精读服务器默认rsyslog的配置文件

最新推荐文章于 2025-07-14 16:03:22 发布
原创 最新推荐文章于 2025-07-14 16:03:22 发布 · 1.5k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #运维 #网络

本文详细解析了rsyslog的配置文件,涵盖模块加载、全局指令、日志规则以及远程日志转发规则。重点讨论了如何根据设施(如kern、user、mail等)和优先级(如debug、info、warning)来处理和转发日志,以及如何定制远程日志转发策略,确保日志可靠传输。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

rsyslog的配置文件

rsyslog.conf


#### MODULES ####

$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
$ModLoad imjournal # provides access to the systemd journal
#$ModLoad imklog # reads kernel messages (the same are read from journald)
#$ModLoad immark  # provides --MARK-- message capability

#$ModLoad imudp
#$UDPServerRun 514

#$ModLoad imtcp
#$InputTCPServerRun 514


#### GLOBAL DIRECTIVES ####

$WorkDirectory /var/lib/rsyslog

$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat

#$ActionFileEnableSync on

$IncludeConfig /etc/rsyslog.d/*.conf

$OmitLocalLogging on

$IMJournalStateFile imjournal.state


#### RULES ####
#kern.*                                                 /dev/console

*.info;mail.none;authpriv.none;cron.none                /var/log/messages

authpriv.*                                              /var/log/secure

mail.*                                                  /var/log/maillog


cron.*                                                  /var/log/cron

*.emerg                                                 :omusrmsg:*

uucp,news.crit                                          /var/log/spooler

local7.*                                                /var/log/boot.log

这是一个典型的 rsyslog 配置文件,其中包含了一些基本的配置项和规则。下面我将梳理一下其中的配置项

模块加载 (MODULES)
  • $ModLoad imuxsock
    加载 imuxsock 模块,用于提供对本地系统日志的支持,例如通过 logger 命令记录的日志。
  • $ModLoad imjournal
    加载 imjournal 模块,用于提供对 systemd 日志的访问。
全局指令 (GLOBAL DIRECTIVES
最低0.47元/天 解锁文章

