rsyslog详解

1 syslog介绍

syslog守护进程,内部有两个进程,syslogd主要负责用户空间的用户进程记录日志;klog负责内核所发生的各种时间记录日志。两者合并后形成syslog。

rsyslog是syslog下一代升级产品,依然有syslogd klogd提供服务。

rsyslog可以开通远程机制监听在某个套接字上,其他任何主机所产生的日志信息由本机的rsyslog收集起来,收集完后不负责记录,而是建立一个tcp或udp连接发送给专门的日志服务器,由专门的日志服务器负责记录。默认情况下是明文的。

1.1 rsyslog特性

1、多线程。2、支持UDP,TCP协议,基于ssl tls加密完成远程日志传输。支持RELP协议3、实现将日志存储到MySQL PGSQL等关系型数据库中。4、强大的过滤器,可实现过滤日志信息中任何部分,支持自定义输出格式。
  • 日志等级

日志级别:事件的关键性程度

lev 说明
none     不记录    
debug     调试信息    
info     正常信息,仅是一些基本信息说明
notice     比info还需要注意的一些信息内容
warning,warn 警告信息,可能有些问题,但是还不至于影响到某个服务运作的信息
err,error 一些重大的错误信息
crit 临界状态,比error还要严重的错误信息,橙色警报
alert 红色警报,已经很有问题的等级,比crit还要严重
emerg,panic 疼痛等级,意指系统已经要宕机的状态!很严重的错误信息
  • 设施类型
时间: 2024-10-03 21:41:37

rsyslog详解的相关文章

rsyslog 详解3

http://www.centosabc.com/archives/601 http://www.cnblogs.com/aguncn/p/4249175.html rsyslog服务和logrotate服务======================================================================rsyslog 是一个 syslogd 的多线程增强版.现在Fedora和Ubuntu, rhel6默认的日志系统都是rsyslog了rsyslog负责

linux rsyslog详解

概念和特性 历史日志.历史事件:时间.事件本身.日志级别(根据时间的关键性程度) 系统日志服务:syslog有两个进程syslogd(system负责用户进程). klogd(kernel负责内核进程) centos7:rsyslog:syslogd.klogd rsyslog和syslog对比: 1.多进程.可以为非本机上的进程接收日志: 2.支持UDP\TCP\SSL\TLS\RELP: 3.支持MySQL,PGSQL,Oralce实现日志存储: 4.强大的内置过滤器,可实现过滤日志信息中的

三剑客之老二sed详解

    三剑客之老二sed 第1章 sed介绍 我们都知道,在Linux中一切皆文件,比如配置文件,日志文件,启动文件等等.如果我们相对这些文件进行一些编辑查询等操作时,我们可能会想到一些vi,vim,cat,more等命令.但是这些命令效率不高,这就好比一块空地准备搭建房子,请了10个师傅拿着铁锹挖地基,花了一个月的时间才挖完,而另外一块空地则请了个挖土机,三下五除二就搞定了,这就是效率.而在linux中的"挖土机"有三种型号:顶配awk,中配sed,标配grep.使用这些工具,我们

kickstart安装系统原理详解

前言 作为中小公司的运维,经常会遇到一些机械式的重复工作,例如:有时公司同时上线几十甚至上百台服务器,而且需要我们在短时间内完成系统安装. 常规的办法有什么? 光盘安装系统===>一个服务器DVD内置光驱百千块,百台服务器都配光驱就浪费了,因为一台服务器也就开始装系统能用的上,以后用的机会屈指可数.用USB外置光驱,插来插去也醉了. U盘安装系统===>还是同样的问题,要一台一台服务器插U盘. 网络安装系统(ftp,http,nfs) ===>这个方法不错,只要服务器能联网就可以装系统了

三剑客之 sed详解

    sed 作者:Jack.X 归档:学习笔记 2017/4/13 三剑客之sed 第1章 sed详解: 1.1 sed介绍: sed是linux命令中三剑客的老二,sed命令是操作.过滤和转换文本内容的强大工具,常用功能有增删改查(增加,删除,修改,查询).其中查询的功能中最常用的两大功能是过滤(过滤指定字符串),取行(取出指定行). 我先在用的sed版本是GNU开源版本的,实验环境是Centos6.8系统,内核是2.6.32-642.el6.x86_64 [[email protecte

CentOS 默认基本服务详解

1.使用chkconfig --list来查看安装的服务,比如我这里最小化安装后的一些服务 [[email protected] ~]# chkconfig --list auditd          0:off   1:off  2:on    3:on    4:on   5:on    6:off crond           0:off   1:off  2:on    3:on    4:on   5:on    6:off ip6tables       0:off  1:off

高可用,多路冗余GFS2集群文件系统搭建详解

2014.06 标签:GFS2 multipath 集群文件系统 cmirror 实验拓扑图: 实验原理: 实验目的:通过RHCS集群套件搭建GFS2集群文件系统,保证不同节点能够同时对GFS2集群文件系统进行读取和写入,其次通过multipath实现node和FC,FC和Share Storage之间的多路冗余,最后实现存储的mirror复制达到高可用. GFS2:全局文件系统第二版,GFS2是应用最广泛的集群文件系统.它是由红帽公司开发出来的,允许所有集群节点并行访问.元数据通常会保存在共享

haproxy详解

HAProxy 使用C语言编写的开放源代码软件,提供高可用性.负载均衡,以及基于TCP(4层)和HTTP(7层)的应用程序代理: 借助HAProxy可以快速并可靠的提供基于TCP和HTTP应用的代理解决方案,并支持虚拟主机: HAProxy实现了一种时间驱动,单一进程模型,此模型支持非常大的链接数: HAProxy支持拒绝连接:维护连接开销低,可以限制攻击蠕虫(attack bots),该功能拯救了很多被DDos攻击的小型站点: HAProxy支持全透明代理(具备防火墙的典型特点):可以用客户端

详解DHCP服务安装与管理

DHCP服务安装与管理 一.DHCP是什么 名称:DHCP – Dynamic Host Configuration Protocol 动态主机配置协议 功能:DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作, 主要有两个用途: 1. 给内部网络或网络服务供应商自动分配IP地址,主机名,DNS服务器,域名 2. 配和其它服务,实现集成化管理功能.如:无人执守安装服务器 DHCP是一个C/S架构的协议,D