使用rsyslog搭建集中日志管理系统，并将日志同时存储到文件和MongoDB

原创

已于 2025-03-08 15:55:59 修改 · 798 阅读

30 ·

CC 4.0 BY-SA版权

文章标签：

#mongodb #laravel #php

于 2025-03-08 14:49:57 首次发布

这里写自定义目录标题

使用rsyslog搭建集中日志管理系统，并将日志同时存储到文件和MongoDB

使用rsyslog搭建集中日志管理系统，并将日志同时存储到文件和MongoDB

1. 安装必要软件

在日志服务器上执行：


# 更新系统

sudo apt update && sudo apt upgrade -y



# 安装rsyslog及MongoDB输出模块

sudo apt install rsyslog rsyslog-mongodb -y



# 安装MongoDB（若尚未安装）

sudo apt install mongodb -y

sudo systemctl enable mongodb --now

2. 配置rsyslog接收远程日志

修改配置文件 `/etc/rsyslog.conf`：


sudo nano /etc/rsyslog.conf

启用UDP/TCP监听：


# 加载模块

module(load="imudp") # UDP输入

module(load="imtcp") # TCP输入



# 监听端口

input(type="imudp" port="514")

input(type="imtcp" port="514")

3. 配置日志存储到文件

定义动态文件名模板：


# 在rsyslog.conf末尾添加：

template(name=

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

深山技术宅

关注关注

22
点赞
踩
30

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

2.rsyslog日志服务

别来沾边儿

05-11

1774

日志服务日志的集中管理日志的轮转日志服务 1.ls /var/log/ 日志的存放位置 2.cat /var/log/messages 系统日志（系统启动过程所产生的的信息）虚拟机的克隆：链接克隆:元数据（用什么文件就拷贝什么文件）性能差一点，空间很小完整克隆：花费时间久，性能高，不需要拷贝，日志服务的启动: systemctl restart rsyslog 配置文件: /etc/rsyslog.conf 日志默认存放位置: /var/log 日志文件配置格式:

ELK日志平台建设——设计篇——分布式日志处理系统设计

AI天才研究院

08-08

1887

ELK(Elasticsearch Logstash Kibana)是目前最流行的开源日志分析工具。本系列文章主要介绍日志平台建设的一些关键技术细节和方案。首先要了解这些技术分别是什么，它们解决了什么问题，如何使用。然后逐步深入到各个技术组件内部，详细地剖析其工作原理及其优缺点。最后通过实例和场景进行对比，为读者提供完整的指导和实践建议。

参与评论您还未登录，请先登录后发表或查看评论

基于Rsyslog + MongoDB搭建集中式日志管理系统

深山技术宅的博客

03-08

202

基于Rsyslog + MongoDB搭建集中式日志管理系统

Linux系统中的日志管理 ---systemd-journald日志（journalctl命令的用法）和 rsyslog 日志（自定义日志采集路径、更改日志采集格式和日志的远程同步）

Rengar_Yang的博客

07-01

9584

一、实验环境 1 | yxy.westos.com : 172.25.254.10 2 | lww.westos.com : 172.25.254.20 3 | yxy.westos.com & lww.westos.com : systemctl stop firewalld.service ##关闭火墙二、systemd-journald 1.systemd-journald 服务名称：systemd-journald.service systemd-journald可移植性高

使用rsyslog强制修改程序日志输出路径

江晓龙的博客

04-26

1991

使用rsyslog强制修改程序日志输出路径 1.rsyslog简介 Rsyslog 是一个 syslogd 的多线程增强版。它提供高性能、极好的安全功能和模块化设计。虽然它基于常规的 syslogd，但 rsyslog 已经演变成了一个强大的工具，可用于：接收来自各种来源的输入转换它们将结果输出到不同的目的地可以理解为强行将一个程序的日志输出到一个指定的路径，经常用于无法指定日志路径的程序，例如第三方组件，就一条命令也没有配置文件，这种程序通常会将日志输出到/var/log/messages里，

【linux】rsyslog日志服务（配置，测试、日志转储）

qq_43331089的博客

09-09

9134

Rsyslog的全称是,可用于接受来自各种来源的输入，转换它们，并将结果输出到不同的目的地。它提供了高性能、强大的安全功能和模块化设计。虽然rsyslog最初是一个常规的系统日志，但它已经发展成为一种瑞士军刀式的日志记录，当应用有限处理时， RSYSLOG每秒可以向本地目的地发送超过一百万条消息。即使使用远程目的地和更精细的处理，性能通常被认为是“惊人的”。rsyslog是一个开源工具，被广泛用于Linux系统以通过TCP/UDP协议转发或接收日志消息。

rsyslog：用于日志处理的Rocket-fast系统

01-31

尽管rsyslog最初是常规的syslogd，但已发展成为一种瑞士军刀式的记录工具，能够接受来自各种来源的输入，并将其转换，然后输出到不同的目的地。当应用有限的处理时（基于v7，2013年12月），Rsyslog每秒可以将超过...

微软系统搭建路由器日志服务器

最新发布

07-24

我们之前讨论了在Linux上使用rsyslog搭建日志服务器，现在用户询问在Windows系统上搭建路由器日志服务器的方法。根据引用[1]和引用[3]，我们了解到日志服务器通常使用syslog协议，而Windows系统本身并不原生支持...

