Linux日志相关

于 2023-05-12 09:51:06 发布
阅读量102 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tang063/article/details/130617309
本文介绍了syslog-ng,它是syslogd的下一代,具备更好的网络支持和方便的配置。详细阐述了其5个配置项,包括options、source、destination等,还说明了日志的facility、level,以及自定义模板、关键字替换等内容,最后给出本地和远程日志的配置示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、syslog-ng:

全程 syslog-next-generation,syslogd的下一代,比syslogd 更好的网络支持,更加方便的配置。

  1. 5个配置项:
    options{},全局设置。如

    options {

    sync (0); //在写入磁盘之前保留多少行的日志输出队列,0为不缓存,每行日志都及时的输入到磁盘中。

    log_fifo_size (2048);// sync 控制队列的最小值,log_fifo_size 控制最大值。sync为0需要及时输出不缓存,但当来不及及时输出时,会积压在队列中,如果消息大于log_fifo_size 则会丢失。

    create_dirs (yes);// 是否根据需要自动创建目录

    group (logs);//设置日志的owner,使非root用户也可以查看日志

    dir_group (logs); //设置日志的owner,使非root用户也可以查看日志

    perm (0640);//默认日志文件的权限设置

    dir_perm (0750);//默认日志文件的权限设置

    };

    source{},信息来源, 来源可以是文件, 本地 sockets, 或者远程主机。如来自系统内部的log:source s_src {  system(); internal(); }; //。如来自远程机器的log:source s_net { tcp(ip(192.168.32.98) port(1000)); };
    destination{},信息目标, 可以是文件, 本地 sockets, 或者远程主机。
    filter{},过滤器

    filter { expression; };

    filter demo_filter { host("example") and match("deny"); };

    host()和 match()、program()这三个都是 filter 函数,它们可以接受 regexp

    filter demo_regexp_filter { host("system.*1") and match("deny"); };

    过滤器使用说明 syslog-ng 消息过滤 寻找来源 - 镇水古月 - 博客园 (cnblogs.com)
     

  2. facility

    系统对某种类型事件的定义,代表不同类型的日志。

    LOG_AUTH
    LOG_AUTHPRIV 安全认证
    LOG_CRON clock daemon (cron and at)
    LOG_DAEMON 后台进程
    LOG_FTP ftp daemon
    LOG_KERN kernel messages
    LOG_LOCAL0 through LOG_LOCAL7 用户自定义设备,用户程序中打的log使用的就是这几个。
    LOG_LPR printer subsystem
    LOG_MAIL 邮件系统mail subsystem
    LOG_NEWS news subsystem
    LOG_SYSLOG syslogd自身产生的日志
    LOG_USER (default)
     

  3. 系统常用的几个日志

    /var/log/messages

    /var/log/kern.log  //LOG_KERN
    /var/log/cron.log //LOG_CRON/var/log/mail.log //LOG_MAIL
    /var/log/ftp.log //LOG_FTP /var/log/secur.log //LOG_AUTHPRIV

  4. level :日志级别

    LOG_EMERG 紧急,致命,服务无法继续运行,如配置文件丢失
    LOG_ALERT 报警,需要立即处理,如磁盘空使用95%
    LOG_CRIT 致命行为
    LOG_ERR 错误行为
    LOG_WARNING 警告信息
    LOG_NOTICE 普通,重要的标准信息
    LOG_INFO 标准信息
    LOG_DEBUG 调试信息,排错所需,一般不建议使用
    从下到上,级别从低到高,记录的信息越来越少

  5. template 自定义日志格式模板

    template global_format{
    template("<${PRI}> ${ISODATE} ${HOST} ${PROGRAM} ${PID} ${MESSAGE}\n");
    };
    options { proto-template(global_format); }; #用于protocol-like destination, like syslog() and network()
    options { file-template(global_format); }; #用于file-like destination
     

    destination d_file {file ("/var/log/messages"  template("${ISODATE} ${HOST} ${MESSAGE}\n") ); #或template(template_name)};
    template t_tang_reclog_fmt { template("$MSGONLY\n"); template_escape(no); };destination d_syslog_ali_tcp { tcp("192.168.36.234" port("5140") template(t_tang_reclog_fmt));  };

    template log_fmt { template("$YEAR-$MONTH-$DAY $HOUR:$MIN:$SEC Host:$HOST Level:$LEVEL Service:$PROGRAM $MSGONLY\n"); template_escape(no); };

    destination df_tang_log { file("/var/log/tang/$PROGRAM.log" template(log_fmt) ); };

