Linux rsyslog 系統日誌服務_ZenDei技術網路在線

Linux rsyslog 系統日誌服務

-Advertisement-

rsyslog 系統日誌服務 rsyslog服務是CentOS 6 以後版本的系統日誌管理服務。特點：性能高、安全性好、基於模塊化設計官方網站： https://www.rsyslog.com/ rsyslog系統日誌術語 facility：設施，從功能或程式上對日誌進行歸類 Priority ...

rsyslog 系統日誌服務

rsyslog服務是CentOS 6 以後版本的系統日誌管理服務。

特點：
性能高、安全性好、基於模塊化設計

官方網站：
https://www.rsyslog.com/

rsyslog系統日誌術語

facility：設施，從功能或程式上對日誌進行歸類
Priority 優先順序別

日誌類別的分類：

內置內類：

auth, authpriv, cron, daemon,ftp,kern, lpr, mail, news, security(auth), user, uucp, syslog

自定義分類：

local0-local7

優先順序別：

從低到高分為是：
debug, info, notice, warn(warning), err(error), crit(critical), alert, emerg(panic)

rsyslog服務的相關文件：

#可以通過 rpm -ql rsyslog查看程式包裡面的文件
程式包：rsyslog

主程式：/usr/sbin/rsyslogd

CentOS 6：/etc/rc.d/init.d/rsyslog {start|stop|restart|status}

CentOS 7,8：/usr/lib/systemd/system/rsyslog.service

配置文件：/etc/rsyslog.conf，/etc/rsyslog.d/*.conf

庫文件： /lib64/rsyslog/*.so

rsyslog 配置文件

配置文件的組成：
由三部分組成：模塊配置、全局配置、日誌規則設置

#### MODULES #### 約定了載入那些模塊

#### GLOBAL DIRECTIVES #### 例如日誌的存儲目錄、模塊的載入路徑等

#### RULES ####  日誌的規則配置（不同類別的日誌存放位置）

日誌規則(RULES)格式設置：
格式：日誌類別.優先順序 ... 存儲日誌的文件或其他

例如：

#authpriv類別，任何級別的日誌都存放到/var/log/secure中

authpriv.*  /var/log/secure

facility格式：
指定日誌的類別，多個類別之間用逗號隔開，*號表示所有類別

facility1,facility2,facility3,...         #指定的facility列表

priority格式：
指定日誌的優先順序

*: 所有級別

none：沒有級別，即不記錄

PRIORITY：指定級別（含）以上的所有級別

=PRIORITY：僅記錄指定級別的日誌信息

target格式：
target可以出一個存儲日誌的文件路徑，也可以是指定的日誌伺服器等

文件路徑：通常在/var/log/，文件路徑前的-表示非同步寫入

用戶：將日誌事件通知給指定的用戶，* 表示登錄的所有用戶

日誌伺服器：@host，把日誌送往至指定的遠程UDP日誌伺服器 @@host 將日誌發送到遠程TCP日誌伺服器

管道： | COMMAND，轉發給其它命令處理

日誌的通用格式：

事件產生的日期時間 主機 進程(pid)：事件內容

例如：

[root@centos8 ~]#tail /var/log/messages
Nov 12 08:34:18 centos8 dnf[14114]: Metadata cache created.
Nov 12 08:34:18 centos8 systemd[1]: Started dnf makecache.
Nov 12 09:35:14 centos8 systemd[1]: Starting dnf makecache...
Nov 12 09:35:14 centos8 dnf[14249]: Metadata cache refreshed recently.
Nov 12 09:35:14 centos8 systemd[1]: Started dnf makecache.
Nov 12 10:21:22 centos8 systemd[1]: Starting man-db-cache-update.service...

範例：將ssh服務的日誌記錄至自定義的local的日誌設備


#修改sshd服務的配置
Vim /etc/ssh/sshd_config
SyslogFacility local2 #調用rsyslog的local2這種日誌類別
Service sshd reload

#修改rsyslog的配置
Vim /etc/rsyslog.conf
Local2.* /var/log/sshd.log  #loacl2表示自定義的日誌類別，*表示所有級別的日誌
Systemctl  restart rsyslog

#測試
Ssh登錄後，查看/var/log/sshd.log有記錄

使用syslog管理日誌的前提：
服務支持rsyslog，調用了rsyslog的介面才可以使用。

您的分享是我們最大的動力!

-Advertisement-

更多相關文章

Visio繪圖文件閱讀器：VSD Viewer for Mac

VSD Viewer for Mac版是mac上一款非常強大的Visio繪圖文件閱讀器，它為打開和列印Visio文件提供了簡單的解決方案。可以顯示隱藏的圖層，查看對象的形狀數據，預覽超鏈接。還可以將Visio轉換為包含圖層，形狀數據和超鏈接的PDF文檔。詳情：VSD Viewer for Mac( ...
管理配置Ansible

管理配置Ansible Ansible清單定義清單清單定義Ansible將要管理的一批主機。這些主機也可以分配到組中，以進行集中管理。組可以包含子組，主機也可以是多個組的成員。清單還可以設置應用到它所定義的主機和組的變數。可以通過兩種方式定義主機清單。靜態主機清單可以通過文本文件定義。動態主機 ...
Linux logrotate 日誌轉儲功能配置

logrotate： logrotate 程式是一個日誌文件管理工具。用來把舊的日誌文件刪除，並創建新的日誌文件，稱為日誌轉儲或滾動。作用：可以根據日誌文件的大小，也可以根據其天數來轉儲，這個過程一般通過 cron 程式來執行 logrotate 相關文件：計劃任務：/etc/cron.dai ...
CentOS8 通過 loganalyzer 展示資料庫中的日誌

loganalyzer： loganalyzer是用 php 語言實現的日誌管理系統，可將MySQL資料庫的日誌用豐富的WEB方式進行展示官網：https://loganalyzer.adiscon.com 環境準備：日誌客戶端：10.0.0.12 日誌伺服器：10.0.0.11 資料庫伺服器： ...
SwitchResX(Mac屏幕解析度修改工具)

如何修改屏幕解析度？switchresx mac是一款Mac上實用的屏幕解析度修改工具，快速的幫助您更改Mac顯示屏的解析度。操作界面簡單，採用嵌套的上下文菜單管理，更加方便您控制修改解析度的尺寸。詳情：SwitchResX for Mac(屏幕解析度修改工具) 功能介紹 1、偏好窗格 switc ...
CentOS8 利用rsyslog日誌服務，將收集的日誌記錄於MySQL中

log-Client:10.0.0.12 log-Server:10.0.0.11 mysql：10.0.0.13 實現步驟：啟用網路日誌服務的配置： https://www.cnblogs.com/heyongshen/p/16808684.html 1.在rsyslog伺服器上安裝連接mysq ...
圖像調色處理軟體：Picture Instruments Image 2 LUT Pro for Mac

想要一款圖像調色軟體？小編為大家推薦Image 2 LUT Pro Mac版，一款專業的圖像調色小工具。Image 2 LUT Pro Mac版提供了一些非常有用的選項。除了著色的一般強度，您還可以控制其對圖像中膚色的影響。Image 2 LUT Pro Mac不需要專業的調試技術，幾個簡單的步驟就 ...
Linux下載安裝jdk1.8

Linux下載安裝jdk1.8 一、下載 wget --no-check-certificate --no-cookies --header "Cookie: oraclelicense=accept-securebackup-cookie" http://download.oracle.com/o ...