logrotate与rsyslog基本使用

最新推荐文章于 2025-06-04 11:30:36 发布
最新推荐文章于 2025-06-04 11:30:36 发布
阅读量1.3k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kevin_weijc/article/details/74941767
本文介绍CentOS系统中logrotate的日志切割方法及rsyslog的日志收集配置。logrotate通过设置不同的规则实现自动化的日志文件管理,而rsyslog能够跨服务器收集并集中存储日志文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

centos 默认都有这两个服务
logrotate 日志切割
rsyslog 日志管理(可进行日志收集(转存储))

logrotate:
logrotate 默认配置在/etc/logrotate.conf 在这里会配置有相关默认配置,
其中 include 包含子配置项(可以在include包含的目录中配置不同服务日志文件的不同logrotate规则)
如果配置的是daily 则将会启动/etc/cron.daily/logrotate 脚本(自动执行) (执行的时间是在/etc/anacrontab 中 一般不修改该文件)
linux 定时任务将会执行 但是由于不清楚logrotate 每天切割日志的具体时间,因此可以
自己配置,比如复制一份/etc/logrotate.conf 并修改include 参数目录下的配置
最后通过logrotated -dvf copylogrotate.conf 切割日志 (或者自己配置crontab 定时切割 )
在配置项中记得加 copytruncate 意思是先copy一份原始日志并重命名,然后清空原始日志

如果要切割uwsgi 的日志
因为不希望切割日志的时候重启uwsgi 服务(日志不会重启),因此在uwsgi配置项中添加
touch-logreopen = /root/logrr/toucforlogrotate
当touch-logreopen 指定的文件被touch 之后 时间戳发生变化 会让uwsgi 服务重新打开日志 并且不会重启服务

rsyslog:
使用rsyslog 进行日志收集
默认的配置在/etc/rsyslog.conf
例如:要将A 服务器 192.168.1.1 中uwsgi 服务的日志转存储到 B服务器 192.168.1.2的/root/log/from_a.log 中
在A中安装uwsgi-rsyslog 插件(uwsgi-syslog一起)
uwsgi 的配置项中添加:
plugins = python,rsyslog,syslog
req-logger = rsyslog:192.168.1.2:514,req-uwsgilog_from_a
logger = rsyslog:192.168.1.2:514,uwsgilog_from_a

在B服务器中的/etc/rsyslog.conf 添加一下(当然还有别的配置项要开启):
:programname,isequal,"req-uwsgilog_from_a" /root/log/from_a.log
:programname,isequal,"uwsgilog_from_a" /root/log/from_a.log #将req-uwsgilog_from_a和uwsgilog_from_a 都收集到from_a.log 文件中

重启B服务器 rsyslog: service rsyslog restart
重启A服务器的uwsgi
完成!