  6. rewrite 关键字替换

    rewrite r_rewrite_set{set("myhost", value("HOST")};
    condition(program("myapplication")));};
    log { source(s1); rewrite(r_rewrite_set); destination(d1); };


  7. syslog-ng Open Source Edition 3.18 - Administration Guide (oneidentity.com)
    模板中使用的如$YEAR-$MONTH-$DAY $HOUR:$MIN:$SEC Host:$HOST Level:$LEVEL Service:$PROGRAM $MSGONLY,这些宏的定义在 官方文档 syslog-ng Open Source Edition 3.18 - Administration Guide
  8. 本地、远程日志配置
    远程端收集器配置 vim /etc/syslog/syslog-ng.conf

    @version:3.5
    @include"scl.conf"
    @include"`scl-root`/system/tty10.conf"
    options {
    time-reap(30);
    mark-freq(10);
    keep-hostname(yes);
    };
    source s_local { system(); internal();};
    source s_network {
                syslog(transport(tcp) port(514));
    };
    destination d_local {
    file("/var/log/syslog-ng/messages_${HOST}");};
    destination d_logs {
    file(
    "/var/log/syslog-ng/logs.txt"
    owner("root")
    group("root")
    perm(0777)
    );};
    log { source(s_local); source(s_network); destination(d_logs);};


    本地端配置:

    @version:3.5
    @include"scl.conf"
    @include"`scl-root`/system/tty10.conf"
    source s_local { system(); internal();};
    destination d_syslog_tcp { syslog("192.168.1.118" transport("tcp") port(514)); };
    log { source(s_local); destination(d_syslog_tcp);};

