rsyslog local0-local7的用法

很多时候我们需要将一个服务的日志文件导向一个指定的文件,这个时候可以设置log-facility 如在dhcpd.conf中配置

1 : update log-facility in the dhcpd.conf file

[[email protected] ~]# cat /etc/dhcp/dhcpd.conf
#
# DHCP Server Configuration file.
#   see /usr/share/doc/dhcp*/dhcpd.conf.sample
#   see ‘man 5 dhcpd.conf‘
#
# dhcpd.conf
# #
log-facility local2;
default-lease-time 600;
 max-lease-time 7200;
#
# # If this DHCP server is the official DHCP server for the local
# # network, the authoritative directive should be uncommented.
 authoritative;
#
#
 allow booting;
 allow bootp;
 ddns-update-style interim;
#
# # Standard configuration directives...
#
subnet 192.168.0.0 netmask 255.255.255.0 {

next-server 192.168.0.254;
        option routers 192.168.0.254;
        range 192.168.0.200 192.168.0.240;
#       option domain-name-servers 9.186.182.1;
        filename "pxelinux.0";

}


2: update /etc/rsyslog.conf file
# Save boot messages also to boot.log
local7.*                                                /var/log/boot.log
local2.*                                                /var/log/dhcpd.log


问题是重启上面两个服务器,注意先让rsyslog生效再重启dhcp服务

发现/var/log/message 和dhcpd.log中都会生成日志

时间: 2025-01-02 02:58:52

rsyslog local0-local7的用法的相关文章

Linux通过Rsyslog搭建集中日志服务器

(一)Rsyslog简介ryslog 是一个快速处理收集系统日志的程序,提供了高性能.安全功能和模块化设计.rsyslog 是syslog 的升级版,它将多种来源输入输出转换结果到目的地.rsyslog是一个开源工具,被广泛用于Linux系统以通过TCP/UDP协议转发或接收日志消息.rsyslog守护进程可以被配置成两种环境,一种是配置成日志收集服务器,rsyslog进程可以从网络中收集其它主机上的日志数据,这些主机会将日志配置为发送到另外的远程服务器.rsyslog的另外一个用法,就是可以配

RSYSLOG没那么简单

定义系统默认的日志收集还算EASY. 但如何在公司项目里要配置程序员们写的自定义日志,那可能就要用到LOCAL及FILTER过滤这些东东了... 慢慢走吧.. 收集URL备用,都是讲LOCAL,TEMPLAT,FILTER比较好的CASE: http://blog.sina.com.cn/s/blog_4a80a5730101m2b3.html http://my.oschina.net/0757/blog/198329 http://wenku.baidu.com/link?url=tPJuf

rsyslog配置解析

RSYSLOG is the rocket-fast system for log processing. 本地Rsyslog版本: 8.25.0-1.el6.x86_64 配置 基本语法 Rsyslog 现在支持三种配置语法格式: sysklogd legacy rsyslog RainerScript sysklogd 是老的简单格式,一些新的语法特性不支持.legacy rsyslog 是以dollar符($)开头的语法,在v6及以上的版本还在支持,一些插件和特性可能只在此语法下支持.Ra

rsyslog

为了使得应用程序不需要自身实现日志记录的功能,linux实现了系统日志服务.Rsyslog是syslog的升级版本, 其在RHEL5的版本中, 名称为syslog.在RHEL6/7其升级为Rsyslog. Rsyslog的特性:支持多线程 支持加密的方式记录传输远程主机日志同时支持tcp/udp将日志可存储在mysql,pgsql,oracle等数据库管理系统中,便于筛选查询强大的自定义过滤器,实现过滤日志信息中任何部分内容,实现选择性记录自定义输出格式 syslog中含有两个服务进程,sysy

rsyslog+loganalyzer+mysql部署日志服务器

rsyslog是一个用来管理系统日志的开源程序,是早前syslog的升级版,对原有的日志系统进行了功能的扩展. rsyslog守护进程可以被配置成两种环境,一种是配置成日志收集服务器,rsyslog进程可以从网络中收集其它主机上的日志数据,这些主机会将日志配置为发送到另外的远程服务器.另外就是可以配置为客户端,用来过滤和发送内部日志数据到本地文件夹(如/var/log)或一台远程rsyslog服务器上. 一.rsyslog特性 多线程 支持通过TCP,SSL,TLS,RELP协议实现日志数据的可

Configure a syslog server with rsyslog on Ubuntu

A syslog server represents a central log monitoring point on a network, to which all kinds of devices including Linux or Windows servers, routers, switches or any other hosts can send their logs over network. By setting up a syslog server, you can fi

日志系统rsyslog及其Web界面

在系统运维工作中,记录日志是重中之重,它可以帮助我们快速定位问题所在,监控服务器的运行状态等等,而且一般日志都是实时记录的,所以如果有黑客入侵,我们可以迅速中断网络或者电源来查看日志分析黑客的信息. 如果是一个在线的非常繁忙的服务器,那么它的日志记录量是非常大的,所以我们就需要建立专门的日志记录系统,在CentOS6和7上使用的就是rsyslog.其实我们的每个应用程序和内核都可以各自记录日志,而且它们记录日志的格式等各不相同,所以rsyslog可以将这些程序和内核的日志记录功能包揽过来,进行统

rsyslog server 和loganalyzer(图形日志)

rsyslog: 日志:历史事件的相当记录 记录的内容:事件发生的时间.事件内容 日志级别:事件的关键性程序,loglevel Linux:应用程序,内核 syslogd 为系统记录日志的程序 klogd  为内核记录日志的程序 程序包:syslog (centos5之前的版本)--> rsyslog rsyslog: 多线程: 基于此些UDP, TCP, SSL, TLS, RELP协议来进行远程记录. 日志可以记录在MySQL, PGSQL, Oracle等多种关系数据库中 强大的过滤器,可

rsyslog日志系统

1 rsyslog日志系统 linux上,应用程序和内核都需要记录日志.负责记录应用程序的是syslogd,记录内核的则是klogd.centos 5上使用的是syslog,但由于其功能过于薄弱和单一,在centos 6和7上被rsyslog所取代.事实上rsyslog是一个服务. 日志:历史事件的相关记录.早期时就有航海日志. 记录的内容:事件发生的时间.事件内容. 日志级别:事件的关键性程序,loglevel. 1.1 rsyslog的优势 1.支持多线程. 2.能够基于UDP, TCP, 

简易部署Rsyslog和LogAnalyzer

大纲: 一.简介 二.存储日志到远程数据库 三.LogAnalyzer日志分析工具 一.简介 1.概要 Rsyslog是一个快速的日志处理系统:提供高性能,安全性高和模块化的设计,它能接收各种各样的输入并输出到不同的目的地,处理速度超级快. 2.新功能 Multi-threading #多线程 TCP, SSL, TLS, RELP #支持的协议 MySQL, PostgreSQL, Oracle and more #支持数据库的类型 Filter any part of syslog mess