linux之rsyslog 服务

最新推荐文章于 2024-09-09 14:58:41 发布
原创 最新推荐文章于 2024-09-09 14:58:41 发布 · 4.2k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

本文详细介绍了如何配置Linux的rsyslog服务,包括服务器端的UDP、TCP和RELP传输协议设置,以及客户端的配置。通过示例演示了日志传输的测试过程,确保日志能从客户端可靠地发送到服务器。

rsyslog 服务

2018816

22:46

1、服务器端配置

   (TCP、UDP、RELP传输方式)

 

   UDP 传输协议

基于传统UDP协议进行远程日志传输,也是传统syslog使用的传输协议;

 

可靠性比较低,但性能损耗最少

 

在网络情况比较差,或者接收服务器压力比较高情况下,可能存在丢日志情况。

 

   TCP 传输协议

基于传统TCP协议明文传输,需要回传进行确认,可靠性比较高;

 

但在接收服务器宕机或者两者之间网络出问题的情况下,会出现丢日志情况。

 

   RELP 传输协议

RELP(Reliable Event Logging Protocol)是基于TCP封装的可靠日志消息传输协议;

 

是为了解决TCP 与 UDP 协议的缺点而在应用层实现的传输协议,也是三者之中最可靠的。

 

对于线上服务器,为了日志安全起见,建议使用还是使用 RELP 协议进行传输。

 

