rsyslog日志格式介绍

rsyslog:

日志:历史日志

syslog(服务):syslogd(系统日志)、klogd(内核日志)

c/s架构;服务,可监听于某套接字,帮其他主机记录日志信息

日志格式 /etc/rsyslog.conf

facitlity.priority			Target
mail.info 					/var/log/maillog
mail.=info        			*
mail.*	                    -/var/log/maillog  -:表示异步写入
mail.!info                  
*.info
mail,news.info
mail.notice,news.info

通配机制:

*:所有
,: 列表
!: 取反
=:相等

facility:设施;从功能或程序上对日志进行分类,并由专门的工具负责记录其日志

auth -->认证相关
authpriv  -->授权相关
cron  --> 任务计划
daemon  -->守护进程
kern  --> 内核
lpr  --> 打印系统
mail  --> 邮件
mark --> 防火墙标记
news --> 新闻组
security (same as auth) 
syslog  -->  系统日志自身
user --> 用户
uucp --> 一种协议 Unix to unix copy
local0 through local7: 8 customed facility 自定义设施

priority: 级别

debug
info
notice
warning, warn (same as warning)
err, error (same as err)
crit
alert
emerg, panic (same as emerg)

Target:

文件          /var/log/messages
用户          * 发送给登录系统上的用户(一般为panic级别的日志)
日志服务器    @172.16.100.1(rsyslog服务器)
管道          | COMMAND  (用另外一个命令处理)

日志信息格式:

时间   主机   进程(PID):事件
[[email protected] ~]# tail /var/log/messages
Oct 14 00:11:17 centos6 dhclient[5518]: bound to 192.168.2.4 -- renewal in 756 seconds.
Oct 14 00:23:53 centos6 dhclient[5518]: DHCPACK from 192.168.2.254 (xid=0x745700cd)
Oct 14 00:53:02 centos6 dhclient[5518]: DHCPACK from 192.168.2.254 (xid=0x745700cd)
时间: 2024-10-11 09:08:05

rsyslog日志格式介绍的相关文章

mysql--二进制日志(bin-log)三种格式介绍及分析

一.Mysql binlog日志有三种格式,分别为ROW.Statement以及MiXED. Row LevelBinary Log会记录成[每一行数据被修改的形式],然后在Slave端再对相同的数据进行修改.如果修改了表的结构,那么binlog日志记录的是重新创建表,在插入字段.update等操作语句,而不是的alter的动作. 优点:在Row Level模式下,Binnary Log可以不记录执行的Query语句的上下文相关信息,只要记录哪一行修改了,修改成什么样子.Row Level会详细

Rsyslog日志收集服务并结合Loganalyzer工具展示

一.日志概述 1.rsyslog简介 syslog是日志收集存储系统,负责记录遵守此服务的内核.程序的日志信息.一般记录为:"日期时间,主机,进程:事件".syslog不仅可以记录本地的系统日志,也可以通过tcp, udp协议记录远程主机的程序日志信息. syslog:系统日志,是一种服务,有两个进程 syslogd:记录应用程序相关的日志 klogd:记录内核相关的日志 rsyslog:是syslog的升级版,使用多线程并发记录本地或远程日志,支持存储日志信息在MySQL,PGSQL

rsyslog日志记录服务器

一.syslog系统 1.syslog:系统日志服务,统一日志管理 支持C/S架构:可通过UDP或TCP协议提供日志记录服务:实现集中收集日志功能 (1)日志.事件 历史事件日志,保存系统上过去一段时间的发生的事件 事件:系统引导启动.应用程序启动.应用程序尤其是服务类应用程序运行过程中的一些事件: (2)syslog种类 syslogd:system系统日志 klogd:kernel内核日志 2.syslog格式 事件产生的日期时间               主机        进程[pid

rsyslog日志系统浅析

Rsyslog时CentOS6.X自带的一款系统日志工具,相对与Centos5的syslog,有了很大的提升,拥有如下特性: 1.支持多线程 2.支持TCP,SSL,TLS,RELP等协议 3.支持将日志写入MySQL, PGSQL, Oracle等多种关系型数据中 4.拥有强大的过滤器,可实现过滤系统信息中的任意部分 5.可以自定义日志输出格式 6.适用于企业级的日志记录需求 今天,我们就来了解一下Rsyslog的使用以及利用loganalyzer来通过网页管理日志. 1.rsyslog的配置

nginx自定义日志格式

nginx日志格式的设计 根据开发要求我们要在nginx的日志中打印一些特殊信息,所以必须自定义一些日志, #设置user_id的默认值 set $user_id "0"; #设置user_kind的默认值 set $user_kind "-"; #设置uuid的默认值 set $uuid "_"; www.2cto.com if ( $http_cookie ~* "user_id=([0-9]*)" ){ set $use

rsyslog日志系统

1 rsyslog日志系统 linux上,应用程序和内核都需要记录日志.负责记录应用程序的是syslogd,记录内核的则是klogd.centos 5上使用的是syslog,但由于其功能过于薄弱和单一,在centos 6和7上被rsyslog所取代.事实上rsyslog是一个服务. 日志:历史事件的相关记录.早期时就有航海日志. 记录的内容:事件发生的时间.事件内容. 日志级别:事件的关键性程序,loglevel. 1.1 rsyslog的优势 1.支持多线程. 2.能够基于UDP, TCP, 

MySQL二进制日志功能介绍

二进制日志记录所有更新数据的SQL语句,其中也包含可能更新数据的SQL语句,例如DELETE语句执行过程中无匹配的行.二进制日志中还包含了与执行SQL语句相关的内容,例如SQL语句执行的时间.错误代码等.  二进制日志功能介绍 MySQL中的二进制日志主要有两个功能:数据恢复和数据复制. 数据恢复--MySQL本身具备数据备份和恢复功能.例如我们可以每天午夜12:00进行数据备份.但是,此类备份功能并不是对数据库的实时备份,如果数据库在下午17:00出现故障无法恢复,那么从前一天午夜12:00到

nginx之日志格式

nginx的ngx_http_log_module模块是用来定义请求日志格式(编译时添加) 配置段: http 常用log_format指令: $remote_addr, $http_x_forwarded_for 记录客户端IP地址$remote_user 记录客户端用户名称$request 记录请求的URL和HTTP协议$status  记录请求状态$body_bytes_sent 发送给客户端的字节数,不包括响应头的大小: 该变量与Apache模块mod_log_config里的"%B&q

Mysql Binlog 三种格式介绍及分析

一.Mysql Binlog格式介绍       Mysql binlog日志有三种格式,分别为Statement,MiXED,以及ROW! 1.Statement:每一条会修改数据的sql都会记录在binlog中. 优点:不需要记录每一行的变化,减少了binlog日志量,节约了IO,提高性能.(相比row能节约多少性能与日志量,这个取决于应用的SQL情况,正常同一条记录修改或者插入row格式所产生的日志量还小于Statement产生的日志量,但是考虑到如果带条件的update操作,以及整表删除