Linux日志轮转logrotatersyslog日志服务
专注于计算机研发知识和资讯分享
09-13 784
日志文件切割:以分隔割tomcat 的 catalina.out 文件为例子通过调整logrotate 的配置文件存放位置,来取消日志自动轮转的设置。比如存放在/etc/logrotate/tomcatTomcat日志切割dateextcompressnotifemptycrontab配置文件:crontab -e#mv /etc/anacrontab /etc/anacrontab.bak //取消日志自动轮转的设置,建议调整configfile,而不是修改crontab配置文件。
Linux日志管理(rsyslog系统日志和logrotate日志轮转)
乐柚的博客
08-07 1301
Linux日志管理(rsyslog系统日志和logrotate日志轮转) 一、rsyslog系统日志管理 系统中的绝大多数日志文件是由 rsyslogd 服务来统一管理的,只要各个进程将信息给予这个服务,它就会自动地把日志按照特定的格式记录到不同的日志文件中。 观察rsyslogd程序,可以看出此服务正在运行。 常见的系统日志文件如图 1. 网站日志管理示例: 安装软件 虚拟机网络切换为桥接模式 重启网络 观察日志 查看ip 并打开网页浏览此ip地址 观察发现日志更新 2.rsyslogd配
rsyslog+logrotate
Ah—oh的博客
03-11 427
简介 rsyslog是syslog的多线程增强版 rsyslog负责写入日志,logrotate负责管理日志,对日志进行备份,删除,更新 我们先看一下它的进程: [root@centos ~]# ps -ef | grep rsyslogd | grep -v grep root 1343 1 0 12:09 ? 00:00:00 /sbin/r...
【linux学习15】日志管理rsysloglogrotate介绍
葫芦娃y的博客
04-03 606
【linux学习15】日志管理rsysloglogrotate介绍
Linux 系统 rsyslog 配置
qq_44534541的博客
06-04 492
rsyslog 是 Linux 系统的下一代日志处理系统,功能强大且高效。
rsysloglogrotate
weixin_30344131的博客
10-09 301
简介   rsyslog 是一个 syslogd 的多线程增强版。  现在Fedora和Ubuntu, rhel6默认的日志系统都是rsyslog了  rsyslog负责写入日志, logrotate负责备份和删除旧日志, 以及更新日志文件   可以用一台服务器当日志服务器,别的机子的日志上传到上面去,也是用syslog功能,具体请查阅相关资料 安装   yum ins...
[svc]rsysloglogrotate小结
weixin_34417200的博客
11-25 143
[root@node1 logrotate.d]# ls dracut haproxy httpd mcelog nginx ppp psacct syslog yum   yum install nginx yum install httpd 这些等安装完事后都会在logrotate.d目录下生成自动轮循机制.   但是源码包安装完事,需要手动配置下. 如在以下目...
嵌入式linux查看所有进程,嵌入式 Linux进程间通信(四)——Linux系统日志
weixin_39816027的博客
04-28 255
嵌入式 Linux进程间通信(四)——Linux系统日志syslog 是一种工业标准的协议,用来记录设备的日志。Linux日志系统由系统日志监控程序syslogd和内核日志监控程序klogd组成,两个监控程序都是守护程序(daemon),且都注册成了系统服务。syslogd专门记录非内核的其他设备所产生的日志,当系统的控制权由系统交给init的时候,日志信息的记录由syslogd负责记录。Klog...
Linux 日志管理——rsyslog&logrotate日志管理【CentOS】
weixin_55985097的博客
03-30 792
包括rsyslog 系统日志管理和logrotate日志轮转 rsyslog 系统日志管理 关注问题:哪类程序产生的什么日志,存放路径 rsyslogd: 系统专职日志程序,处理绝大部分日志记录,系统操作有关的信息。 各类应用程序都可以以自己的方式记录日志。 ps aux | grep rsyslogd 查看rsyslogd程序 tail -10 /var/log/messages 系统主日志文件 tail -f /var/log/messages 动态查看日志文件尾部 tailf /
/usr/sbin/logrotate /etc/logrotate.d/logrotate.rsyslog
07-31
"logrotate"是一个Linux系统工具,它定期自动管理日志文件,通过旋转、压缩旧的日志并设置新的日志权限,以控制磁盘空间的使用。"/usr/sbin/logrotate"通常位于系统的sbin目录下,是一个可执行文件,用于执行...
docker-log-config:RsyslogLogrotate和Docker配置文件,配置为获取容器日志,使用Rsyslog处理,保留在磁盘中并使用Logrotate管理保持旋转
04-03
本篇将详细介绍如何利用RsyslogLogrotate这两个工具来有效地管理和存储Docker容器的日志。 首先,让我们了解RsyslogRsyslog是一个开源、灵活且可靠的系统日志服务器,它可以收集和转发来自不同来源的日志,包括...