1)安装

                       yum install rsyslog  -y

最低0.47元/天 解锁文章
rsyslog 读日志文件 ,当rsyslog 中断时,也会丢数据
zhaoyangjian724的专栏
08-19 1376
rsyslog 日志服务器; [root@dr-mysql01 winfae_log]# grep scan0819 wj-proxy01-catalina.out.2016-08-19 [root@dr-mysql01 winfae_log]# 源端服务器: [tomcat@Proxy01 logs]$ grep scan0819 catalina.out [tomcat@Proxy0
linux服务rsyslog进程启动失败分析
最新发布
木简熙的博客
08-19 179
服务rsyslog异常,进程异常system自启动也拉不起来。rsyslog异常导致不打印message日志,自动rsyslog异常后host就没有了message日志。
日志审计与分析实验三(rsyslog服务器端和客户端配置)(Linux日志收集)
weixin_51250102的博客
04-10 9499
rsyslog服务器端和客户端配置方法
Centos 7.x rsyslog服务器端与客户端配置进行日志转发与接收
爱璇子爱生活
10-12 3544
注意1:不管服务端还是客户端,首先确保已经装了rsyslog服务并且守护进程开启了。 systemctl status rsyslog.service #检查进程是否开启 #如果没有装该服务,装一下 yum install rsyslog 注意:2:不管是服务端还是客户端,在编辑完rsyslog.conf后一定要重启rsyslog服务,才能生效。 服务端 进入root用户,编辑/etc...
Linux 系统日志查看分析(Rsyslog)
weixin_42098295的博客
11-07 270
Linux系统有一个非常灵活和强大的日志系统,能够记录系统正常运行和发生错误异常情况下的日志信息,通过日志信息可以方便排查系统或应用软件出现的问题,大部分Linux系统都有通用日志记录工具Rsyslogrsyslog 是syslog 的升级版。本文主要介绍 Linux 系统日志查看分析(Rsyslog)。 原文地址:Linux 系统日志查看分析(Rsyslog) ...
rsyslog
lzlnd的博客
12-18 1479
1.查看syslog的状态 service rsyslog status 2.重启syslog service rsyslog restart  /bin/systemctl restart rsyslog.service 3.查看端口 netstat -anlntp|grep rsyslog **************发送日志的服务器。**********************...
linux 启动rsyslog服务_Linux搭建Rsyslog服务
weixin_35870469的博客
01-17 446
分析系统日志有助于排查故障,管理几台服务器可以通过远程登录的方式逐台查看分析,随着服务器设备越来越多,集中分析管理各类日志信息也就显得越来越重要。如果对日志存储期限和查看方式的要求不高,可以直接把其他服务器日志以文本文件的形式存储在日志服务器。实验环境操作系统:RHEL 6.10Rsyslog:8.1908.0服务端IP:192.168.168.11客户端IP:192.168.168.12服务端篇...
Linux Rsyslog日志服务器部署宝典:Linux、Windows及网络设备日志一网打尽
超哥的博客
07-15 3796
Linux Rsyslog日志服务器部署宝典:Linux、Windows及网络设备日志一网打尽
Linux 通过rsyslog配置日志服务
12-02
通过使用rsyslog软件包,我们可以轻松地配置一个Linux日志服务器,以便收集和管理来自不同客户端机器的日志信息。rsyslog是syslog的扩展,它不仅能够处理本地日志,还能接收和转发来自远程系统日志消息。在进行...
linuxrsyslog日志服务(配置,测试、日志转储)
热门推荐
qq_43331089的博客
09-09 1万+
Rsyslog的全称是,可用于接受来自各种来源的输入,转换 它们,并将结果输出到不同的目的地。它提供了高性能、强大的安全功能和模块化设计。虽然rsyslog最初是一个常规的系 统日志,但它已经发展成为一种瑞士军刀式的日志记录,当应用有限处理时, RSYSLOG每秒可以向本地目的地发送超过一百万条消息。即使使用远程目的地和更 精细的处理,性能通常被认为是“惊人的”。rsyslog是一个开源工具,被广泛用于Linux系统以通过TCP/UDP协议转发或接收日 志消息。
Centos6.5部署Rsyslog-日志的存储方式及监测服务状态
05-08 319
1、以IP地址命名 在/etc/rsyslog.conf中加入如下配置,并做好备注。添加这三行配置之后,远程日志会被单独输出到一个以IP命名的日志文件中。 #IP format by zhz at xxxx-xx-xx $template IpTemplate,"/var/log/%FROMHOST-IP%.log" *.* ?IpTemplate & ~...
logrotate配置文件
weixin_30516243的博客
07-10 354
以nginx为例 /var/log/nginx/*log { create 0644 nginx nginx daily rotate 10 missingok notifempty compress sharedscripts postrotate /bin/kill -USR1 `cat /...
每天一个脚本解析day1==》《service xxxxx status》之service脚本解析
weixin_34309543的博客
07-13 213
vim    /sbin/service #!/bin/sh . /etc/init.d/functions #读取环境变量. VERSION="$(basename $0) ver. 0.91" #"service[获取的第一个参数] ver. 0.91"对应后面的"service -V"USAGE="Usage: $(basename $0) < option > | --s...
rsyslog服务
m0_71702319的博客
12-07 623
cron.none @192.168.40.102 @服务器ip地址。编辑rsyslog主配置文件vim /etc/rsyslog.conf。编辑rsyslog主配置文件vim /etc/rsyslog.conf。systemctl enable rsyslog 开机自动启动。tail /var/log/messages 路径来验证。logger 'fuck' 回车发送如没有报错即成功。第一行是原有的 给复制下来一行 然后将原有的注释掉。将15 16 19 20几行配置的注释符号#去掉。
Rsyslog日志集中管理服务及配置
7Riven's blog
11-28 573
Rsyslog服务简介 可以理解为syslog的超集,Linux老版本3、4、5默认使用syslog作为系统的日志工具,RHEL6开始系统默认使用RsyslogRsyslog是一个快速处理收集系统日志的程序,支持C/S架构,可通过TCP/UDP协议提供日志集中管理服务Rsyslog的特性 多线程的服务,并发性能好 可以使用udp、tcp、ssl、tls、relp等协议完成信息收集...
linux系统日志及其rsyslog服务
Leezard's Journey
09-05 1573
日志是系统用来记录系统运行时候的一些相关信息的纯文本文件 /var/log下保存着大量的纯文本日志文件 日志的目的是为了保持相关程序的运行状态,错误信息,为了对系统运行进行错误分析使用 1.内核信息 2.服务信息 3.应用程序信息
Linux】系统日志rsyslog详解
郭老二
12-18 2480
Ubuntu14.04及以后和Centos6及以后的linux发行版中,系统日志都使用rsyslog来管理和记录。rsyslog是一个强大而安全的日志处理系统,从不同源收集日志,同时可以过滤、格式化日志,将日志输出到不同位置,例如本地/var/log、数据库、甚至网络中。官网说明:https://www.rsyslog.com/doc/master/index.html。
Linux系统远程日志同步(rsyslog
renfeigui0的博客
09-21 3917
Linux系统远程日志同步方便管理服务器 一、Linux系统日志服务安装 二、日志服务器通过UDP接收日志 三、日志服务器通过TCP接收日志 四、logger命令
linux系统rsyslog服务重启命令
03-20
### Linuxrsyslog 服务的重启命令 在 Linux 系统中,如果需要重新启动 rsyslog 服务,可以使用 `systemctl` 命令来完成这一操作。具体来说,可以通过以下命令实现 rsyslog 的重启: ```bash sudo systemctl restart rsyslog ``` 上述命令会停止当前正在运行的 rsyslog 服务实例,并立即重新启动该服务[^1]。 此外,在 CentOS 7 或其他类似的 systemd 基础系统上,rsyslog 的管理依赖于其 Unit 文件 `/usr/lib/systemd/system/rsyslog.service` 进行配置和控制[^2]。这意味着所有的服务操作(如启动、停止、重启等)都遵循 systemd 的统一接口标准。 需要注意的是,执行此命令通常需要超级用户权限,因此建议加上 `sudo` 来提升权限以确保命令能够成功执行。 #### 验证 rsyslog 是否已成功重启 为了确认 rsyslog 已经被正确重启,可以查看服务状态或者检查日志文件更新情况。以下是验证方法之一: ```bash sudo systemctl status rsyslog ``` 通过这条命令可以获得关于 rsyslog 当前运行状况的信息,包括最近一次启动时间以及任何可能存在的错误消息。 ```python import subprocess def check_rsyslog_status(): try: result = subprocess.run(['sudo', 'systemctl', 'status', 'rsyslog'], stdout=subprocess.PIPE, stderr=subprocess.PIPE) output = result.stdout.decode('utf-8') error_output = result.stderr.decode('utf-8') if "active (running)" in output: return f"Rsyslog service is active and running.\nDetails:\n{output}" else: return f"There was an issue with the Rsyslog service.\nError Details:\n{error_output}" except Exception as e: return str(e) print(check_rsyslog_status()) ``` 以上 Python 脚本可用于自动化检测 rsyslog 的状态并返回相应结果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值