rsyslog 系统日志服务简介

最新推荐文章于 2025-09-30 15:55:21 发布
原创 最新推荐文章于 2025-09-30 15:55:21 发布 · 1.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #rsyslog #日志 #运维 #服务器

rsyslog是CentOS 6以后版本的系统自带服务,提供高性能的日志处理,支持多线程、多种协议及日志存储。其配置文件包含模块、全局设置和规则,能自定义日志输出格式和过滤器。通过修改配置,可以实现如ssh服务的自定义日志记录。

rsyslog

RSYSLOG is the rocket-fast system for log processing.

  • rsyslog是CentOS 6 以后版本的系统管理服务.它提供了高性能,出色的安全性和模块化设计。
  • 尽管rsyslog最初是常规的syslogd,但已发展成为一种瑞士军刀式的记录工具,能够接受来自各种来源的输入,并将其转换,然后输出到不同的目的地。
  • 当应用有限的处理时,RSYSLOG每秒可以将超过一百万的消息传递到本地目的地。 即使在远程的目的地和更精细的处理中,性能通常也被认为是“惊人的”。

rsyslog 特性

  • 多线程
  • UDP, TCP, SSL, TLS, RELP
  • MySQL, PGSQL, Oracle实现日志存储
  • 强大的过滤器,可实现过滤记录日志信息中任意部分
  • 自定义输出格式
  • 适用于企业级中继链
    rsyslog

rsyslog是系统自带服务

  • 系统安装时已经继承了rsyslog
[root@C8-192 ~]# rpm -qi rsyslog
Name        : rsyslog
Version     : 8.1911.0
Release     : 6.el8
Architecture: x86_64
Install Date: Mon 31 May 2021 06:55:55 PM CST
Group       : System Environment/Daemons
Size        : 2428362
License     : (GPLv3+ and ASL 2.0)
Signature   : RSA/SHA256, Tue 21 Jul 2020 09:42:03 AM CST, Key ID 05b555b38483c65d
Source RPM  : rsyslog-8.1911.0-6.el8.src.rpm
Build Date  : Tue 21 Jul 2020 09:33:16 AM CST
Build Host  : x86-02.mbox.centos.org
Relocations : (not relocatable)
Packager    : CentOS Buildsys <bugs@centos.org>
Vendor      : CentOS
URL         : http://www.rsyslog.com/
Summary     : Enhanced system logging and kernel message trapping daemon
Description :
Rsyslog is an enhanced, multi-threaded syslog daemon. It supports MySQL,
syslog/TCP, RFC 3195, permitted sender lists, filtering on any message part,
and fine grain output format control. It is compatible with stock sysklogd
and can be used as a drop-in replacement. Rsyslog is simple to set up, with
advanced features suitable for enterprise-class, encryption-protected syslog
relay chains.

rsyslog 相关文件

  • 程序包:rsyslog
  • 主程序:/usr/sbin/rsyslogd
  • CentOS 6:/etc/rc.d/init.d/rsyslog {start|stop|restart|status}
  • CentOS 7,8:/usr/lib/systemd/system/rsyslog.service
  • 配置文件:/etc/rsyslog.conf,/etc/rsyslog.d/*.conf
  • 库文件: /lib64/rsyslog/*.so

