rsyslog安装配置时,rsyslog文件中SYSLOGD_OPTIONS 参数的详解

最新推荐文章于 2024-03-06 10:07:42 发布
最新推荐文章于 2024-03-06 10:07:42 发布
阅读量4.4k 收藏 5
点赞数
分类专栏: Syslog
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sunny_na/article/details/65444326
版权
本文介绍了rsyslog中SYSLOGD_OPTIONS参数的使用,包括-r选项允许接收外来日志,-s指定ip限制接收来源,-x禁止解析FQDN,-m设置MARK标记。此外,还探讨了rsyslog的增强功能,如mysql支持、日志筛选(filter)和模板(template)的使用,展示了rsyslog如何作为syslog的增强替代方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SYSLOGD_OPTIONS 参数

 在“SYSLOGD_OPTIONS”行上加“-r”选项以允许接受外来日志消息。

 -s ip 表示只允许接收来自指定ip的日志消息,提高安全性。多个ip之间使用冒号分隔,例如:SYSLOGD_OPTIONS='-r -s 192.168.0.2:192.168.0.3' 

 -x 表示禁止中央日志服务器解析远程主机的FQDN(fully qualified domain name,完整域名)。默认情况下,当有其他机器向自己发送日志消息时,中央日志服务器将尝试解析该机器的FQDN。如果syslog守护进程无法解析出那个地址,它将继续尝试,这种毫无必要的额外负担将大幅降低日志记录工作的效率,应该禁止。

 -m 0表示给日志添加-- MARK --标记,0表示关闭标记。举例,-m 240,表示每隔240分钟(每天6次)在日志文件里增加一行时间戳消息。日志文件里的“--MARK--”消息可以让你知道中央日志服务器上的syslog守护进程没有停工偷懒。


======================

 

rsyslog可以理解为增强版的syslog,在syslog的基础上扩展了很多其他功能,如数据库支持(Mysql, PostgreSQL、Oracle等)、日志内容筛选、定义日志格式模板等。除了默认的udp协议外,rsyslog还支持tcp协议来接收日志。
安装过程比较简单,需要注意的是Version 6以上需要libestr>=0.1.2和libee-0.1.2支持。装完这两个库之后,在编译rsyslog可能来还会报错找不到libestr或libee。这里我们需要手工来指定PKG_CONFIG_PATH, 如果你安装libestr和libee没有特别指定过路径,默认如下

