rsyslog日志管理

最新推荐文章于 2025-10-29 22:00:40 发布
原创 最新推荐文章于 2025-10-29 22:00:40 发布 · 1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#运维 #rsyslog

文章目录

简介

rsyslog是一个快速的日志处理系统,具有卓越的性能和出色的安全性,采用模块化设计,他可以从各种数据源中接收输入、转换数据再将结果输出到指定的位置。他不仅适用于企业,也适用于小型系统。

rsyslog是一个c/s架构,既可以作为日志客户端上报日志,也可以作为服务端接收日志

rsyslog是模块化设计,因此很多功能需要加载相关的模块
官方文档

基本维护

安装
一般主流linux系统都自带rsyslog,不过可能版本比较旧或者特性不够,可通过如下方式安装或更新

cd /etc/yum.repos.d/
wget http://rpms.adiscon.com/v8-stable/rsyslog.repo
yum install rsyslog

启停

systemctl start/stop rsyslog
查看日志
journalctl -u rsyslog

相关目录
主配置文件

/etc/rsyslog.conf

配置目录

/etc/rsyslog.d
个人的配置文件可以存放在此处

安装路径

/usr/sbin/rsyslogd

配置文件有三种格式

最低0.47元/天 解锁文章
Linux:log:rsyslog:imfile 如何让磁盘瞬间100%
mzhan017的博客
08-15 408
假如在rsyslog的配置里由一个,日志文件是/var/log/syslog。同时再引入一个input类型的文件,这样就会造成一个loop。日志的输出是/var/log/syslog, 同事输出也是/var/log/syslog,造成一个死循环。瞬间可以将这个磁盘吃满。
rsyslog imfile 模块说明
zhaoyangjian724的专栏
12-30 2306
服务端rsyslog版本: Vsftp:/root# cat /etc/issue CentOS release 6.5 (Final) Kernel \r on an \m Vsftp:/root# rsyslogd -v rsyslogd 8.22.0, compiled with: PLATFORM: x86_64-redhat-linux-gnu [root@centos5 ~
rsyslog 输入模块imfile
weixin_33704234的博客
07-05 2506
rsyslog 输入模块imfile 实验: 读取 /var/log/test.in 日志, 输出到 /var/log/test.out 文档: imfile: Text File Input Module 版本 创建 /etc/rsyslog.d/10-file-test.conf 配置文件 lidashuang@ubuntu:/e...
Linux(1)rsyslog(1)基础使用
Once_day的回忆
10-29 1028
摘要: rsyslog是Linux系统中高性能的开源日志处理工具,具有模块化架构、可靠传输和强大过滤能力。支持从传统syslog协议到现代数据库整合的多种功能。安装可通过apt/yum/dnf命令完成,配置保存在/etc/rsyslog.d/目录下。基础使用包括创建自定义日志规则、发送测试消息(logger命令)和验证结果(tail命令)。相比syslog-ng等替代方案,rsyslog在性能、兼容性和企业级部署方面更具优势,是Linux生态中广泛应用的日志管理解决方案。
Linux系统日志管理-- rsyslog
weixin_44705391的博客
03-06 6890
rsyslog
Rsyslog配置与管理指南
Fantasy543210的博客
07-14 418
Rsyslog 是 Linux 系统上强大的日志处理系统,它提供了高性能、安全性和模块化的日志处理能力,用来采集系统日志,或接收远程日志。以下是关于 Rsyslog 的全面配置和使用指南。
rsyslog-日志管理 logrotate-日志轮转
XiaoLinZuoTi的博客
09-12 685
日志的管理的方式,以及怎么自己写一个管理日志的小脚本,其实也不能算脚本
Rsyslog日志远程集中式管理
金州饿霸吃不饱的博客
11-18 473
rsyslog可以提供超过每秒一百万条消息给目标文件。
Linux Rsyslog日志服务器部署宝典:Linux、Windows及网络设备日志一网打尽
超哥的博客
07-15 3812
Linux Rsyslog日志服务器部署宝典:Linux、Windows及网络设备日志一网打尽
精选资源
rsyslog所有用户日志审计
12-22
rsyslog所有用户日志审计 rsyslog所有用户日志审计是指通过rsyslog来收集和记录所有用户的...rsyslog所有用户日志审计可以帮助管理员追踪用户的操作记录,检测潜在的安全威胁和问题,并采取相应的措施来防止安全风险。
rsyslog的多规则集
u010154760的专栏
04-22 6074
自从4.5.0和5.1.1版本开始,rsyslog支持在单个配置中的多个规则集。这对于路由根据一系列指定的规则收到的远程消息十分有用。注意到输入模块必须支持绑定到非标准规则集,所以这个功能可能并不是对所有的输入都适用。     在本片文章中,我是用imtcp,一个输入模块支持绑定到非标准规则集因为rsyslog开始支持他们。 什么是规则集?     如果你接触过syslog.conf
rsyslog debug mode
weixin_33884611的博客
07-06 847
rsyslog debug mode readhat DEBUGGING RSYSLOG doc debug 模式下 启动rsyslog, rsyslogd的日志打印到标准输出 $ rsyslogd -dn -n 表示not fork rsyslog 支持设置下面的环境变量,改变debug日志文件位置 export RSYSLOG_...
rsyslog 日志统一搜集&message格式
weixin_34364135的博客
09-05 606
   日志格式修改: http://jiechao2012.blog.51cto.com/3251753/1143762 http://yulei7633.blog.51cto.com/1492756/1360477  export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo\ $y; });logger"[euid...