Linux | Templates模板文件夹
九七的博客
08-04 1267
这个template目录,中文版是“模板”目录。 在这个目录里存放的文件,会出现在你的右键菜单——》“创建新文档” 中。 方便你快速建立各种文件。(和Windows 的右键菜单“新建文件”类似) 你可以放入任何你需要作为模板的文件,很方便的! 一图胜千言,下面是我系统的例子: 模板目录: 右键菜单: ...
linux使用模板函数,C++模板template用法
weixin_42617406的博客
05-03 743
引言模板(Template)指C++程序设计设计语言中采用类型作为参数的程序设计,支持通用程序设计。C++ 的标准库提供许多有用的函数大多结合了模板的观念,如STL以及IO Stream。1. 模板1.1 什么是函数模板函数模板定义一族函数。//template1.cpp #include template void swap(T &a, T &b) {T tmp{a}; a = ...
Linux Ansible自动化运维 template模块 jinja2模板引擎
weixin_45029822的博客
04-07 657
一、ansible 中的模板的作用 当安装完 redis 以后,redis默认配置的监听地址为"127.0.0.1",这样是安全的,但是,如果我需要让redis监听在非"127.0.0.1"的IP地址上,以便让其他主机也能够使用本机上的redis服务,那么我就需要修改默认的配置,没错,修改redis配置文件中的bind设置,即可将redis绑定在指定的IP上,假设,现在需要一次性在10台主机上安装...
template模板在Windows和Linux下的不同用法
sky101010ws的专栏
03-16 2896
子类继承模板基类的时候,只能继承一个指定的实例化,在子类的初始化列表中的实例化信息(本例中为),在Windows下可以省略,在Linux下不可以省略,例子如下: class CFFundbriefInfo     : public ConfigFileBase { public:     CFFundbriefInfo():ConfigFileBase(“test”, 10
Linux || 进程控制
Template Code
08-18 217
一:Linux进程控制 文章目录一:Linux进程控制一:进程的创建1:【fork的运行规则:】以父进程为模板,创建子进程2:【进程调用fork】:【父子进程与写时拷贝】代码执行完的情况进程等待wait方法waitpid四: 进程程序替换替换原理借助进程控制实现shell程序【strtok 执行过程】【myshell】的改进 一:进程的创建 1:【fork的运行规则:】以父进程为模板,创建子进程...
LogManager_Linux.rar_Linux日志_LogManager_linux 日志_linux 日志_日志
09-23
下面我们将深入探讨`LogManager`在Linux日志处理中的应用及其核心特性。 首先,日志分级是`LogManager`的一个关键特性。在软件开发中,不同级别的日志信息对于调试和分析系统行为有着不同的价值。通常,我们有如下...
Linux配置日志服务器的图文教程
01-10
本文主要介绍的是关于Linux配置日志服务器相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧 日志服务器配置文件:/etc/rsyslog.conf 服务器端: 服务器IP如下: 编辑日志服务器的配置...
logc.rar_C++ 日志系统_Linux日志_linux 日志_logc_日志记录 linux
09-24
本文将深入探讨如何在Linux环境中使用C++来创建一个日志系统,以及Linux日志相关概念。 首先,了解Linux日志系统的基础知识至关重要。在Linux中,日志主要用于记录系统事件和应用程序运行情况,它可以帮助开发者...
linux系统中c++写日志文件功能分享
09-04
Linux系统中,C++编写日志文件是常见的任务,特别是在开发系统软件或者服务时,为了追踪程序运行状态和错误信息,日志记录是必不可少的。本文将介绍一种简化自glog的日志功能,它专注于写入日志文件,不再包含glog...
Linux C 实现日志打印功能
04-11
本篇文章将深入探讨如何在Linux环境下用C语言实现日志打印功能。 首先,理解日志的基本结构和分类至关重要。常见的日志级别有DEBUG、INFO、NOTICE、WARNING、ERROR、CRITICAL、ALERT和EMERGENCY,这些级别按照严重...
linux-template
04-11
Linux模板 笔记 该项目仍处于测试阶段,绝不是成品。 信息 这是一个旨在使Linux安装更易于管理的项目。 从安装其他Shell到配置VIM到安装整个C ++编译器,它将完成所有工作。 该项目分为不同的模块,几乎每个模块都可以独立运行,因此您可以随意配置Linux安装。 教程 参考
SaltStack Syslog-ng服务模块的配置方法
watermelonbig的专栏
07-24 419
SYSLOG-NG USAGE OVERVIEW - 概览 Syslog-ng (syslog-Next generation) 是syslog的升级版。Syslog_ng state模块用于生成syslog-ng配置。 你可以通过该模块做以下事情: 从YAML生成syslog-ng配置; 使用非YAML配置; -启动、停止或重新加载syslog-ng。 还有一个执行模块,可以检查配置的语法、...
Linux模板机以及搭建集群操作
RobertDowneyLm的博客
05-09 6617
使用minimal镜像安装虚拟机把该虚拟机当做模板机对模板机进行配置,然后基于模板机进行克隆模板机配置配置主机名vi/etc/sysconfig/network注意:如果配置正确后,主机名显示不正常。可通过以下命令修改# sysctlkernel.hostname=master配置映射关系,可添加别名vi/etc/hosts建议:可提前规划集群, 在hosts中添加各节点的ip和主机名。规划如下:...
SuSE(SLES)安装配置syslog-ng日志服务器,可整合splunk
王奥OX
04-25 9078
在自动化部署AutoYast,自动化监控BMC Patrol两方面形成雏形后,日志的收集、管理、分析也顺势成为我们需要考虑的问题,结合自身业务系统平台特点,大多数系统基于sles_11_sp1或者sp2,对比rsyslog和syslog-ng后最终选择syslog-ng ose(open source edition)作为研究对象。以下内容中的参数解释请参阅官方文档,后续会补充有关Oracle日志写入方式,如果实力不行再考虑MySQL。
linux restTemplate 太慢
苦逼码农的博客
12-12 2279
我的原因是 用了域名导致解析浪费时间 添加hosts 指向ip 可以解决 或者换快的dns
开发板上syslog使用方法小结
小小白
05-25 1万+
1.在/etc/syslog.conf下加入一行localN.*  pathname  例  local5.*    /root/Desktop/test.log 2.重新启动syslog /etc/init.d/syslog   restart 3.使用syslog 实例 #include #include #include #define SYSNAME "wohaw
宋宝华:Linux设备驱动框架里的设计模式之——模板方法(Template Method)
Linux阅码场
01-12 786
前言《设计模式》这本经典的书里面定义了20多种设计模式,虽然都是面向对象的,似乎需要C++、Java这样的语言才能实现,但是根据笔者前面反复强调的,Linux内核虽然是用...
自动化监控--zabbix中的template(模板)详解
热门推荐
linux系统运维学习日记
11-06 1万+
模板概述 模板是可以方便地应用于多个主机的一组实体。而这些实体包括:items(监控项)、triggers(触发器),graphs(图形)、applications(应用)、screens (聚合图形(自Zabbix 2.0起))、low-level discovery rules (自动发现规则 (自Zabbix 2.0起))、web scenarios (web场景 (自Zabbix 2.0起...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tangcpp

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值