rsyslog

最新推荐文章于 2025-06-04 11:30:36 发布
原创 最新推荐文章于 2025-06-04 11:30:36 发布 · 2.7k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#日志 #rsyslog

本文介绍了开源软件Rsyslog,它用于UNIX和类Unix系统在IP网络中转发和收集日志。阐述了其多线程、多协议传输等特性,讲解了配置文件的组成部分及规则编写。还说明了将日志信息发送到其他服务器和存储在MySQL的具体操作步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

简介

Rsyslog是一个开源软件实用程序,用于UNIX和类Unix计算机系统,用于在IP 网络中转发日志消息,收集日志。它实现了基本的syslog协议,通过基于内容的过滤,丰富的过滤功能,灵活的配置选项扩展了它,并添加了诸如使用TCP进行传输等功能。

特性

  • 多线程;
  • 可以通过许多协议进行传输UDP,TCP,SSL,TLS,RELP;
  • 存储日志信息于MySQL、PGSQL、Oracle等数据管理系统;
  • 强大的过滤器,实现过滤日志信息中任何部分的内容;
  • 自定义输出格式;

配置文件

配置文件/etc/rsyslog.conf主要有3个部分

  • MODULES :模块
  • GLOBAL DRICTIVES :全局设置
  • RULES:规则
RULES

比较重要的就是规则的编写
格式为

facilty.priority     target

  • facilty表示设备设施,表示从功能或程序上对日志收集进行分类,一般有下面这几类
    auth, authpriv, cron, daemon, kern, lpr, mail, mark, news, security, user, uucp, local0-local7, syslog

  • priority表示优先级,有下面几类
    debug, info, notice, warn(warning), err(error), crit(critical), alert, emerg(panic)

  • target表示将日志信息发送到哪里,

    • 文件:记录日志事件于指定的文件中;通常应该位于/var/log目录下;文件路径之前的”-“表示异步写入;
    • 用户:将日志事件通知给指定的用户;是通过将信息发送给登录到系统上的用户的终端进行的;
    • 日志服务器:@host,把日志送往指定的服务器主机; host:即日志服务器地址,监听在tcp或udp协议的514端口以提供服务;
    • 管道: | COMMAND

将日志信息发送到别的服务器

日志收集服务器IP:192.168.253.128
日志发送方IP:192.168.253.129

服务端:修改配置文件 /etc/rsyslog.conf

$ModLoad imudp  ##取消注释
$UDPServerRun 514  ##取消注释
$ModLoad imtcp  ##取消注释
$InputTCPServerRun 514  ##取消注释

启动服务
systemctl start rsyslog

客户端:修改配置文件 /etc/rsyslog.conf

$ModLoad imudp  ##取消注释
$UDPServerRun 514  ##取消注释
$ModLoad imtcp  ##取消注释
$InputTCPServerRun 514  ##取消注释
*.info;mail.none;authpriv.none;cron.none                @192.168.253.128  ##这里@192.168.253.128表示日志信息发送到192.168.253.128

启动服务

/etc/init.d/rsyslog start  ##因为是centos6 所以启动方式不太一样不过不影响实验

现在我们在客户端安装一个vsftpd

yum install vsftpd -y

在服务端我们看一下有没有收到日志信息
这里写图片描述
这里的node1是客户端192.168.253.129的主机名

将日志信息存储在mysql

环境:
系统:centos7
IP:192.168.253.128

先安装一下mysql,这里用二进制包。版本为mysql5.6

tar -zxf mysql-5.6.39-linux-glibc2.12-x86_64.tar.gz
mv mysql-5.6.39-linux-glibc2.12-x86_64 /usr/local/mysql5.6
ln -sv /usr/local/mysql5.6 /usr/local/mysql
useradd  -M -s /sbin/nologin mysql
/usr/local/mysql/scripts/mysql_install_db --user=mysql --basedir=/usr/local/mysql5.6 --datadir=/usr/local/mysql5.6/data
PATH="/usr/local/mysql/bin/:$PATH"

启动数据库

 mysqld_safe  --defaults-file=/usr/local/mysql/my.cnf &

这里写图片描述

表示安装数据库完成
现在我们安装一下rsyslog和mysql连接的模块

yum install rsyslog-mysql

我们可以看一下这个模块安装完之后有什么文件

[root@localhost src]# rpm -ql rsyslog-mysql
/usr/lib64/rsyslog/ommysql.so  ##模块
/usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql ##创建rsyslog存放日志的表结构的sql语句