200万优质内容无限畅学
linux rsyslog配置文件详解
z19861216的博客
11-13 1071
linux rsyslog配置文件详解
linux系统/var/log目录下的信息详解
weixin_34366546的博客
02-28 2266
一、/var目录 /var 所有服务的登录的文件或错误信息文件(LOG FILES)都在/var/log下,此外,一些数据库如MySQL则在/var/lib下,还有,用户未读的邮件的默认存放地点为/var/spool/mail 二、:/var/log/ 系统的引导日志:/var/log/boot.log例如:Feb 26 10:40:48 sendmial : sendmail startu...
rsyslog配置文档
u013159360的博客
08-01 6120
Rsyslog的全称是rocket-fastsystemforlog,它提供了高性能,高安全功能和模块化设计。rsyslog能够接受从各种各样的来源,将其输入,输出的结果到不同的目的地。rsyslog可以提供超过每秒一百万条消息给目标文件。特点1.多线程2.可以通过许多协议进行传输UDP,TCP,SSL,TLS,RELP;3.直接将日志写入到数据库;4.支持加密协议5.强大的过滤器,实现过滤日志信息中任何部分的内容6.自定义输出格式;......
Linux中的系统日志(Rsyslog
最新发布
ATRI_555的博客
07-14 898
var/log/boot.log #系统启动信息/var/log/cron #系统中周期化任务日志/var/log/maillog #邮件日志/var/log/messages #服务常规信息,服务启动报错/var/log/secure #系统认证日志#编辑日志采集格式模板*.*;
rsyslog配置文件详解(常用的详解,很少用的翻官网罢)--适用v7/v8版本
热门推荐
Vantler的博客
03-05 2万+
rsyslog工具v7/v8版本配置文件详解
rsyslog详解配置教程
高性价比服务器就选:蓝易云
08-01 1858
通过配置rsyslog,您可以定义日志的来源和目的地,并通过过滤器和动作对日志消息进行处理。可以根据需要添加和调整配置选项,以满足特定的日志管理需求。动作:定义过滤器选择的日志消息的处理方式。过滤器:用于选择要处理的日志消息。输出:配置日志消息的目的地。是特定输出类型的配置选项,例如文件路径、远程服务器地址等。是特定操作类型的配置选项,例如文件路径、远程服务器地址等。输入:配置日志消息的来源。是要执行的操作,如将消息写入文件、发送到远程服务器等。是一个条件表达式,用于选择要匹配的日志消息。
rsyslog的配置
fengzhw的专栏
06-21 476
rsyslog的rainerscript配置实例
安装、配置rsyslog日志服务器
ly4983的专栏
06-28 6307
v /path/to/your/syslog-ng.conf:/etc/syslog-ng/syslog-ng.conf: 将宿主机上的Syslog-ng配置文件映射到容器内部,用于自定义Syslog-ng的行为。-p 601:601: 将容器的601端口(TCP协议)映射到宿主机的601端口,也是用于接收Syslog消息,但是通过TCP。-p 514:514/udp: 将容器的514端口(UDP协议)映射到宿主机的514端口,用于接收Syslog消息。image: 指定使用的Docker镜像。
rsyslog系列】rsyslog远程接收日志服务器配置文件之TLS双向认证
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog配置文件,该配置文件资源应用于rsyslog v8版本的TLS协议双向认证场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
rsyslog系列】rsyslog远程接收日志服务器配置文件之UDP/TCP协议
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog配置文件,该配置文件资源应用于rsyslog v8版本的UDP/TCP协议传输场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
rsyslog系列】rsyslog远程接收日志服务器配置文件之TLS单向认证
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog配置文件,该配置文件资源应用于rsyslog v8版本的TLS协议单向认证场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
手工配置rsyslog配置文件详解
weixin_34014277的博客
01-01 1392
手工配置 如果您无法通过脚本生成配置文件,这份指导将帮助您通过简单的复制、粘贴手动完成配置。 假定您已拥有root或sudo权限,是在通用的Linux平台使用5.8.0或更高版本的rsyslogrsyslog能接收本地系统日志,并通过5140端口与外界连接。 1 配置系统环境 粘贴以下脚本并运行,并且保证 /var/spool/rsyslog 目录已存在,如果是Ubuntu系统,还需要对目录进...
rsyslog 配置文件深度解析
十年运维开发经验的王义杰在此分享自己的知识和经验
12-07 575
这个配置文件展示了 rsyslog 的强大和灵活性。通过精确控制日志的记录方式和目的地,系统管理员可以确保关键信息被妥善处理和存储,同时避免信息泛滥。不论是本地日志、系统日志还是网络日志,rSyslog 都提供了有效的管理方法。此外,配置文件中的模块化和文件包含策略,使得日志系统的维护变得更加容易和高效。
rsyslog配置文件详解(rsyslog.conf)
weixin_30433075的博客
04-27 941
# rsyslog configuration file # For more information see /usr/share/doc/rsyslog-*/rsyslog_conf.html # If you experience problems, see http://www.rsyslog.com/doc/troubleshoot.html #### ...
rsyslog 配置文件说明
