rsyslog日志管理

最新推荐文章于 2025-11-14 13:22:14 发布
原创 最新推荐文章于 2025-11-14 13:22:14 发布 · 1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#运维 #rsyslog

文章目录

简介

rsyslog是一个快速的日志处理系统,具有卓越的性能和出色的安全性,采用模块化设计,他可以从各种数据源中接收输入、转换数据再将结果输出到指定的位置。他不仅适用于企业,也适用于小型系统。

rsyslog是一个c/s架构,既可以作为日志客户端上报日志,也可以作为服务端接收日志

rsyslog是模块化设计,因此很多功能需要加载相关的模块
官方文档

基本维护

安装
一般主流linux系统都自带rsyslog,不过可能版本比较旧或者特性不够,可通过如下方式安装或更新

cd /etc/yum.repos.d/
wget http://rpms.adiscon.com/v8-stable/rsyslog.repo
yum install rsyslog

启停

systemctl start/stop rsyslog
查看日志
journalctl -u rsyslog

相关目录
主配置文件

/etc/rsyslog.conf

配置目录

/etc/rsyslog.d
个人的配置文件可以存放在此处

安装路径

/usr/sbin/rsyslogd

配置文件有三种格式

最低0.47元/天 解锁文章
Linux:log:rsyslog:imfile 如何让磁盘瞬间100%
mzhan017的博客
08-15 407
假如在rsyslog的配置里由一个,日志文件是/var/log/syslog。同时再引入一个input类型的文件,这样就会造成一个loop。日志的输出是/var/log/syslog, 同事输出也是/var/log/syslog,造成一个死循环。瞬间可以将这个磁盘吃满。
rsyslog imfile 模块说明
zhaoyangjian724的专栏
12-30 2306
服务端rsyslog版本: Vsftp:/root# cat /etc/issue CentOS release 6.5 (Final) Kernel \r on an \m Vsftp:/root# rsyslogd -v rsyslogd 8.22.0, compiled with: PLATFORM: x86_64-redhat-linux-gnu [root@centos5 ~
rsyslog 输入模块imfile
weixin_33704234的博客
07-05 2505
rsyslog 输入模块imfile 实验: 读取 /var/log/test.in 日志, 输出到 /var/log/test.out 文档: imfile: Text File Input Module 版本 创建 /etc/rsyslog.d/10-file-test.conf 配置文件 lidashuang@ubuntu:/e...
Linux之rsyslog(6)RainerScript
Once_day的回忆
11-14 885
摘要:RainerScript基础语法与功能 RainerScript是rsyslog的核心配置语言,专用于处理网络事件和日志过滤。它支持复杂表达式(含算术、逻辑、字符串运算符),并分为内置函数(如cnum()、dyn_inc())和模块函数(需加载模块,如fmhttp)。控制结构包括if-else条件分支和foreach循环(仅遍历JSON数据),语法类似主流编程语言。无类型设计需注意隐式转换,如字符串拼接需用&而非+。典型应用包括日志分类、字段提取(如正则re_extract())和条件路由。
Linux系统日志管理-- rsyslog
weixin_44705391的博客
03-06 6889
rsyslog
Rsyslog配置与管理指南
Fantasy543210的博客
07-14 417
Rsyslog 是 Linux 系统上强大的日志处理系统,它提供了高性能、安全性和模块化的日志处理能力,用来采集系统日志,或接收远程日志。以下是关于 Rsyslog 的全面配置和使用指南。
rsyslog-日志管理 logrotate-日志轮转
XiaoLinZuoTi的博客
09-12 685
日志的管理的方式,以及怎么自己写一个管理日志的小脚本,其实也不能算脚本
Rsyslog日志远程集中式管理
金州饿霸吃不饱的博客
11-18 473
rsyslog可以提供超过每秒一百万条消息给目标文件。
Linux Rsyslog日志服务器部署宝典:Linux、Windows及网络设备日志一网打尽
超哥的博客
07-15 3812
Linux Rsyslog日志服务器部署宝典:Linux、Windows及网络设备日志一网打尽
精选资源
rsyslog所有用户日志审计
12-22
rsyslog所有用户日志审计 rsyslog所有用户日志审计是指通过rsyslog来收集和记录所有用户的...rsyslog所有用户日志审计可以帮助管理员追踪用户的操作记录,检测潜在的安全威胁和问题,并采取相应的措施来防止安全风险。
rsyslog的多规则集
u010154760的专栏
04-22 6074
自从4.5.0和5.1.1版本开始,rsyslog支持在单个配置中的多个规则集。这对于路由根据一系列指定的规则收到的远程消息十分有用。注意到输入模块必须支持绑定到非标准规则集,所以这个功能可能并不是对所有的输入都适用。     在本片文章中,我是用imtcp,一个输入模块支持绑定到非标准规则集因为rsyslog开始支持他们。 什么是规则集?     如果你接触过syslog.conf
