rsyslog 本地日誌 日誌伺服器

2021-07-09 07:27:58 字數 1664 閱讀 8422

rsyslog:本地日誌&日誌伺服器

環境:centos linux release 7.1.1503 (core)

步驟

rpm -qa | grep rsyslog,如果已安裝則可跳過後面的步驟.

[root@localhost ~]# rpm -qa | grep rsyslog


rsyslog-7.4.7-7.el7_0.x86_64 #說明已安裝
位置:/etc/rsyslog.conf

rsyslog預設是將日誌儲存在本地,所以不需要修改配置檔案。

根據配置檔案中*.info;mail.none;authpriv.none;cron.none /var/log/messages可以知道info級別的日誌儲存在/var/log/messages.

開個shell執行命令tail -f /var/log/messages,關注是否有日誌

在另外乙個shell中執行logger -p info "hello, local rsyslog"可以在tail的shell中看到以下的輸出,,則說明已成功

[root@localhost ~]# tail -f /var/log/messages


jan 5


10:47:30 localhost root: hello, local rsyslog
需要2個,乙個做server,1個做client。

*


.info;mail.


none;authpriv.


none;cron.


none /var/log/messages


authpriv.


* /var/log/secure
# provides udp syslog reception


$modload imudp


$udpserverrun


514# provides tcp syslog reception


$modload imtcp


$inputtcp
server端開個shell執行命令tail -f /var/log/messages,關注是否有日誌

client端執行命令logger -p info "hello, remote rsyslogserver端執行命令logger -p info "hello, local rsyslog可以看到如下輸出, 則說明已成功:

[root@localhost ~]# tail -f /var/log/messages


jan 5


10:58:20 localhost root: hello, remote rsyslog


jan 5


10:58:25 localhost root: hello, local rsyslog

rsyslog日誌服務

linux系統日誌分析 rsyslog日誌服務簡介 日誌的概念好理解,日誌作用可用於排障和追溯審計的等 rsyslog 是乙個c s架構的服務,可監聽於某套接字,幫其它主機記錄日誌資訊,rsyslog可以理解為增強版的syslog,在syslog的基礎上擴充套件了很多其他功能,如資料庫支援 mysq...

rsyslog 日誌收集

rsyslog 無論在效能還是部署上都優於其它日誌收集應用,因系統自帶,需要新功能只需要做公升級即可,方便部署!更多rsyslog本身的一些功能介紹,請看我之前寫的乙個ppt。rsyslog的使用 比如 1logtime client ip server ip domain level http c...

rsyslog 日誌服務詳解,適合新手

處理日誌的程序 第一類第二類 rsyslog 是centos 6以後的系統使用的日誌系統,它與之前的syslog日誌系統相比具有諸多優點 常見日誌檔案 系統,程序,應用程式 上圖中部分日誌檔案 root w66 rpm qc rsyslog 觀察日誌程式的配置檔案 進入主配置檔案檢視 主要分為三部分...