分布式系统日志管理和分析实践

# 1. 分布式系统日志管理概述 ### 1.1 什么是分布式系统及其特点在计算机科学中，分布式系统是由多台计算机组成的...分布式系统日志管理面临诸多挑战，如日志采集困难、存储量巨大、实时性要求高、日志分析复杂等

Linux系统日志管理-- rsyslog

weixin_44705391的博客

03-06

6346

rsyslog

rsyslogd-mongo:mongod db后端到rsyslogd

05-21

使用MongoDB作为后端的插件。状态：未维护：代码已被推送到上游。在ubuntu 10.04和ubuntu 10.10中测试配置：在/etc/rsyslog.conf中，以及其他模块中：$ ModLoad ommongodb＃提供mongodb支持然后在您的/etc/rsyslog.d中（检查您的分发方式来组织配置。），您将创建一个文件10-mongodb.conf，其内容如下：＃驱动程序的格式为：ommongodb：ip：db：collection; StdMongoDBFmt＃如果要更改数据库db中记录的内容（模板），则必须更改源代码，因为键是硬编码的$ template StdMongoDBFmt，“％ msg %% syslogfacility %% HOSTNAME %% syslogpriority％“ 。：ommongodb：127.0.0.1，sysl

Linux日志管理：journald和rsyslog

Gong_yz的博客

01-06

2638

本节归纳日志管理和主机时间的修改，包括：如何永久查看日志、如何将日志文件保存在自己想要指定的目录中、如何远程同步日志、如何修改日志显示的格式、时间的查看和更改、同步其他主机的时间等

Linux文件系统和日志分析

x74188的博客

07-31

450

1"表示按时间顺序排列最早的那次启动， "-b 2"则表示在时间上第二早的那次启动；±offset 也省略了，那么相当于"-b -0"，除非本次启动不是最后一次启动(例如用。-0"表示最后一次启动， "-b -1"表示在时间上第二近的那次启动，以此类推。隐含了 -b 选项以及 "_TRANSPORT=kernel" 匹配项。如果省略了 ID ，那么当 ±offset 是正数的时候，将从日志头开始正向查找，使用两台虚拟机进行模拟，将虚拟机1 的日志存放在虚拟机2 上，虚拟机2充当日志服务器。

rsyslog日志平台--日志工作流引擎

三禾工作室

01-28

7634

Linux下面自然的选择是rsyslog 一、基本配置实验网上大量文章都不是很靠谱，测试平台CentOS7和loongxin系统，服务端为192.168.10.58(centos)，客户端为192.168.14.211(loongson) 1. 客户端配置：客户端修改 /etc/rsyslog.conf 把尾部#*.* @@remote-host:514删除#，并把@@替换为@，remote-host替换为日志服务器主机IP即可； *.* @192.168.10.58:514 #UDP

Rsyslog 配置接收Syslog - 轻量化日志存储

网工格物的博客

02-27

1394

基于Rocky LInux 8 搭建，也适用于其他RHEL8-9衍生发行版。注意关闭Selinux和配置防火墙。日志文件存放主目录为 /var/syslog/下，会自动创建发日志主机IP的文件夹，并将日志存放在每天创建的log文件里面。路径格式 /var/log/主机IP地址/主机IP地址_年-月-日.log如：192.168.0.1_2038-02-27.log以文本存储方式便于搜索，但可以按照每台每天的日志全部下载，syslog相对于ELK也更、简单化、占用资源低。

Linux基础第十一章：日志文件及如何使用rsyslog搭建小型日志服务器

云计算之路

12-01

3185

本文主要介绍日志文件，详解解析了rsyslog的配置文件，通过rsyslog日志处理系统如何给没有日志的服务或想要从公共日志中剥离的服务创建一个单独的日志文件并且介绍了小型企业如何通过rsyslog日志处理系统搭建一套日志服务器，方便运维人员查看日志排错。

宕机了，Redis数据丢了怎么办？

码猿技术专栏

11-24

1376

持续原创输出,点击上方蓝字关注我目录前言什么是AOF？三种写回策略日志文件太大怎么办？AOF重写会阻塞主线程吗？AOF的缺点总结什么是RDB？给哪些数据做快照？快照时能够修改数据吗？多久...

syslog收到的日志存放在哪里_第10篇:Linux rsyslog日志服务

weixin_39952031的博客

12-04

2652

我们前一篇文章已经配置了常用的DDoS防御规则，遗留的问题是没有做任何实质性的防火墙日志记录，我们需要根据防火墙日志最终那些长期攻击的源头。并且将其ban掉。为了使Unix/Linux管理员能够识别或分析CentOS 8或RHEL 8服务器上的问题，我们可以从/var/log目录下的日志文件中了解并查看特定时间段内服务器上发生的事件非常重要。 Unix/Linux上的Syslog(系统日志协议)...

syslog收到的日志存放在哪里_Linux操作系统之日志管理

weixin_40001519的博客

12-04

3202

一、rsyslog系统日志管理1、处理日志的进程第一类：rsyslogd：系统专职日志程序。绝大部分日志记录，系统操作有关的信息，如登录信息，程序启动关闭信息，错误信息。第二类：httpd/nginx/mysql: 各类应用程序，可以以自己的方式记录日志。2、常见的日志文件（系统、进程、应用程序）# tail -f /var/log/messages //动态查看日志文件的尾部# tailf ...

使用rsyslog搭建集中日志管理系统，并将日志同时存储到文件和MongoDB

这里写自定义目录标题

使用rsyslog搭建集中日志管理系统，并将日志同时存储到文件和MongoDB

1. 安装必要软件

在日志服务器上执行：

2. 配置rsyslog接收远程日志

修改配置文件 /etc/rsyslog.conf：

启用UDP/TCP监听：

3. 配置日志存储到文件

定义动态文件名模板：

修改配置文件 `/etc/rsyslog.conf`：