rsyslog 配置文件

  • /etc/rsyslog.conf
cat /etc/rsyslog.conf | sed -n '/^[^#]/p'
module(load="imuxsock" 	  # provides support for local system logging (e.g. via logger command)
       SysSock.Use="off") # Turn off message reception via local log socket; 
			  # local m
最低0.47元/天 解锁文章
Linux日志轮转logrotate 和rsyslog日志服务
专注于计算机研发知识和资讯分享
09-13 1061
日志文件切割:以分隔割tomcat 的 catalina.out 文件为例子通过调整logrotate 的配置文件存放位置,来取消日志自动轮转的设置。比如存放在/etc/logrotate/tomcatTomcat日志切割dateextcompressnotifemptycrontab配置文件:crontab -e#mv /etc/anacrontab /etc/anacrontab.bak //取消日志自动轮转的设置,建议调整configfile,而不是修改crontab配置文件。
LINUX中的日志服务jourbalctl和日志采集rsyslog.service
qq_60200126的博客
07-22 740
# 服务名称:systemd-journald.service 实验环境 关闭防火墙systemctl stop firewalld 默认存放日志路径:/run/log 用journalctl 指令可以直接查看日志 (root身份) journalctl -n 查看最新几行 journalctl --since "14:20:10" --until "14:30:00" 显示时间段内的日志 journalctl -o short 经典模式显示日志 journalctl -F PRIORITY查...
rsyslog.service :记录日志文件的服务
whime
10-23 2722
rsyslog.service 的配置文件:/etc/rsyslog.con 基本上, rsyslogd 针对各种服务与讯息记录在某些文件的配置文件就是 /etc/rsyslog.conf。 服务名称: 讯息等级:   Rsyslog.conf语法   默认rsyslog.conf内容  减号代表先记录在内存暂不写入。   自...
Linux rsyslog 日志服务日志转发实践
最新发布
摩霄志在潜修羽,会接鸾凰别苇丛
09-30 1348
本文介绍了rsyslog日志管理工具的特性及使用方法。rsyslog是一个高性能、模块化的开源日志处理系统,支持多协议输入输出、数据库存储、加密传输等功能。文章详细说明了rsyslog的目录结构、服务管理命令,以及日志文件查看方法(如cat、grep、tail等)。重点阐述了日志转发实践方案,包括服务端和客户端的配置步骤,通过UDP/TCP协议实现多主机日志集中管理。最后提供了在Rocky和Ubuntu系统上的具体配置示例及测试方法,展示了如何将客户端日志转发到日志服务器进行统一存储和分析。
linuxrsyslog日志服务(配置,测试、日志转储)
qq_43331089的博客
09-09 1万+
Rsyslog的全称是,可用于接受来自各种来源的输入,转换 它们,并将结果输出到不同的目的地。它提供了高性能、强大的安全功能和模块化设计。虽然rsyslog最初是一个常规的系 统日志,但它已经发展成为一种瑞士军刀式的日志记录,当应用有限处理时, RSYSLOG每秒可以向本地目的地发送超过一百万条消息。即使使用远程目的地和更 精细的处理,性能通常被认为是“惊人的”。rsyslog是一个开源工具,被广泛用于Linux系统以通过TCP/UDP协议转发或接收日 志消息。
Linux rsyslog
m0_51514815的博客
04-26 3384
Linux rsyslog
Linux运维之认识与分析日志文件(rsyslog服务),时间同步服务(chronyd服务)及时间管理命令(timedatectl)
qq_42303254的博客
11-05 3926
一、实验环境(rhel7.0版本) 主机环境:rhel7.0 各主机信息 主机名 IP server 172.25.254.1 client 172.25.254.2 二、日志文件介绍 1、Linux 常见的日志文件文件名 日志文件可以帮助我们了解很多系统重要地事件,包括登录者的部分信息,因此日志文件地权限通常设置为仅有 root 能够...
Linux 通过rsyslog配置日志服务器
12-02
rsyslog是syslog的扩展,它不仅能够处理本地日志,还能接收和转发来自远程系统日志消息。在进行rsyslog日志服务器配置之前,应确保rsyslog服务已经在系统中安装。 服务器端配置是日志系统的核心。首先,我们需要...
Centos8 搭建日志服务器rsyslog+loganalyzer
08-12
首先,需要检查 Rsyslog 的状态,然后编译 Rsyslog 配置文件,启用 UDP 输入模块,打开防火墙的 514 端口,设置 Rsyslog 启动时自动运行,并重新启动 Rsyslog 服务。 三、保存日志到 Mariadb 数据库中 为了将日志...
Rsyslog系统日志服务
weixin_42243133的博客
06-01 332
rsyslog rsyslog 特性 多线程 UDP, TCP, SSL, TLS, RELP MySQL, PGSQL, Oracle实现日志存储 强大的过滤器,可实现过滤记录日志信息中任意部分 自定义输出格式 适用于企业级中继链 rsyslog 相关文件 程序包:rsyslog 主程序:/usr/sbin/rsyslogd CentOS 6:/etc/rc.d/init.d/rsyslog {start|stop|restart|status} CentOS 7,8:/usr/lib/systemd/