rsyslog配置
神棍之路
03-26 3544
转发自: https://www.jianshu.com/p/42418b5f614c 安装 rsyslog 和 logroate 服务 yum install rsyslog yum install logrotate rsyslog配置文件 #rsyslog v3 config file [兼容版本号] MODULES #### 加载模块 $ModLoad imuxsock.so ...
Rsyslog 基本结构
weixin_30640291的博客
12-06 216
基本结构 简介:   rsyslog是一个高度可定制化的日志和事件处理工具集。   信息在输入模块的处理下进入rsyslog,然后被传递到规则集,当成功被规则匹配值之后,信息将进行下一个环节,写入数据库或文件或远程主机那里。 message处理的原则: (1)输入的message被提交到设置的规则部分,如果没有设置特别的规则,将应用默认的规则。 (2)默认的规则是RSYSLOG_...
Rsyslog系统日志管理,解决/var/log/message文件过大问题
生活需要深度
03-03 6984
最新的文件是messages,第一次强制轮转后的旧文件是messages.1,cat messages.1会看到logger -t "呵呵" "再见!如果不想记录到/messages,可修改/etc/rsyslog.conf,添加local6.none,则不再显示ssh的日志。(不想记录就修改/etc/rsyslog.conf,将local0.none加在/var/log/messages那行里)通过rsyslog程序去管理来自指定设备载体的日志记录到指定的文件(修改/etc/rsyslog.conf)
Linux内核编程学习--syslog等调试技术
文艺小少年的博客
07-26 616
目录 1、引言 一、引言 调试内核中的各种bug,相比应用程序,更加困难,因为整个内核十分庞大,难跟踪,还容易导致系统崩溃,破坏了现场,所以本篇文章来简单介绍下在linux中的调试方式 二、调试方式 1、调试配置 通常位于 ‘kernel hacking’ 菜单中,其中有很多debug开关,不过我目前没用过,就之后再分析了 2、打印调试 printk 与printf不同的是,printk专用于内核,附加了日志级别,编译时预处理器会将它和消息文本拼接在一起 printk(KERN_WARNING "3w-sa
日志采集——rsyslog
ang639
12-19 3997
rsyslog是linux下日志采集和传输系统。 可以直接将日志写到数据库中,通过LogAnalyzer和Cacti显示,可以作为其他日志分析系统的输入源。 架构 消息流:输入模块->预处理模块->主队列->过滤模块(解析)->执行队列->输出模块 可以通过指定不同module的方式对输入、过滤、输出进行定制,也可以使用你自己的Module来扩展。 输入模块   支持文
Linux原生日志系统Rsyslog详解
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
09-25 1万+
一、概述 Rsyslog 是一个 syslogd 的多线程增强版,依然基于Syslog协议(linux6之前默认使用syslog程序,centos6用rsyslog所取代)完成系统日志的处理转发,官方形容它是一个极速(如火箭般快速)的日志处理系统。它提供高性能、极好的安全功能和模块化设计。虽然它基于常规的 syslogd,但 rsyslog 已经演变成了一个强大的工具,可用于: 1)接收来自各种来源的输入 2)转换过滤格式化输出 3)将结果输出到不同的目的地,集成日志分析平台 Rsyslog支持 MySQL
rsyslog日志采集
最新发布
12-10
Rsyslog 是 Linux 系统上强大的日志处理系统,可用于采集系统日志或接收远程日志,具备高性能、安全性和模块化的日志处理能力 [^1]。 ### 日志采集方法 - **本地日志采集**:Linux 系统中大部分系统日志通过 syslog 实现,不过较新的 Ubuntu、Fedora 等发行版默认使用 rsyslog 作为系统的日志收集工具。rsyslog 能接受各种来源的日志输入,并将输出结果发送到不同目的地 [^1][^2]。 - **远程日志采集**:可将一台主机作为日志接收方,其他主机作为日志发送方,实现远程日志的收集。例如,在日志发送方配置向指定 IP 地址发送日志 [^4]。 ### 日志采集配置 #### 设定日志发送方 以使用 UDP 协议向 IP 地址为 192.168.36.10 的主机发送所有日志为例: ```bash [root@server-b ~]# vim /etc/rsyslog.conf # @表示UDP协议 *.* @192.168.36.10 [root@server-b ~]# systemctl restart rsyslog.service ``` 可通过 `man 5 rsyslog.conf` 查看发送方日志发送的详细写法 [^4]。 #### 日志采集格式设定 在 `rsyslog.conf` 文件结尾添加以下内容,可自定义日志采集格式并进行过滤: ```plaintext $template ztj,"%fromhost-ip% %app-name% %syslogseverity% %msg%\n" if $fromhost-ip == '127.0.0.1' and $syslogseverity < '6' then { -/var/log/ztj.log;ztj stop } ``` 此配置定义了一个名为 `ztj` 的模板,用于指定日志的输出格式,同时过滤出本地地址为 127.0.0.1 且日志严重级别小于 6 的日志,将其输出到 `/var/log/ztj.log` 文件中 [^5]。 ### Rsyslog 管理的常见日志文件 - `/var/log/cron`:定时任务日志。 - `/var/log/secure`:登陆系统日志。 - `/var/log/message`:服务信息日志。 - `/var/log/maillog`:邮件日志。 - `/var/log/boot.log`:系统启动日志 [^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值