然后我们导入这个sql文件

mysql </usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql

然后进入数据库看一下
这里写图片描述
可以看到表都创建好了。
添加一个用户给rsyslog访问数据库

grant all on Syslog.* to 'rsyslog'@'127.0.0.1' identified by 'rsyslog'; 在数据库里面,设置授权rsyslog用户访问权限

修改主配置文件/etc/rsyslog.conf

$ModLoad ommysql ##打开连接mysql的模块
*.info;mail.none;authpriv.none;cron.none                :ommysql:127.0.0.1,Syslog,rsyslog,rsyslog

重启一下rsyslog服务

systemctl  restart rsyslog

然后我们为了有一些日志产生我们安装个telnet

 yum install telnet

进入数据库
执行一个命令

select * from Syslog.SystemEvents \G;

这里写图片描述

从截图可以看出来安装telnet这个日志已经保存进去了。放在数据库可能不太好观察。有兴趣的可以配合loganalyzer,这是一个web展示界面,也非常简单,这里就不安装了。

参考链接

Oracle日志syslog,十、syslog日志与loganalyzer日志管理
weixin_31200621的博客
04-16 882
10.1、rsyslog简介syslog是一个历史悠久的日志系统。几乎所有的UNIX和Linux操作系统都采用syslog进行系统日志的管理和配置。Linux系统内核和许多程序会产生各种错误信息、警告信息和其他的提示信息。syslog可以根据信息的来源以及信息的重要程度将信息保存到不同的日志文件中。在默认的syslog配置下,日志文件通常都保存在/var/log目录下,在Centos6中,sysl...
rsyslog详解
热门推荐
wq1205750492的博客
05-23 2万+
一、日志介绍 日志概念 日志是系统用来记录系统及应用程序运行时的一些相关信息的文本文件 日志作用 日志是为了保存相关程序的运行状态、错误信息等,为了对系统进行分析、保存历史记录以及在出现错误时发现、分析错误使用 linux系统日志类型 内核信息 服务信息 应用程序信息 二、rsyslog 1、rsyslog介绍 rsyslog是linux系统中用来实现日志功能的服务。默认已经安装,并且自动启用。 作用:主要用来采集日志,不生产日志 其特性包括: 支持输出日志到各种数据库,如 MySQ
Linux 系统 rsyslog 配置
最新发布
qq_44534541的博客
06-04 470
rsyslog 是 Linux 系统的下一代日志处理系统,功能强大且高效。
Linux日志rsyslog
weixin_34400525的博客
08-24 155
Linux日志一、什么是日志日志总体来说是来记录历史事件的,记录在过去一段事件系统的行为。将过去一段时间所发生的时间按时间序列记录到指定的存储结构中,记录的主要内容有事件的来源、发生的时间、内容、事件的关键程度(日志级别)。例如:在操作系统中安装和卸载过什么软件,这些操作会记录下来。记录日志的主要目的是在发生问题的时候,是解决问题的重合依据之一。在Linux中,一般情况下会...
rsyslog简单介绍
weixin_33980459的博客
01-24 250
rsyslog介绍rsyslog可以理解为增强版的syslog,在syslog的基础上扩展了很多其他功能,如数据库支持(Mysql,PostgreSQL、Oracle等)、日志内容筛选、定义日志格式模板等。除了默认的udp协议外,rsyslog还支持tcp协议来接收日志,可以yum安装,也可以源码安装rsyslog优点防止系统崩溃无法获取系统日志分享崩溃原因,用rsyslog...
查看 rsyslog 版本
jeonkc的博客
04-18 6796
[root@1stLinuxServer ~]# rsyslogd -verrsyslogd 5.8.10, compiled with:        FEATURE_REGEXP:                         Yes        FEATURE_LARGEFILE:                      No        GSSAPI Kerberos 5 supp...
rsyslog系列】rsyslog远程接收日志服务器配置文件之TLS单向认证
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog的配置文件,该配置文件资源应用于rsyslog v8版本的TLS协议单向认证场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
rsyslog系列】rsyslog远程接收日志服务器配置文件之TLS双向认证
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog的配置文件,该配置文件资源应用于rsyslog v8版本的TLS协议双向认证场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
rsyslog系列】rsyslog远程接收日志服务器配置文件之UDP/TCP协议