rsyslog debug mode
weixin_33884611的博客
07-06 847
rsyslog debug mode readhat DEBUGGING RSYSLOG doc debug 模式下 启动rsyslog, rsyslogd的日志打印到标准输出 $ rsyslogd -dn -n 表示not fork rsyslog 支持设置下面的环境变量,改变debug日志文件位置 export RSYSLOG_...
rsyslog 日志统一搜集&message格式
weixin_34364135的博客
09-05 606
   日志格式修改: http://jiechao2012.blog.51cto.com/3251753/1143762 http://yulei7633.blog.51cto.com/1492756/1360477  export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo\ $y; });logger"[euid...
rsyslog配置
神棍之路
03-26 3544
转发自: https://www.jianshu.com/p/42418b5f614c 安装 rsyslog 和 logroate 服务 yum install rsyslog yum install logrotate rsyslog配置文件 #rsyslog v3 config file [兼容版本号] MODULES #### 加载模块 $ModLoad imuxsock.so ...
Rsyslog 基本结构
weixin_30640291的博客
12-06 216
基本结构 简介:   rsyslog是一个高度可定制化的日志和事件处理工具集。   信息在输入模块的处理下进入rsyslog,然后被传递到规则集,当成功被规则匹配值之后,信息将进行下一个环节,写入数据库或文件或远程主机那里。 message处理的原则: (1)输入的message被提交到设置的规则部分,如果没有设置特别的规则,将应用默认的规则。 (2)默认的规则是RSYSLOG_...
Rsyslog系统日志管理,解决/var/log/message文件过大问题
生活需要深度
03-03 6984
最新的文件是messages,第一次强制轮转后的旧文件是messages.1,cat messages.1会看到logger -t "呵呵" "再见!如果不想记录到/messages,可修改/etc/rsyslog.conf,添加local6.none,则不再显示ssh的日志。(不想记录就修改/etc/rsyslog.conf,将local0.none加在/var/log/messages那行里)通过rsyslog程序去管理来自指定设备载体的日志记录到指定的文件(修改/etc/rsyslog.conf)
Linux内核编程学习--syslog等调试技术
文艺小少年的博客
07-26 616
目录 1、引言 一、引言 调试内核中的各种bug,相比应用程序,更加困难,因为整个内核十分庞大,难跟踪,还容易导致系统崩溃,破坏了现场,所以本篇文章来简单介绍下在linux中的调试方式 二、调试方式 1、调试配置 通常位于 ‘kernel hacking’ 菜单中,其中有很多debug开关,不过我目前没用过,就之后再分析了 2、打印调试 printk 与printf不同的是,printk专用于内核,附加了日志级别,编译时预处理器会将它和消息文本拼接在一起 printk(KERN_WARNING "3w-sa
日志采集——rsyslog
ang639
12-19 3997
rsyslog是linux下日志采集和传输系统。 可以直接将日志写到数据库中,通过LogAnalyzer和Cacti显示,可以作为其他日志分析系统的输入源。 架构 消息流:输入模块->预处理模块->主队列->过滤模块(解析)->执行队列->输出模块 可以通过指定不同module的方式对输入、过滤、输出进行定制,也可以使用你自己的Module来扩展。 输入模块   支持文
Linux原生日志系统Rsyslog详解
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
09-25 1万+
一、概述 Rsyslog 是一个 syslogd 的多线程增强版,依然基于Syslog协议(linux6之前默认使用syslog程序,centos6用rsyslog所取代)完成系统日志的处理转发,官方形容它是一个极速(如火箭般快速)的日志处理系统。它提供高性能、极好的安全功能和模块化设计。虽然它基于常规的 syslogd,但 rsyslog 已经演变成了一个强大的工具,可用于: 1)接收来自各种来源的输入 2)转换过滤格式化输出 3)将结果输出到不同的目的地,集成日志分析平台 Rsyslog支持 MySQL
rsyslog日志采集
最新发布
12-10
### Rsyslog 管理的常见日志文件 - `/var/log/cron`:定时任务日志。 - `/var/log/secure`:登陆系统日志。 - `/var/log/message`:服务信息日志。 - `/var/log/maillog`:邮件日志。 - `/var/log/boot.log`:系统...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值