使用rsyslog搭建集中日志管理系统,并将日志同时存储到文件和MongoDB

已于 2025-03-08 15:55:59 修改
阅读量796 收藏 30
点赞数 22
CC 4.0 BY-SA版权
分类专栏: syslog rsyslog 文章标签: mongodb laravel php
于 2025-03-08 14:49:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jjj_web/article/details/146116350

这里写自定义目录标题

使用rsyslog搭建集中日志管理系统,并将日志同时存储到文件和MongoDB

1. 安装必要软件

在日志服务器上执行:

# 更新系统

sudo apt update && sudo apt upgrade -y



# 安装rsyslog及MongoDB输出模块

sudo apt install rsyslog rsyslog-mongodb -y



# 安装MongoDB(若尚未安装)

sudo apt install mongodb -y

sudo systemctl enable mongodb --now

2. 配置rsyslog接收远程日志

修改配置文件 /etc/rsyslog.conf

sudo nano /etc/rsyslog.conf
启用UDP/TCP监听:

# 加载模块

module(load="imudp") # UDP输入

module(load="imtcp") # TCP输入



# 监听端口

input(type="imudp" port="514")

input(type="imtcp" port="514")

3. 配置日志存储到文件

定义动态文件名模板:

# 在rsyslog.conf末尾添加:

template(name=
最低0.47元/天 解锁文章

200万优质内容无限畅学
2.rsyslog日志服务
别来沾边儿
05-11 1773
日志服务 日志集中管理 日志的轮转 日志服务 1.ls /var/log/ 日志存放位置 2.cat /var/log/messages 系统日志(系统启动过程所产生的的信息) 虚拟机的克隆: 链接克隆:元数据(用什么文件就拷贝什么文件)性能差一点,空间很小 完整克隆:花费时间久,性能高,不需要拷贝, 日志服务的启动: systemctl restart rsyslog 配置文件: /etc/rsyslog.conf 日志默认存放位置: /var/log 日志文件配置格式:
CentOS 下 Graylog 日志管理系统部署
操作系统内核探秘的博客
05-09 1250
随着分布式系统、微服务架构的普及,日志管理成为系统运维与监控的核心环节。Graylog 作为开源日志管理平台,支持多源日志收集、实时分析、可视化展示及警报触发,广泛应用于企业级日志处理场景。本文聚焦CentOS 7/8 系统,完整覆盖从环境准备到生产级部署的全流程,包含依赖组件安装、服务配置优化、日志接入测试及实战应用案例。核心组件原理:解析 Graylog 架构及依赖组件(Elasticsearch、MongoDB)环境准备:CentOS 系统配置与依赖服务安装Graylog 部署。
基于Rsyslog + MongoDB搭建集中日志管理系统
深山技术宅的博客
03-08 202
基于Rsyslog + MongoDB搭建集中日志管理系统
Linux系统中的日志管理 ---systemd-journald日志(journalctl命令的用法) rsyslog 日志(自定义日志采集路径、更改日志采集格式日志的远程同步)
Rengar_Yang的博客
07-01 9581
一、实验环境 1 | yxy.westos.com : 172.25.254.10 2 | lww.westos.com : 172.25.254.20 3 | yxy.westos.com & lww.westos.com : systemctl stop firewalld.service ##关闭火墙 二、systemd-journald 1.systemd-journald 服务名称:systemd-journald.service systemd-journald可移植性高
使用rsyslog强制修改程序日志输出路径
江晓龙的博客
04-26 1991
使用rsyslog强制修改程序日志输出路径 1.rsyslog简介 Rsyslog 是一个 syslogd 的多线程增强版。它提供高性能、极好的安全功能模块化设计。虽然它基于常规的 syslogd,但 rsyslog 已经演变成了一个强大的工具,可用于: 接收来自各种来源的输入 转换它们 将结果输出到不同的目的地 可以理解为强行将一个程序的日志输出到一个指定的路径,经常用于无法指定日志路径的程序,例如第三方组件,就一条命令也没有配置文件,这种程序通常会将日志输出到/var/log/messages里,
【linux】rsyslog日志服务(配置,测试、日志转储)
qq_43331089的博客
09-09 9104
Rsyslog的全称是,可用于接受来自各种来源的输入,转换 它们,将结果输出到不同的目的地。它提供了高性能、强大的安全功能模块化设计。虽然rsyslog最初是一个常规的系 统日志,但它已经发展成为一种瑞士军刀式的日志记录,当应用有限处理时, RSYSLOG每秒可以向本地目的地发送超过一百万条消息。即使使用远程目的地更 精细的处理,性能通常被认为是“惊人的”。rsyslog是一个开源工具,被广泛用于Linux系统以通过TCP/UDP协议转发或接收日 志消息。
rsyslog:用于日志处理的Rocket-fast系统
01-31
尽管rsyslog最初是常规的syslogd,但已发展成为一种瑞士军刀式的记录工具,能够接受来自各种来源的输入,将其转换,然后输出到不同的目的地。 当应用有限的处理时(基于v7,2013年12月),Rsyslog每秒可以将超过...
ELK日志平台建设——设计篇——分布式日志处理系统设计
AI天才研究院
08-08 1886