1
PKG_CONFIG_PATH=/usr/local/lib/pkgconfig/ ./configure--prefix=/usr/local/rsyslog --enable-mysql
最低0.47元/天 解锁文章
linux系统/var/log目录下的信息详解
weixin_34366546的博客
02-28 2244
一、/var目录 /var 所有服务的登录的文件或错误信息文件(LOG FILES)都在/var/log下,此外,一些数据库如MySQL则在/var/lib下,还有,用户未读的邮件的默认存放地点为/var/spool/mail 二、:/var/log/ 系统的引导日志:/var/log/boot.log例如:Feb 26 10:40:48 sendmial : sendmail startu...
LINUX设备驱动程序阅读笔记【第四章】
最新发布
qq_38183694的博客
02-11 836
由于内核是一个不与特定进程相关的功能集合,所以内核代码无法轻易放在调试器中执行,也很难跟踪。内核错误可能导致整个系统崩溃,破坏了用来跟踪他们的现场,所以也难以重现。本章将介绍Linux下监视内核代码并且跟踪错误的技术。由于调试功能会造成性能下降,所以通常发行商版本会禁止发行版内核中的这些功能。但是作为一名开发者,我们需要这些功能,所以建议读者构造并安装自己的内核。
mysql r options,日志SYSLOGD_OPTIONS 参数
weixin_29233333的博客
03-17 212
l在“SYSLOGD_OPTIONS”行上加“-r”选项以允许接受外来日志消息。l-s ip表示只允许接收来自指定ip的日志消息,提高安全性。多个ip之间使用冒号分隔,例如:SYSLOGD_OPTIONS=’-r-s192.168.0.2:192.168.0.3′l-x表示禁止中央日志服务器解析远程主机的FQDN(fullyqualifieddomainname,完整域名...
rsyslog参数说明
weixin_33989058的博客
07-02 687
为什么80%的码农都做不了架构师?>>> ...
syslogd配置
   五码小住
05-07 2806
修改一下/etc/syslog.conf 文件#kern.*       /dev/console你打印的东西可能是某个级别的信息。比如说debug,这用printk 可以控制 。那么就写程kern.debug /var/log/kern_debug.log-------------------------printk(KERN_ALERT "Hello, world/n"); 对应/et
rsyslog配置
qq_41459661的博客
08-10 2288
Rsyslog是一个开源软件实用程序,用于UNIX和类Unix计算机系统,用于在IP 网络中转发日志消息,收集日志。它实现了基本的syslog协议,通过基于内容的过滤,丰富的过滤功能,灵活的配置选项扩展了它,并添加了诸如使用TCP进行传输等功能。 一、配置环境 系统:Debian 二、Rsyslog配置 基本上Linux系统都安装Rsyslog服务但没有开启,只需要修改配置文件即可使用。 首先,如...
linux重启rsyslog服务报错,CentOS 6.7搭建Rsyslog日志服务器
weixin_34816913的博客
05-03 1224
前言:随着机房内的服务器和网络设备增加,日志管理和查询就成了让系统管理员头疼的事。系统管理员遇到的常见问题如下:1、日常维护过程中不可能登录到每一台服务器和设备上去查看日志;2、网络设备上的存储空间有限,不可能存储日期太长的日志,而系统出现问题又有可能是很久以前发生的某些操作造成的;3、在某些非法入侵的情况下,入侵者一般都会清除本地日志,清除入侵痕迹;4、zabbix等监控系统无法代替日志管理,无...
Rsyslog的模板template详解
weixin_30666943的博客
04-27 2228
一、 Template功能 根据用户需求指定任意格式 动态生成文件名 每个输出都使用了一些模板,包括针对文件的,针对用户消息等 备注: 旧版本:$template 新版本:template() V6之前是旧格式 V7版本,传统语法与最新配置可在配置文件中混合使用,我们下面学习的是新格式。 二、Template()声明 1.作用 用来定义模板,是一种...
log4j集成Rsyslog系统日志详解
sunny_na的博客
03-23 2626
安装配置的步骤(以rsyslog为例): 查看系统上是不是自带rsyslog   查看/etc/目录下有没有rsyslog服务,或者有没有rsyslog.conf修改rsyslog配置文件,路径为:/etc/sysconfig/rsyslog,如果改路径下没有此文件,需要自己手动建立修改rsyslog.conf配置文件,路径为:/etc/rsyslog.conf修改完成后,一定要重启rsys
linux haproxy 日志分析,HAproxy增加日志记录功能和自定义日志输出内容、格式
weixin_33231849的博客
05-04 863
一.增加haproxy日志记录功能1.1 由于数据分析的需要,我们必须打开haproxy日志,记录相关信息。在配置前,我们先来了解一下日志的level:local0~local7 16~23保留为本地使用emerg 0 系统不可用alert 1 必须马上采取行动的事件crit 2 关键的事件err 3 错误事件warning 4 警告事件notice 5 普通但重要的事件info 6 有用的信息d...
linux syslogd服务
热门推荐
tonyXf121的专栏
09-02 2万+
介绍 syslog是一种工业标准的协议,可用来记录应用程序或者设备的日志,日志一般都存储在/var/log目录下。可以通过查看日志记录,随掌握系统状况。日志是通过syslogd这个进程记录系统有关事件记录,也可以记录应用程序运作事件。通过适当的配置,我们还可以实现运行syslog协议的机器间通信,通过分析这些网络行为日志,藉以追踪掌握与设备和网络有关的状况。 配置文件 syslog依据两个
Linux syslog日志服务器架设攻略
03-28 725
从目前的情况来看,Syslog(系统日志)这一历史悠久的日志系统仍旧占据着最主流的地位。由于与类 UNIX平台之间的渊源,Syslog是在实际应用环境中最容易获得的日志系统。 同,还有很多的基于Syslog的扩展产品存在,这其中也包括大量基于UNIX平台构建内核的网络硬件设备,这些设备往往都内置了Syslog功能支持,例如Cisco路由器就是如此。   一、 配置syslog守护进程
rsyslog服务配置
一个中国程序员的大型情感类博客
12-09 1695
两台linux主机连在一个局域网中,ubuntu10.04ip=10.20.133.31;fedora9ip=10.20.133.32。最近看Netfilter/iptables的问题,发现iptables是默认不产生任何log的,但是iptables有一个机制可以主动产生log,而且可以自己定义的log的级别。一般情况下,fedora是常年开机,做一些实验和备份用的,通过ssh或telnet登录
linux 启动rsyslog服务_Linux下rsyslog服务配置
weixin_28947253的博客
01-17 670
两台Linux主机连在一个局域网中,Ubuntu10.04ip=10.20.133.31;Fedora9ip=10.20.133.32。最近看Netfilter/iptables的问题,发现iptables是默认不产生任何log的,但是iptables有一个机制可以主动产生log,而且可以自己定义的log的级别。一般情况下,fedora是常年开机,做一些实验和备份用的,通过ssh或telnet登录...
集中日志服务器Rsyslog配置
realmeh的专栏
11-20 5590
基于主机的管理一般需要收集服务器的日志信息用于及发现错误,处理故障。 搭建linux下的集中日志服务器的程序一般可以用syslog,rsyslog,syslog-ng,还有scribe和fluentd等。 基本每一种方式都是服务器端和客户端的模式。 一般syslog,syslog-ng,rsyslog用于收集系统日志,scribe和fluen
Linux系统日志管理-- rsyslog
weixin_44705391的博客
03-06 5985
rsyslog
rsyslogd服务器及负载均衡
fishmai的专栏
07-06 1819
目录 rsyslogd服务器及负载均衡 rsyslog和logrotate服务 参考: http://www.lampbo.org/others/opensource/rsyslog-config-file-detail.htmlhttp://bangerlee.blog.chinaunix.net/uid-10540984-id-2609837.html r
linux里面sys日志服务器搭建,syslog搭建服务器登录日志系统
weixin_35758982的博客
05-01 1300
一、syslog服务器配置首先,配置Red Hat上自带的syslog服务,使它能够记录来自其他服务器的log信息。1、编辑/etc/sysconfig/syslog文件,修改SYSLOGD_OPTIONS选项,如下:# Options to syslogd# -m 0 disables 'MARK' messages.# -r enables logging from remote machin...
syslog配置
weixin_33713707的博客
12-06 222
服务器端:< xmlnamespace prefix ="o" ns ="urn:schemas-microsoft-com:office:office" /> 1. vi etc/default/rsyslog SYSLOGD_OPTIONS –r 2.修改nano /etc/rsyslog.conf *.* /etc/mylog.log 3.新...
rsyslog.conf配置文件详解
06-28
以下是rsyslog.conf配置文件详解: 1. 输入模块配置 rsyslog.conf文件中的输入模块用于指定从哪些源获取日志信息,包括本地日志、远程日志、系统日志等。常用的输入模块包括: - imuxsock:用于从Unix域套接字...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值