rsyslog服务日志记录——简述规则及原理

最新推荐文章于 2025-07-17 13:01:35 发布
原创 最新推荐文章于 2025-07-17 13:01:35 发布 · 522 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#嵌入式 #linux #服务器 #运维 #物联网

1.常用

/etc/rsyslog.conf rsyslog默认配置文件

/etc/rsyslog.d/50-default.conf 默认配置,查看syslog、kern.log等路径

例如:kern 的log输出到/userdata/var/log/kern.log

auth,authpriv.*                 /userdata/var/log/auth.log
*.*;auth,authpriv.none          -/userdata/var/log/syslog
#cron.*                         /userdata/var/log/cron.log
#daemon.*                       -/userdata/var/log/daemon.log
kern.*                          -/userdata/var/log/kern.log
#lpr.*                          -/userdata/var/log/lpr.log
mail.*                          -/userdata/var/log/mail.log
#user.*                         -/userdata/var/log/user.log

2.原理

日志使用的是rsyslog守护进程,基于rsyslog.service,当应用程序和服务、用户管理等通过syslog函数输出日志时,rsyslog进行接收,并根据规则进行存储。

3.配置规则

auth(LOG AUTH) 安全和认证相关消息 (不推荐使用authpriv替代)

authpriv(LOG_AUTHPRIV) 安全和认证相关消息(私有的)

cron (LOG_CRON) 系统定时任务cront和at产生的日志

daemon (LOG_DAEMON) 与各个守护进程相关的曰志

ftp (LOG_FTP) ftp守护进程产生的曰志

kern(LOG_KERN) 内核产生的曰志(不是用户进程产生的)

Iocal0-local7 (LOG_LOCAL0-7) 为本地使用预留的服务

lpr (LOG_LPR) 打印产生的日志

mail (LOG_MAIL) 邮件收发信息

news (LOG_NEWS) 与新闻服务器相关的日志

syslog (LOG_SYSLOG) 存syslogd服务产生的曰志信息(虽然服务名称己经改为reyslogd,但是很多配罝依然沿用了 syslogd服务的,所以这里并没有修改服务名称)

user (LOG_USER) 用户等级类别的日志信息

uucp (LOG_UUCP> uucp子系统的日志信息,uucp是早期Linux系统进行数据传递的协议,后来 也常用在新闻组服务中

配置格式:日志服务[连接符号]日志优先级 日志记录位置

.;auth,authpriv.none -/userdata/var/log/syslog代表记录任何服务、任何优先级、除了auth,authpriv服务不记录,其他都记录在/userdata/var/log/syslog目录

