Redis的底层实现细节。
Logstash学习总结
wyqwilliam的博客
09-19 1394
  背景 先介绍下ELK stack Elasticsearch Elasticsearch 是基于 JSON 的分布式搜索和分析引擎,专为实现水平扩展、高可用和管理便捷性而设计 Logstash Logstash 是动态数据收集管道,拥有可扩展的插件生态系统,能够与 Elasticsearch 产生强大的协同作用。 Kibana Kibana 能够以图表的形式呈现数据,并且具有可...
linux日志发送频率,linux 日志管理
weixin_30590247的博客
05-02 379
day14日志管理:谁会记录日志:===syslogd,klogd进程(绝大部分日志记录,和系统操作有关,安全,认证,计划任务...)===有些应用程序例如httpd,mysql,可以以自己的方式记录日志[root@station230 ~]# ps aux |grep logroot 2183 0.0 0.0 1820 584 ? Ss 07:06 0...
linux6系统日志,centos-6.5 修改系统日志时间戳格式
weixin_35024589的博客
05-01 640
centos-6.5 修改系统日志时间戳格式:原来格式:$template TraditionalFormat,"%timegenerated% %HOSTNAME% %syslogtag%%msg%"# vim /var/log/cronDec 22 19:40:01 server112 CROND[4545]: (root) CMD (/usr/lib64/sa/sa1 1 1)# vim /...
rhel6.0配置rsyslog传送日志到远程主机
weixin_33805992的博客
03-02 326
1. 配置SERVER端(接收端):[root@rhel6-server etc]# vim /etc/rsyslog.conf# Provides TCP syslog reception$ModLoad imtcp.so  $InputTCPServerRun 514[root@rhel6-server etc]# service rsyslog reloadReloading system ...
实时日志分析:syslog与Python的性能监控实践
实时日志分析与syslog概述 在现代信息技术领域,实时日志分析是确保系统稳定运行和快速故障定位的关键手段。它涉及到从系统、应用程序以及网络设备等多种源头收集日志数据,然后对这些数据进行实时监控、解析和...
Java基础学习总结
农村小白的博客
02-21 3592
Java基础知识总结,在学习这一门语言新知识点新技术的过程中很枯燥很不容易很有压力,但它必须要经历这些过程,它就是要从认识、模仿、练习、总结、理解与掌握并实际运用的历程;废话少说,请看以下详细文档: 一、基本概念: 1、java语言特点:简单、面向对象、分布式、解析型、稳定、安全、结构中立、易移值、高性能、多线程、动态语言.... 2、java环境的搭建 cmd运行java文件 jdk与...
IT运维机器学习应用:实现预测性维护的4个案例研究
本文概述了IT运维中机器学习应用的现状,重点探讨了预测性维护的理论基础及其在数据中心冷却系统、网络性能监控、存储系统和服务器故障预测中的实际应用案例。通过分析不同应用场景下的数据监测、模型训练、故障预测...
禁用rsyslog速率限制
攻城狮
11-26 2460
io流调试的时候遇到了丢日志问题,找了下解决方案,记录下来方便后面查看 rsyslogd[1480]: imjournal: 2666926 messages lost due to rate-limiting (20000 allowed within 600 seconds) 禁用rsyslog速率限制 Redhat / CentOS 6和其他Linux发行版使用rsyslog代替syslog。在rsyslogv.5中,默认情况下启用日志消息的速率限制。另外,systemd-journald对日志记录
syslog 发送速度限制
pzysoft的博客
03-01 3888
rsyslog 5.7.1 版本之后默认有日志发送速度限制,如果在某一时间点发送大量日志,则超过限制的日志则会被全部丢弃。 所谓速度限制(Rate Limit)就是指,在某个固定的时间段内,syslog最多允许打印的log信息数量(多出的log信息将被丢弃)。它由配置文件/etc/rsyslog.conf中以下两个配置项决定: $SystemLogRateLimitInterval [Numb
JAVA文件读取和解析
weixin_30607029的博客
02-20 499
前面两种可以设置编码格式。 1.第一种:xml文件的读取和Sax解析 InputSource inputSource = new InputSource(new FileInputStream(file)); inputSource.setEncoding("UTF-8"); List<Map<String, String>> list = reader.ge...
java syslog解析_syslog日志格式解析
weixin_33343681的博客
02-16 2243
1、介绍在Unix类操作系统上,syslog广泛应用于系统日志。syslog日志消息既可以记录在本地文件中,也可以通过网络发送到接收syslog的服务器。接收syslog的服务器可以对多个设备的syslog消息进行统一的存储,或者解析其中的内容做相应的处理。常见的应用场景是网络管理工具、安全管理系统、日志审计系统。完整的syslog日志中包含产生日志的程序模块(Facility)、严重性(Seve...
java syslog解析_SysLog简介和java操作实例
weixin_39524439的博客
02-16 684
syslog协议属于一种主从式协议:syslog发送端会传送出一个小的文字讯息(小于1024字节)到syslog接收端。接收端通常名为“syslogd”、“syslog daemon”或syslog服务器。系统日志讯息可以被以UDP协议及╱或TCP协议来传送。这些资料是以明码型态被传送。不过由于SSL加密外套(例如Stunnel、sslio或sslwrap等)并非syslog协议本身的一部分,因此...
Syslog协议的一点认识
cnhome的专栏
05-27 6518
<br />以前没有接触过这部分,这次引来使用。资料主要来源于两个位置:<br /> <br /> <br /> <br />第一部分资料:<br /> <br />Syslog protocol是一种工业标准的协议,允许一个设备通过IP网络把通告信息传递给事件信息接收者(也称之为“syslogd”,“syslog daemon”或“日志服务器”)。术语“syslog”一般用作真正的syslog protocol,或者也用作应用程序或库发送syslog信息。Syslog是一个简单协议,常用来管理计算机系统和
syslog 详细解释及编程接口
RTC hacker
11-22 3117
<br />Syslog<br /><br />Syslog已被许多日志函数采纳,它用在许多保护措施中——任何程序都可以通过syslog 纪录事件。Syslog可以纪录系统事件,可以写到一个文件或设备中,或给用户发送一个信息。它能纪录本地事件或通过网络纪录另一个主机上的事件。<br />Syslog设备依据两个重要的文件:/etc/syslogd(守护进程)和/etc/syslog.conf配置文件,习惯上,多数syslog信息被写到/var/adm或/var/log目录下的信息文件中(messages.*
SysLog日志工具的实现
CheerForU
03-08 5621
系统概述: 通过封装SysLog日志工具来减少调用Syslog.getInstance() 生成SyslogIF实例的重复性代码。 系统总体结构: SysLogUtil为单例模式,同时只向一个host发送日志若需向多个host发日志,new SysLogToolImpl实例即可。 SysLogTool功能: a)功能启/停用 b)参数配置,包括使用协议、服务器地址、服务器端口、...
Syslog在网络管理中的应用
千里之行,始于足下
09-30 4279
Syslog在网络管理中的应用  摘要 Syslog是一种工业标准的协议,可用来记录设备的日志。在UNIX系统,路由器、交换机等网络设备中,系统日志(System Log)记录系统中任何时间发生的大小事件。管理者可以通过查看系统记录,随时掌握系统状况。UNIX的系统日志是
unbuntu syslog学习
最新发布
03-26
### Ubuntu 中 Syslog 的基础知识 Syslog 是一种标准协议,用于消息日志的记录和管理。它允许设备将事件信息发送到集中式的服务器以便于分析和存储[^1]。在 Ubuntu 系统中,默认的日志服务由 `rsyslog` 提供支持。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值