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog的配置文件,该配置文件资源应用于rsyslog v8版本的UDP/TCP协议传输场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
rsyslog交叉编译打包
08-06
rsyslog是一款强大的系统日志收集和转发工具,广泛应用于Linux环境,用于处理和记录来自不同系统的日志信息。在嵌入式设备或资源有限的系统中,有时我们需要对rsyslog进行交叉编译,以便在目标平台上运行。交叉编译...
rsyslog-8.24.0-57.el7-9.3.x64-86.rpm.tar.gz
02-02
rsyslog-8.24.0-57.el7-9.3.x64-86.rpm.tar.gz是一个包含了rsyslog服务的rpm安装包的压缩文件。rsyslog服务是Linux系统中用于处理日志数据的应用程序,它具有记录系统消息、转发日志消息到远程服务器以及提供日志...
rsyslog日志系统
hello,word!
02-10 2808
模板定义的形式有四种,适用于不同的输出模块,一般简单的格式,可以使用string的形式,复杂的格式,建议使用list的形式,使用list的形式,可以使用一些额外的属性字段(property statement),例如:position.from、position.end。比较典型的一个例子,针对不同的端口使用不同的过滤规则。在定义好ruleset后,各个输出模块就可以指定自己使用的ruleset了,具体如何指定,可以查看输出模块的手册,一般会有一个ruleset的参数,用来实现这个功能。
Linux日志系统-01:什么是rsyslog
魏波
05-09 8714
目录: 一、rsyslog是什么? 二、rsyslog的配置文件/etc/rsyslog.conf 三、详解rsyslog的配置文件/etc/rsyslog.conf ------------------------------------------------------------------------------------------------------ 一、rsyslog是什么? 在linux系统中日志可以分为: (1)klogd:kernel,记录内核相关的日志 (2)sys
日志管理-简介(rsyslog服务)
董坤的博客
08-14 911
@[ ] 前言 在Windows下的日志,或这个应用程序所产生的日志,记录操作系统或者对应的程序在运行过程当中出现的一些情况,由正确的日志,由哪些人访问我,由哪些人曾经用过我。也有错误日志,什么时间段什么时间报了一个什么样的错误。就比如进入一个大厦,用一个工具,需要前一个表格,才能领取这个工具,或这个进入这个房间。 这个日志平常不起眼,一旦我们的操作系统或者应用程序出现了一些问题,比如说报错了,不能正常访问了,被人攻击了,这个日志就是一个重要的记录手段,通过查询他就应该知道,到底哪些地方出了问题。日志起了
man rsyslog.conf的介绍
u010154760的专栏
04-29 4249
这篇博文是在CentOS Linux release 7.0.1406(Core)的发行版本下写的,发行版本可以通过cat /etc/centos-release查看。     下面翻译的是man rsyslog.conf中对于rsyslog.conf的介绍: 1、名称:     rsyslog.conf-rsyslogd(8)的配置文件; 2、描述:     rsyslog.conf文
rsyslog日志平台--日志工作流引擎
三禾工作室
01-28 7659
Linux下面自然的选择是rsyslog 一、基本配置实验 网上大量文章都不是很靠谱,测试平台CentOS7和loongxin系统,服务端为192.168.10.58(centos),客户端为192.168.14.211(loongson) 1. 客户端配置:客户端修改 /etc/rsyslog.conf 把尾部#*.* @@remote-host:514删除#,并把@@替换为@,remote-host替换为日志服务器主机IP即可; *.* @192.168.10.58:514 #UDP
rsyslog使用
简单生活
09-27 8327
1、rsyslog配置文件,/etc/rsyslog.conf,在配置文件中加入如下配置项。 local2.* /var/log/udp_send/udp_send.loglocal2.* /var/log/udp_send/udp_send.log 2、在/etc/logrotate.d/目录下,加入log文件配置项,新建立配置文件。内容如下: /var/log/u
【linux】rsyslog日志服务(配置,测试、日志转储)
qq_43331089的博客
09-09 9260
Rsyslog的全称是,可用于接受来自各种来源的输入,转换 它们,并将结果输出到不同的目的地。它提供了高性能、强大的安全功能和模块化设计。虽然rsyslog最初是一个常规的系 统日志,但它已经发展成为一种瑞士军刀式的日志记录,当应用有限处理时, RSYSLOG每秒可以向本地目的地发送超过一百万条消息。即使使用远程目的地和更 精细的处理,性能通常被认为是“惊人的”。rsyslog是一个开源工具,被广泛用于Linux系统以通过TCP/UDP协议转发或接收日 志消息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值