kern.* -/userdata/var/log/kern.log,代表kern服务的任何优先级,都记录在/userdata/var/log/kern.log

Nginx使用Rsyslog记录日志
liucy007的博客
11-17 1821
直接使用Nginx记录日志,在多台服务器的情况下日志会过于分散不容易管理,不过nginx在1.7.1版本以后,可以使用Rsyslog来记录日志。 Rsyslog可以作为集中日志服务器。使用Ryslog了解两个关键术语。 (1)facility:设施,收束日志数据流为有限几个;我们使用的一般是local0-local7自定义收集数据auth, authpriv, cron, daemon, kern, lpr, mail, mark, news, security, user, uucp, syslog, l
使用rsyslog记录远程日志
u011273011的博客
09-17 1074
安装rsyslog yum install rsyslog service rsyslog start|stop|restart 配置rsyslog #vi /etc/syslog.conf $template Remote,"/var/log/devicelog/%fromhost-ip%/%$YEAR%-%$MONTH%-%$DAY%.log.log" # 指定日志...
使用Rsyslog记录Apache日志
weixin_34409357的博客
12-17 367
原文: http://blog.sina.com.cn/s/blog_7f2122c501013d2d.html 把各种应用程序通过syslogd的机制,动态把重要日志写入远端日志服务器,优势是很明显的,主要表现在几个方面: 1 日志统一,集中式管理 2 日志实时传送到一个更加安全的远端服务器上,真正记录用户行为,使日志的2次更改可能性大大降低,从而能够对日志进行...
查看pgsql日志_第14篇:Linux 日志管理--rsyslog规则详解
weixin_39971172的博客
12-04 986
Linux中经常用到ssh远程登录,Linux系统的登录,操作系统计划任务crond和at进程都会产生一系列的消息,并且发送到rsyslog守护进程,再由rsyslog守护进程写入不同的日志文件中。那作为Linux管理员是否想过如下问题.其实下图已经很好地回展示了一切,我们以ssh服务进程为例吧来对上面三个问题做一次FAQ问题1:消息源的进程如何发送消息给rsyslog守护进程?像/usr/sb...
Linux系统日志管理-- rsyslog
weixin_44705391的博客
03-06 6382
rsyslog
简述Centos 7端口复用的方式
fangyingquano的专栏
08-16 844
-log-level 选项可以指定记录日志的日志级别,可用级别有emerg,alert,crit,error,warning,notice,info,debug。--log-prefix 选项可以给记录到的相关信息添加"标签"之类的信息,以便区分各种记录到的报文信息,方便在分析时进行过滤。配置SNAT,可以隐藏网内主机的IP地址,也可以共享公网IP,如果只是共享IP的话,只配置如下SNAT规则即可。默认的规则总是在一条链的最后生效,所以在默认规则生效前数据包需要通过所有存在的规则。通常用于过滤数据包。
Tomcat面试题+http面试题+Nginx面试题+常见面试题
看清所以看轻
12-12 1万+
Tomcat面试题 1、Tomcat的缺省端口是多少?怎么修改? 答:缺省端口是8080,若要修改,可以进入Tomcat的安装目录下找到conf目录下的server.xml文件,找到该文件中的Connector字段中的port。 2、Tomcat有哪几种connector运行模式(服务的请求方式)? 答:三种。修改它的运行模式需要在主配置文件中找到connector字段中的protocol进行修改...
linux7升级systemd,简介RHEL7上的Systemd
weixin_31036469的博客
05-15 1477
Abstract: Systemd 有争议,但是Fedora,SFedora,SUSE,Rhel 都逐渐投向了systemd。都逐渐投向了systemd。 我们将会学习使用systemd 控制系统启动systemd。 我们将会学习使用systemd 控制系统启动,管理服务,查看日志。 我们将会学习使用systemd 控制系统启动,管理服务,查看日志 我们将会学习使用systemd 控制系统启动,管...
运维面试题
热门推荐
weixin_42690304的博客
09-18 2万+
运维面试题 NETWORK 1 请描述TCP/IP协议中主机与主机之间通信的三要素 参考答案 IP地址(IP address) 子网掩码(subnet mask) IP路由(IP router) 2 请描述IP地址的分类及每一类的范围 参考答案 A类1-26 B类128-191 C类192-223 D类224-239组播(多播) E类240-254科研 3 请描述A、B...
运维工程师面试题174道
最新发布
2501_91384465的博客
07-17 160