Docker日志管理:RsyslogLogrotate的配置使用
标题中提到的“docker-log-config”涉及到Docker容器日志管理的配置,包括使用RsyslogLogrotate两个工具来处理和存储容器生成的日志。在Docker中,容器运行时产生的日志对于调试和审计非常关键。因此,了解如何...
rsysloglogrotate配合滚动记录日志
Balder~专栏
05-16 3423
服务器端配置:   首先配置/etc/rsyslog.conf文件,去掉前面的#启用下列2项: $ModLoad imudp $UDPServerRun 514 $IncludeConfig /etc/rsyslog.d/*.conf 可以注意到这一句,这就是rsyslog的配置文件读取的路径和文件名,这里代表这个目录下的所有.conf的文件名都会读取,当
日志管理 rsyslog和日志轮转logrotate
weixin_43469486的博客
08-06 1178
日志管理分为两个部分第一个是系统日志管理 第二部分是日志轮转 1系统日志管理: rsyslog 为系统日志管理 系统日志默认存放路径为/var/log里 不同的去程序文件产生的log日志会放到不同的文件里 如果更改了程序文件的配置文件需要将程序重启后配置文件方可生效 ...
服务器日志 之 rsysloglogrotate 概念介绍
weixin_33912246的博客
10-16 264
1 概述系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到***时***者留下的痕迹。系统日志包括系统日志、应用程序日志和安全日志。学会查看并管理日志是运维管理人员必备技能。本文将对日志进行相关概念介绍,并介绍日志的软件logsyslog和日志存储管理软件logrotate进行介绍2 日志介绍.日志...
日志管理 —— rsyslog 系统日志管理 logrotate 日志轮转
weixin_46687989的博客
08-06 890
一、rsyslog系统日志管理 1、关心问题:哪类程序---》 产生的什么日志----》 放到什么地方 2、处理日志的进程 (1) 第一类: rsyslogd: 系统专职日志程序。处理绝大部分日志记录, 系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息 (2) 第二类: httpd/nginx/mysql: 各类应用程序,可以以自己的方式记录日志. 3、观察 rsyslogd程序 [root@localho...
Linux--rsyslog系统日志 logrotate日志轮转
m0_46400195的博客
03-10 406
rsyslog 系统日志管理 关心问题:哪类程序—》产生的什么日志----》放到什么地方 logrotate日志轮转 将大量的日志,分割管理,删除旧日志。 一、处理日志的进程 第一类: rsyslogd: 系统专职日志程序。 处理绝大部分日志记录, 系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息 第二类: httpd/nginx/mysql: 各类应用程序,可以以自己的方式记录日志. ...
linux日志管理rsysloglogrotate解析
qq_38550887的博客
08-06 887
Rsyslog 系统日志管理 它是系统的日志程序可以记录系统的日志信息如登录信息程序启动关闭信息,错误信息等 ,还可以记录各种应用程序的日志 如 httpd等的日志。 我么可以使用ps aux | grep rsyslog命令来查看rsyslog程序的进程信息。 常见的系统日志文件 Tail -10 /var/log/messages //系统主日志文件 Tail -f /var/logmessages //动态查看日志文件的尾部 Tailf /var/log/secure //认证信息 安全信息 Tai
logrotate.conf 、 logrotate.rsyslogrsyslog.conf 这三个文件分别有什么作用,如何配合使用
qq_32491021的博客
08-16 508
和是三个独立的配置文件,它们各自有不同的作用,但在一起配合使用时,共同管理系统的日志记录维护。
当我输入systemctl status rsyslog 返回这行Failed to restart rsyslog.service: Unit rsyslog.service not found
最新发布
07-15
<think>我们正在解决Kali Linux中rsyslog.service not found的问题。根据用户提供的引用和之前的对话,我们知道Kali Linux默认可能没有安装rsyslog,或者服务被禁用。以下是解决步骤: 1. **检查rsyslog是否安装**: 在Kali Linux中,rsyslog可能不是默认安装的。使用以下命令检查: ```bash dpkg -l | grep rsyslog ``` 2. **安装rsyslog**: 如果没有安装,使用apt安装: ```bash sudo apt update sudo apt install rsyslog ``` 3. **启动并启用rsyslog服务**: 安装后,启动服务并设置为开机自启: ```bash sudo systemctl start rsyslog sudo systemctl enable rsyslog ``` 4. **检查服务状态**: ```bash sudo systemctl status rsyslog ``` 5. **配置rsyslog(如果需要)**: 默认配置通常已经包含auth.log的配置。