ELK(Elasticsearch Logstash Kibana)是目前最流行的开源日志分析工具。本系列文章主要介绍日志平台建设的一些关键技术细节方案。首先要了解这些技术分别是什么,它们解决了什么问题,如何使用。然后逐步深入到各个技术组件内部,详细地剖析其工作原理及其优缺点。最后通过实例场景进行对比,为读者提供完整的指导实践建议。
微软系统搭建路由器日志服务器
最新发布
07-24
我们之前讨论了在Linux上使用rsyslog搭建日志服务器,现在用户询问在Windows系统上搭建路由器日志服务器的方法。根据引用[1]引用[3],我们了解到日志服务器通常使用syslog协议,而Windows系统本身不原生支持...
Linux系统日志管理-- rsyslog
weixin_44705391的博客
03-06 6337
rsyslog
rsyslogd-mongo:mongod db后端到rsyslogd
05-21
使用MongoDB作为后端的插件。 状态:未维护:代码已被推送到上游。 在ubuntu 10.04ubuntu 10.10中测试 配置: 在/etc/rsyslog.conf中,以及其他模块中:$ ModLoad ommongodb#提供mongodb支持 然后在您的/etc/rsyslog.d中(检查您的分发方式来组织配置。),您将创建一个文件10-mongodb.conf,其内容如下: #驱动程序的格式为:ommongodb:ip:db:collection; StdMongoDBFmt#如果要更改数据库db中记录的内容(模板),则必须更改源代码,因为键是硬编码的$ template StdMongoDBFmt,“% msg %% syslogfacility %% HOSTNAME %% syslogpriority%“ 。 :ommongodb:127.0.0.1,sysl
Linux日志管理:journaldrsyslog
Gong_yz的博客
01-06 2636
本节归纳日志管理主机时间的修改,包括:如何永久查看日志、如何将日志文件保存在自己想要指定的目录中、如何远程同步日志、如何修改日志显示的格式、时间的查看更改、同步其他主机的时间等
Linux文件系统日志分析
x74188的博客
07-31 450
1"表示按时间顺序排列最早的那次启动, "-b 2"则表示在时间上第二早的那次启动;±offset 也省略了, 那么相当于"-b -0", 除非本次启动不是最后一次启动(例如用。-0"表示最后一次启动, "-b -1"表示在时间上第二近的那次启动, 以此类推。隐含了 -b 选项以及 "_TRANSPORT=kernel" 匹配项。如果省略了 ID , 那么当 ±offset 是正数的时候, 将从日志头开始正向查找,使用两台虚拟机进行模拟,将虚拟机1 的日志存放在虚拟机2 上,虚拟机2充当日志服务器。
rsyslog日志平台--日志工作流引擎
三禾工作室
01-28 7623
Linux下面自然的选择是rsyslog 一、基本配置实验 网上大量文章都不是很靠谱,测试平台CentOS7loongxin系统,服务端为192.168.10.58(centos),客户端为192.168.14.211(loongson) 1. 客户端配置:客户端修改 /etc/rsyslog.conf 把尾部#*.* @@remote-host:514删除#,把@@替换为@,remote-host替换为日志服务器主机IP即可; *.* @192.168.10.58:514 #UDP
Rsyslog 配置接收Syslog - 轻量化日志存储
网工格物的博客
02-27 1391
基于Rocky LInux 8 搭建,也适用于其他RHEL8-9衍生发行版。注意关闭Selinux配置防火墙。日志文件存放主目录为 /var/syslog/下,会自动创建发日志主机IP的文件夹,日志存放在每天创建的log文件里面。路径格式 /var/log/主机IP地址/主机IP地址_年-月-日.log如:192.168.0.1_2038-02-27.log以文本存储方式便于搜索,但可以按照每台每天的日志全部下载,syslog相对于ELK也更、简单化、占用资源低。
Linux基础第十一章:日志文件及如何使用rsyslog搭建小型日志服务器
云计算之路
12-01 3185
本文主要介绍日志文件,详解解析了rsyslog的配置文件,通过rsyslog日志处理系统如何给没有日志的服务或想要从公共日志中剥离的服务创建一个单独的日志文件且介绍了小型企业如何通过rsyslog日志处理系统搭建一套日志服务器,方便运维人员查看日志排错。
宕机了,Redis数据丢了怎么办?
码猿技术专栏
11-24 1375
持续原创输出,点击上方蓝字关注我目录前言什么是AOF?三种写回策略日志文件太大怎么办?AOF重写会阻塞主线程吗?AOF的缺点总结什么是RDB?给哪些数据做快照?快照时能够修改数据吗?多久...
syslog收到的日志存放在哪里_第10篇:Linux rsyslog日志服务
weixin_39952031的博客
12-04 2651
我们前一篇文章已经配置了常用的DDoS防御规则,遗留的问题是没有做任何实质性的防火墙日志记录,我们需要根据防火墙日志最终那些长期攻击的源头。且将其ban掉。 为了使Unix/Linux管理员能够识别或分析CentOS 8或RHEL 8服务器上的问题,我们可以从/var/log目录下的日志文件中了解查看特定时间段内服务器上发生的事件非常重要。 Unix/Linux上的Syslog(系统日志协议)...
syslog收到的日志存放在哪里_Linux操作系统之日志管理
weixin_40001519的博客
12-04 3201
一、rsyslog系统日志管理1、处理日志的进程第一类:rsyslogd: 系统专职日志程序。绝大部分日志记录,系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息。第二类:httpd/nginx/mysql: 各类应用程序,可以以自己的方式记录日志。2、常见的日志文件(系统、进程、应用程序)# tail -f /var/log/messages //动态查看日志文件的尾部# tailf ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值