xiojing的博客
09-27 2043
rsyslog是什么,以及如何安装,配置用户和用户组在此不多说.网上有大把教程. 本文设定 由A服务器向B服务器发送log,B服务器为中心收集log服务器. 1.A 的配置文件/etc/rsyslog.conf # /etc/rsyslog.conf Configuration file for rsyslog. # # For more information
rsyslog配置
Wcybaonier
03-11 3554
rsyslog配置文件详解: #### MODULES #### #定义日志的模块。 $ModLoad imuxsock #imuxsock为模块名,支持本地系统日志的模块。 $ModLoad imjournal #imjournal为模块名,支持对系统日志的访问。 #$ModLoad imklog #imklog为模块名,支持内核日志的模块。 #$ModLoad immark .
rsyslog
hxh129的专栏
10-19 1万+
rsyslog服务和logrotate服务 ====================================================================== rsyslog 是一个 syslogd 的多线程增强版。 现在Fedora和Ubuntu, rhel6默认的日志系统都是rsyslogrsyslog负责写入日志, logrotate负责备份和删除旧日志
【linux】rsyslog日志服务(配置,测试、日志转储)
qq_43331089的博客
09-09 9562
Rsyslog的全称是,可用于接受来自各种来源的输入,转换 它们,并将结果输出到不同的目的地。它提供了高性能、强大的安全功能和模块化设计。虽然rsyslog最初是一个常规的系 统日志,但它已经发展成为一种瑞士军刀式的日志记录,当应用有限处理时, RSYSLOG每秒可以向本地目的地发送超过一百万条消息。即使使用远程目的地和更 精细的处理,性能通常被认为是“惊人的”。rsyslog是一个开源工具,被广泛用于Linux系统以通过TCP/UDP协议转发或接收日 志消息。
rsyslog配置文件
05-29
### 关于Rsyslog配置文件的说明与示例 Rsyslog是一个功能强大的日志管理工具,其配置文件主要用于定义日志的接收、过滤、存储和转发规则。以下是关于Rsyslog配置文件的相关说明与示例。 #### 1. 配置文件路径 在大多数Linux发行版中,Rsyslog的主配置文件通常位于以下路径: - `/etc/rsyslog.conf`:主配置文件。 - `/etc/rsyslog.d/`:用于存放额外的配置文件[^2]。 #### 2. 基本语法 Rsyslog配置文件的基本语法包括以下几个部分: - **模块加载**:通过`module()`指令加载输入或输出模块。 - **全局指令**:设置全局选项,例如工作线程数。 - **规则集**:定义日志处理规则。 - **模板**:自定义日志输出格式。 - **动作**:指定日志存储或转发的目标。 #### 3. 示例配置 ##### (1) 简单的日志过滤与存储 以下示例展示了如何将包含特定关键字的日志写入单独的文件,并忽略这些日志: ```bash # 过滤包含 "error" 的日志并写入 /var/log/error.log :msg, contains, "error" /var/log/error.log # 忽略包含 "error" 的日志 :msg, contains, "error" ~ ``` 上述配置中,`:msg, contains, "error"`表示匹配日志消息中包含“error”的内容[^3]。 ##### (2) 使用模板自定义日志格式 Rsyslog支持通过模板定义日志输出格式。以下是一个使用模板的示例: ```bash # 定义模板 template(name="CustomLogFormat" type="string" string="/var/log/%HOSTNAME%/%PROGRAMNAME%.log") # 使用模板存储日志 *.* ?CustomLogFormat ``` 在此示例中,`%HOSTNAME%`和`%PROGRAMNAME%`是动态变量,分别表示主机名和程序名[^4]。 ##### (3) 接收远程日志 Rsyslog可以接收来自其他设备的日志。以下是一个配置示例: ```bash # 加载UDP模块 module(load="imudp") input(type="imudp" port="514") # 加载TCP模块 module(load="imtcp") input(type="imtcp" port="514") # 定义模板以按IP地址存储日志 template(name="RemoteLogs" type="string" string="/var/log/remote/%fromhost-ip%.log") # 定义规则集 ruleset(name="logremote") { action(type="omfile" dynaFile="RemoteLogs") } # 将远程日志分配到规则集 action(type="omruleset" ruleset="logremote") ``` 上述配置中,`imudp`和`imtcp`模块分别用于接收UDP和TCP协议的日志[^4]。 #### 4. 权限设置 在某些系统(如Ubuntu)中,需要确保日志存储目录具有正确的权限。以下是一个示例命令: ```bash sudo mkdir -v /var/spool/rsyslog if [ "$(grep Ubuntu /etc/issue)" != "" ]; then sudo chown -R syslog:adm /var/spool/rsyslog fi ``` 此脚本创建了`/var/spool/rsyslog`目录,并为Ubuntu系统设置了适当的权限[^2]。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

海燕技术栈

你的鼓励我的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值