检查配置文件`/etc/rsyslog.conf`,确保有如下行(通常默认已存在): ``` auth,authpriv.* /var/log/auth.log ``` 6. **重启服务并测试**: 修改配置后重启服务: ```bash sudo systemctl restart rsyslog ``` 然后测试生成认证日志,例如使用`sudo su`或`ssh localhost`,再查看`/var/log/auth.log`。 7. **如果问题依旧**: - 检查是否有其他日志服务(如systemd-journald)冲突,但通常可以共存。 - 查看系统日志:`journalctl -xe`,可能会发现rsyslog启动失败的原因。 8. **引用说明**: 用户提供的引用中,引用[1]提到了SSH配置(限制root登录)和关闭不必要的服务,这可能日志服务无关,但可以确保SSH服务正常以测试认证日志。引用[2]是重置root密码的方法,当前问题无关。引用[3]提到了运行级别(runlevel)或目标(target)的概念,在systemd系统中,rsyslog服务应该在多用户目标(multi-user.target)中启用。 因此,按照上述步骤安装和配置rsyslog即可解决问题。 生成相关问题:</think>### Kali Linux 中 `rsyslog.service not found` 解决方法 在 Kali Linux 中遇到 `rsyslog.service not found` 错误,通常是由于 **rsyslog 未安装** 或 **服务被禁用** 所致。以下是完整的解决步骤: --- #### 1. **检查 rsyslog 安装状态** ```bash # 检查是否安装 dpkg -l | grep rsyslog # 若无输出或显示 "no packages found",则需要安装 sudo apt update && sudo apt install rsyslog -y ``` --- #### 2. **启动并启用服务** ```bash # 启动服务 sudo systemctl start rsyslog # 设置开机自启 sudo systemctl enable rsyslog # 验证状态 sudo systemctl status rsyslog ``` > ✅ 正常状态应显示 `active (running)` --- #### 3. **检查服务依赖关系** Kali 默认使用 `systemd-journald`,需确认 rsyslog 是否被正确集成: ```bash # 检查 systemd 日志服务 sudo journalctl -u rsyslog --no-pager ``` 若输出包含 `Cannot find service file`,需重建服务链接: ```bash sudo systemctl daemon-reload ``` --- #### 4. **验证日志生成** ```bash # 触发认证事件(如 SSH 登录) ssh localhost # 检查日志文件 sudo tail -f /var/log/auth.log ``` > 成功时应显示类似: > `sshd[pid]: Accepted password for user...` --- #### 5. **配置加固(可选)** 参考引用[1]的安全建议: ```bash # 编辑配置文件 sudo vi /etc/rsyslog.conf # 添加安全限制(示例): module(load="imtcp") input(type="imtcp" port="514" ruleset="remote") $AllowedSender TCP, 192.168.1.0/24 # 仅允许指定网段[^1] ``` --- ### 常见问题排查 | 现象 | 解决方法 | |------|----------| | `Failed to start rsyslog.service: Unit not found` | 执行 `sudo apt install --reinstall rsyslog` | | 日志文件权限错误 | `sudo chown syslog:adm /var/log/auth.log` | | 磁盘空间不足 | `df -h` → 清理 `/var/log/` 旧文件 | | 服务冲突 | 禁用 `systemd-journald`:`sudo systemctl mask systemd-journald` | > 💡 **提示**:若需临时查看认证日志,可直接使用 `journalctl -u sshd`(依赖 `systemd-journald`)[^3]。 --- ### 预防措施 1. **定期备份配置**: ```bash sudo cp /etc/rsyslog.conf /etc/rsyslog.conf.bak ``` 2. **启用日志监控**: ```bash sudo apt install logwatch && sudo logwatch --output mail ``` 3. **限制 root 访问**(参考引用[1]): ```bash sudo vi /etc/ssh/sshd_config # 修改 PermitRootLogin no → 重启 sshd ``` > ⚠️ **重要**:系统更新后建议验证服务状态 `systemctl status rsyslog`[^2]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值