应用运维:是给业务上线、维护和做故障排除的,用开发运维开发出来的工具给业务上线、维护、做故障排查。在他运转的过程中,对他进行维护,他集合了网络、系统、数据库、开发、安全、监控于一身的技术。)运维是指大型组织已经建立好的网络软硬件的维护,就是要保证业务的上线与运作的正常,系统运维:是给应用运维提供业务上的基础设施,比如:系统、网络、监控、硬件等等。上的支撑开发运维、应用运维和系统运维他们的工作是环环相扣的。运维、网站运维、虚拟化运维、监控运维、游戏运维等等。)建立简单的服务器的系统、配置、应用的。
rsyslog的配置规则语法
xxx
03-01 1127
远程日志转发规则指的是确定哪些日志消息应该被转发到远程服务器规则。这些规则通常基于日志消息的内容、来源、级别等属性进行匹配和过滤。以下是一些常见的远程日志转发规则
rsyslog的多规则
u010154760的专栏
04-22 5995
自从4.5.0和5.1.1版本开始,rsyslog支持在单个配置中的多个规则集。这对于路由根据一系列指定的规则收到的远程消息十分有用。注意到输入模块必须支持绑定到非标准规则集,所以这个功能可能并不是对所有的输入都适用。     在本片文章中,我是用imtcp,一个输入模块支持绑定到非标准规则集因为rsyslog开始支持他们。 什么是规则集?     如果你接触过syslog.conf
rsyslog日志管理
diebaoyan1530的博客
04-29 343
日志管理,由系统服务rsyslog统一记录/管理。 是系统和程序的“日记本”,记录系统、程序运行中发生的各种事件,通过查看日志,了解及排除故障,信息安全控制的依据。 常见的日志文件/var/log/messages 内核消息、各种服务的公共消息/var/log/dmesg 系统启动过程的各种消息/var/log/cron 与cron计划任务相关的消息/var/log/m...
syslog收到的日志存放在哪里_第10篇:Linux rsyslog日志服务
weixin_39952031的博客
12-04 2653
我们前一篇文章已经配置了常用的DDoS防御规则,遗留的问题是没有做任何实质性的防火墙日志记录,我们需要根据防火墙日志最终那些长期攻击的源头。并且将其ban掉。 为了使Unix/Linux管理员能够识别或分析CentOS 8或RHEL 8服务器上的问题,我们可以从/var/log目录下的日志文件中了解并查看特定时间段内服务器上发生的事件非常重要。 Unix/Linux上的Syslog(系统日志协议)...
Linux中的系统日志(Rsyslog
ATRI_555的博客
07-14 866
var/log/boot.log #系统启动信息/var/log/cron #系统中周期化任务日志/var/log/maillog #邮件日志/var/log/messages #服务常规信息,服务启动报错/var/log/secure #系统认证日志#编辑日志采集格式模板*.*;
Linux ContOS7 日志管理(rsyslog
博客之路,前途漫漫
12-21 1013
Linux 日志文件是记录 Linux 系统运行信息的文件。它们类似于人类的日记,记录了系统的各种活动,如用户登录、进程启动、错误消息等。Linux 日志文件通常存储在 /var/log/目录中。该目录包含许多不同的日志文件,每个文件记录不同类型的信息。
linuxrsyslog日志服务(配置,测试、日志转储)
qq_43331089的博客
09-09 9327
Rsyslog的全称是,可用于接受来自各种来源的输入,转换 它们,并将结果输出到不同的目的地。它提供了高性能、强大的安全功能和模块化设计。虽然rsyslog最初是一个常规的系 统日志,但它已经发展成为一种瑞士军刀式的日志记录,当应用有限处理时, RSYSLOG每秒可以向本地目的地发送超过一百万条消息。即使使用远程目的地和更 精细的处理,性能通常被认为是“惊人的”。rsyslog是一个开源工具,被广泛用于Linux系统以通过TCP/UDP协议转发或接收日 志消息。
rsyslog日志服务管理及实验
jeker的博客
01-01 955
#课文内容 ##系统日志管理 ###系统日志介绍 ###sysklogd 系统日志服务 ###rsyslog 系统日志服务 ###ELK ##rsys日志管理 ###系统日志术语 ###rsyslog相关文件 ###rsyslog配置文件 ###启用网络日志服务 ###常见日志文件 ##日志管理工具journalctl #课文实验 ##实验内容:利用mysql存储日志实验 ###目标 ###环境准...
rsyslog日志平台--日志工作流引擎
三禾工作室
01-28 7682
Linux下面自然的选择是rsyslog 一、基本配置实验 网上大量文章都不是很靠谱,测试平台CentOS7和loongxin系统,服务端为192.168.10.58(centos),客户端为192.168.14.211(loongson) 1. 客户端配置:客户端修改 /etc/rsyslog.conf 把尾部#*.* @@remote-host:514删除#,并把@@替换为@,remote-host替换为日志服务器主机IP即可; *.* @192.168.10.58:514 #UDP
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值