文档章节

日志操作rsyslog

飞马-L
 飞马-L
发布于 2016/09/27 12:39
字数 794
阅读 63
收藏 2

一 基础认识

 1、选择条件
    选择条件本身分为两个字段,之间用一个小数点(.)分隔。前一字段是一项服务,后一字段是一个优先级。选择条件是对消息类型的一种分类,这种分类便于人们把不同类型的消息发送到不同的地方。在同一个syslog配置行上允许出现一个以上的选择条件,但必须用分号(;)隔开。
    常见facility类型:
kern                内核信息;
user                用户进程信息;
mail                电子邮件相关信息;
daemon          后台进程相关信息;
authpriv            包括特权信息如用户名在内的认证活动;
cron                计划任务信息;
syslog          系统日志信息
lpr             打印服务相关信息。
news            新闻组服务器信息
uucp                uucp 生成的信息
local0----local7        本地用户信息
    2、重要级:
重要级是选择条件的第二个字段,它代表消息的紧急程度。
按严重程度由低到高排序:
debug       不包含函数条件或问题的其他信息
info            提供信息的消息
none        没有重要级,通常用于排错---不显示
notice      具有重要性的普通条件
warning     预警信息
err         阻止工具或某些子系统部分功能实现的错误条件
crit            阻止某些工具或子系统功能实现的错误条件
alert           需要立即被修改的条件
emerg       该系统不可用

二 操作

1,搜集日志

vim /etc/rsyslog.conf 编辑日志服务配置文件

配置格式 

配置格式  *代表文件类型 facility

*.debug--------------------- /var/log/mydebug

*.info -----------------/var/log/myinfo

*.notice----------------------- /var/log/mynotice

*.warning -----------------/var/log/mywarning

*.err ---------------------------/var/log/myerror

*.crit ----------------/var/log/mycrit

*.alert -------------------------/var/log/myalert

*.emerg --------------------- /var/log/myemerg

保存退出后 重启rsyslog服务 :

service rsyslog restart

ll /var/log|grep my  可以看到自己创建的文件夹

logger -p mail.err 'okkkkkkkkkk' 写入日志,然后ll 即可看到日志已经被收集

2,让其他主机看到本机日志

vim /etc/rsyslog.conf

打开后在最下面一排按照格式加上一下内容

*.*      ------------- @@ip地址

重启rsyslog服务,然后打开另其他主机,进入到/var/log/messages  即可查看到日志内容

--------------------------------------------------------

1.日志
配置文件:/etc/rsyslog.conf
服务:service rsyslog restart|start|stop
日志类型:
    mail.*                            
    cron.*                            
    user.*                            
    authpriv.*                        
    news.*                            
    kern.*                            
    daemon.*                          
日志告警级别:
    *.debug                           
    *.info                            
    *.notice                          
    *.warning                         
    *.err                           
    *.crit                            
    *.alert                           
    *.emerg
自定义日志
*.info                              /var/log/myinfo

打开日志收集功能:
客户端:
    *.*         @server_ip:514---->udp
    *.*            @@server_ip:514--->tcp
服务端:
打开udp 514和tcp 514
$ModLoad imudp
$UDPServerRun 514

$ModLoad imtcp
$InputTCPServerRun 514
保存退出并重启服务
这里就完成了日志收集功能


优化:
    1.不同的客户端保存为不同的文件
   把以下内容添加进rsyslog.conf文件中
$template Remote,"/var/log/%fromhost-ip%/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%.log"
:fromhost-ip, !isequal, "127.0.0.1" ?Remote
保存重启
    2.轮询日志,日志切割
   /etc/logrotate.conf
   /etc/logrotate.d/
   /var/log/log-file {
       daily
       rotate 5
       compress
       delaycompress
       missingok
       notifempty
       create 644 root root
       postrotate
           /usr/bin/killall -HUP rsyslogd
       endscript
   }
   /var/log/log-file {
       size=50M
       rotate 5
       create 644 root root
       postrotate
       /usr/bin/killall -HUP rsyslogd
       endscript
      }
logrotate -vf /etc/logrotate.conf  强制执行