rsyslog详解
wq1205750492的博客
05-23 2万+
一、日志介绍 日志概念 日志是系统用来记录系统及应用程序运行时的一些相关信息的文本文件 日志作用 日志是为了保存相关程序的运行状态、错误信息等,为了对系统进行分析、保存历史记录以及在出现错误时发现、分析错误使用 linux系统日志类型 内核信息 服务信息 应用程序信息 二、rsyslog 1、rsyslog介绍 rsysloglinux系统中用来实现日志功能的服务。默认已经安装,并且自动启用。 作用:主要用来采集日志,不生产日志 其特性包括: 支持输出日志到各种数据库,如 MySQ
Linux学习-rsyslog.service :记录登录文件的服务
weixin_30514745的博客
11-01 262
rsyslog.service 的配置文件:/etc/rsyslog.conf 我们现在知道 rsyslogd 可以负责主机产生的各个信息的登录,而这些信息本身是有『严重等级』之分的, 而且, 这些资料最终要传送到哪个文件去是可以修改的呢,所以我们才会在一开头的地方讲说,每个 Linux distributions 放置的登录档档名可能会有所差异啊! 基本上, rsyslogd 针对各种服务与讯息...
LinuxService- 日志集中管理·rsyslog
鬼刺
02-26 472
1 使用rsyslog进行日志集中管理 采用C/S架构:客户端将其日志上传到服务器端,通过对服务器日志的查询,来实现对其他客户端的日志进行集中管理。将所有其他计算机上的日志全部都记录在一个计算机上。 journal-xn //这个不常用 tail -f /var/log/messages //查看常...
rsyslog服务基础
个人博客:busyops.com
03-23 1094
一、基础概念 系统引导启动、应用程序启动、应用程序运行过程中经常会输出一些信息,按正常逻辑其所有输出信息都应该是输出至其所在的控制台上,但是一些守护进程本来与终端没有关系,当它需要输出信息的时候保存于何处呢?既然记录输出信息是一个通过功能,就可以找一个应用程序把所有数据流都收束在一起之后记录在文件中,syslog就是实现这个功能的,而rsyslog是syslog的进阶版,它是syslog多线程的下一代实现方案 1. 通用格式 既然都使用rsyslog服务记录日志,那它的记录格式也是统一的,我们在/var/l
Linuxrsyslog日志服务(配置,测试、日志转储)
热门推荐
Linux小白一只~正处于学习阶段,觉得我写的还好的请多多给我点赞呀,谢谢大家!!(๑>ڡ<)☆
02-14 3万+
Rsyslog的全称是 rocket-fast system for log ,可用于接受来自各种来源的输入,转换 它们,并将结果输出到不同的目的地。 它提供了高性能、强大的安全功能和模块化设计。虽然rsyslog最初是一个常规的系 统日志,但它已经发展成为一种瑞士军刀式的日志记录,当应用有限处理时, RSYSLOG每秒可以向本地目的地发送超过一百万条消息。即使使用远程目的地和更 精细的处理,性能通常被认为是“惊人的”。
rsyslog服务
weixin_53389944的博客
08-20 368
rsyslog是一个开源的系统日志管理工具,用于将系统和应用程序生成的日志消息收集、处理、存储和分析。总的来说,rsyslog是一个功能强大且灵活的日志管理工具,可以帮助用户统一管理系统和应用程序生成的日志消息,实现日志的收集、处理、存储和分析,从而提高系统的安全性和可靠性。通过配置rsyslog,用户可以将日志消息发送到集中的日志服务器,实现集中存储和分析。:rsyslog可以集成到日志分析工具中,帮助用户对大量的日志消息进行分析和监控。这些消息包括系统级别的日志、应用程序日志、安全日志等。
rsyslog 服务
xiojing的博客
10-16 1414
场景介绍: (1)用户登录产生了一条log. (2)定时任务跑脚本发生错误.需要记录log. (3)或者其他log. 总之就是:产生log的原因很多,log分类也很多,也可能来自不同服务器.如何做到简单有效稳定地收集log ?.  下面我们看一条shell命令: logger  -p  local7.info  “{\”type\”:\”login\”
速通Linux日志管理Rsyslog
ZZZKKKRTSAE的博客
07-14 387
var/log/boot.log #系统启动信息/var/log/cron #系统中周期化任务日志/var/log/maillog #邮件日志/var/log/messages #服务常规信息,服务启动报错/var/log/secure #系统认证日志#####对于参数的解释##########%FROMHOST-IP% #生成日志的ip#%timegenerated% #生成日志的时间#%syslogtag% #生成日志的程序。
Rsyslog
weixin_30834019的博客
11-02 146
1、Rsyslog概述 rsyslog日志的处理上是一个rockt-fast系统,提供高性能,提供非常安全的功能,并且提供模块化设计,以rsyslogd作为守护进程,并且逐渐的成为日志系统中一把瑞士军刀,将可以: 接收各种源的输入 转变日志 输出到各种各样的目的地 rsyslogd的升级是对原有的日志系统进行功能的扩展,提供了诸如过滤器,日志加密保护,各种配置选项,输入输出模块,支持通过T...
rsyslog配置日志服务器
03-12
rsyslog是一个功能强大的开源系统用于记录信息,在Linux操作系统中扮演着非常重要的角色。它不仅能够收集本地系统的日志消息,还能作为日志服务器接收来自其他设备的日志数据,并支持复杂的过滤规则、丰富的输出格式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值