 

© 著作权归作者所有

共有 人打赏支持
上一篇: 网络基础指令
下一篇: 坚持续写
飞马-L
粉丝 0
博文 9
码字总数 7559
作品 0
成都
程序员
私信 提问
LAMP+LogAnalyzer日志服务器环境搭建

一、配置服务器端 1.1搭建LAMP环境,前段时间写过一篇关于搭建LAMP的博客,大家可以去看一下,写的非常详细:http://blog.51cto.com/bella41981/1978267 1.2 导入rsyslog-mysql 数据库文件 # ...

Bella小旭
2017/12/10
0
0
Linux 6.8 sudo 日志审计

公司内Linux服务器启用了SUDO权限管理,但还是有一定的风险,所以为了便于管理和后续维护,开启sudo日志审计的功能,对用户执行的sudo命令的操作行为进行记录,但又不记录其他的命令。 一、r...

lrq110120
2017/05/18
0
0
Linux 日志服务器搭建(rsyslog+loganalyzer)

环境:centos 5.3 x32 日志服务器环境:nginx php mysql rsyslog rsyslog-mysql loganalyzer 日志客户端环境:rsyslog 日志服务器 192.168.0.100 日志客户端服务器 192.168.0.101 一、nginx+php...

cqfish
2018/06/26
0
0
centos6.5 x86_64下搭建rsyslog服务

用centos6.5 系统自带的rsyslog服务建立日志服务器 rsyslog在获取客户端日志会有两种保存模式,一种是直接读取客户端/var/log/目录下的日志并保存到服务端该目录下,一种是读取后保存到日志服...

hiwill
2015/08/11
0
0
部署rsyslog+loganalyzer日志服务器

一、简要说明 日志记录了对服务器系统的一切操作,因此,对服务器日志的管理,是我们每个运维人员每天的必要工作,也是评估服务器安全状况的有效手段之一,可是如何管理众多服务器的日志?如...

nmshuishui
2014/08/14
0
0

没有更多内容

加载失败,请刷新页面

加载更多

C++ vector和list的区别

1.vector数据结构 vector和数组类似,拥有一段连续的内存空间,并且起始地址不变。 因此能高效的进行随机存取,时间复杂度为o(1); 但因为内存空间是连续的,所以在进行插入和删除操作时,会造...

shzwork
今天
3
0
Spring之invokeBeanFactoryPostProcessors详解

Spring的refresh的invokeBeanFactoryPostProcessors,就是调用所有注册的、原始的BeanFactoryPostProcessor。 相关源码 public static void invokeBeanFactoryPostProcessors(Configu......

cregu
昨天
4
0
ibmcom/db2express-c_docker官方使用文档

(DEPRECIATED) Please check DB2 Developer-C Edition for the replacement. What is IBM DB2 Express-C ? ``IBM DB2 Express-C``` is the no-charge community edition of DB2 server, a si......

BG2KNT
昨天
3
0
Ubuntu 18.04.2 LTS nvidia-docker2 : 依赖: docker-ce (= 5:18.09.0~3-0~ubuntu-bionic)

平台:Ubuntu 18.04.2 LTS nvidia-docker2 版本:2.0.3 错误描述:在安装nvidia-docker2的时候报dpkg依赖错误 nvidia-docker2 : 依赖: docker-ce (= 5:18.09.0~3-0~ubuntu-bionic) 先看一下依......

Pulsar-V
昨天
4
0
学习笔记1-goland结构体(struct)

写在前面:若有侵权,请发邮件by.su@qq.com告知。 转载者告知:如果本文被转载,但凡涉及到侵权相关事宜,转载者需负责。请知悉! 本文永久更新地址:https://my.oschina.net/bysu/blog/3036...

不最醉不龟归
昨天
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部