rsyslog的配置,最简

根据按照程序名称进行分离
首先参考一下原本配置
# A template to for higher precision timestamps + severity logging
$template SpiceTmpl,"%TIMESTAMP%.%TIMESTAMP:::date-subseconds% %syslogtag% %syslogseverity-text%:%msg:::sp-if-no-1st-sp%%msg:::drop-last-lf%\n"

:programname, startswith, "spice-vdagent"       /var/log/spice-vdagent.log
基本的格式说明,如果程序名称是QueueSort,然后日志保存的名称为QueueSort.log例子如下:
:programname, startswith, "QueueSort"       /var/log/QueueSort.log

可以根据信息的0到7级的内容,分离日志
如local1.err*

int syslog(int priority, string message);

LOG_EMERG:紧急情况,需要立即通知技术人员。
LOG_ALERT:应该被立即改正的问题,如系统数据库被破坏,ISP连接丢失。
LOG_CRIT:重要情况,如硬盘错误,备用连接丢失。
LOG_ERR:错误,不是非常紧急,在一定时间内修复即可。
LOG_WARNING:警告信息,不是错误,比如系统磁盘使用了85%等。
LOG_NOTICE:不是错误情况,也不需要立即处理。
LOG_INFO:情报信息,正常的系统消息,比如骚扰报告,带宽数据等,不需要处理。
LOG_DEBUG:包含详细的开发情报的信息,通常只在调试一个程序时使用。

按照facility的等级可以将日志分离如下:
local0.*                                                /var/log/1
local1.*                                                /var/log/2
#local2.*                                                /var/log/3
local3.*                                                /var/log/4
local4.*                                                /var/log/5
local5.*                                                /var/log/6
local6.*                                                /var/log/7

rsyslog的配置,最简,布布扣,bubuko.com

时间: 2024-10-24 15:49:24

rsyslog的配置,最简的相关文章

日志分析-1.rsyslog 基础配置(服务器/客户端)

日志分析-1.rsyslog 基础配置(服务器/客户端)centos6起/etc/syslog.conf不再有!而是/etc/rsyslog.conf代替!rsyslog是syslog的多线程增强版,现在Fedora.Ubuntu,.rhel6.centos6默认的日志系统都是rsyslog了.rsyslog主要用来收集系统产生的各种日志,日志默认放在/var/log/目录下.日志收集工具,不仅仅可以收集本机的日志,还可以收集其他机器的日志 在客户端/服务器架构的配置下,rsyslog同时扮演了

CentOS7下利用rsyslog+loganalyzer配置日志服务器及Linux和windows客户端配置

一.简介: 随着机房内的服务器和网络设备增加,日志管理和查询就成了让系统管理员头疼的事. 系统管理员遇到的常见问题如下: 1.日常维护过程中不可能登录到每一台服务器和设备上去查看日志: 2.网络设备上的存储空间有限,不可能存储日期太长的日志,而系统出现问题又有可能是很久以前发生的某些操作造成的: 3.在某些非法入侵的情况下,入侵者一般都会清除本地日志,清除入侵痕迹: 4.zabbix等监控系统无法代替日志管理,无法监控如系统登录.计划任务执行等项目. 基于上述原因,在当前的网络环境中搭建一台用于

RSyslog安装配置

4.1 检查是否安装了rsyslog软件 # rpm -qa|grep rsyslog    //默认系统都安装了该软件 4.2 安装rsyslog 连接MySQL数据库的模块 # yum install rsyslog-mysql –y rsyslog-mysql 为rsyslog 将日志传送到MySQL 数据库的一个模块,这里必须安装. 5.1 导入rsyslog-mysql 数据库文件 # cd /usr/share/doc/rsyslog-mysql-5.8.10/ # mysql -u

Cisco   VLAN与trunk配置(简配)

Switch>en Switch>enable Switch#configure terminal Switch(config)#vlan 10 Switch(config-vlan)#name lol Switch(config-vlan)#vlan 20 Switch(config-vlan)#name dnf Switch(config-vlan)#exit Switch(config)#exit Switch#configure t Switch(config)#interface f

rsyslog收集nginx日志配置

rsyslog日志收集配置 rsyslog服务器收集各服务器的日志,并汇总,再由logstash处理 请查看上一篇文章 http://bbotte.blog.51cto.com/6205307/1613571 客户端/发送端  web服务器 # yum install rsyslog -y # vim /etc/rsyslog.conf *.* @192.168.10.1:514 # vim /etc/bashrc                              #收集其他服务器的操作

rsyslog 配置

转自:https://blog.51cto.com/11555417/2163289 rsyslog 配置 在centos7中,默认的日志系统是rsyslog,它是一个类unix计算机系统上使用的开源工具,用于在ip网络中转发日志信息.rsyslog采用模块化设计,是syslog的替代品.rsyslog具有如下特点: 实现了基本的syslog协议. 直接兼容syslogd的syslog.conf配置文件 在同一台机器上支持多个rsyslogd进程 丰富的过滤功能,可将消息过滤后再转发 灵活的配置

syslog+rsyslog+logstash+elasticsearch+kibana搭建日志收集

最近rancher平台上docker日志收集捣腾挺久的,尤其在配置上,特写下记录 Unix/Linux系统中的大部分日志都是通过一种叫做syslog的机制产生和维护的.syslog是一种标准的协议,分为客户端和服务器端,客户端是产生日志消息的一方,而服务器端负责接收客户端发送来的日志消息,并做出保存到特定的日志文件中或者其他方式的处理. ryslog 是一个快速处理收集系统日志的程序,提供了高性能.安全功能和模块化设计.rsyslog 是syslog 的升级版,它将多种来源输入输出转换结果到目的

Rsyslog介绍以及结合loganalyzer进行日志分析

1.syslog介绍: 日志服务在CentOS 5上默认为syslog,而6上全部升级为rsyslog.Rsyslog是syslog的增强版,提供了很多高级的特性.syslog由两个进程构成,klogd和syslogd,klogd记录Kernel产生的日志信息,而syslogd是普通的日志信息.除了一些高级特性,Rsyslog和syslog的整体框架基本一致. 2.Rsyslog的特性: 支持选择UDP|TCP协议传送日志文件: 支持SSL加密: 多线程模型工作: 可以将日志放入关系型数据库中:

CentOS 下利用Rsyslog+LogAnalyzer+MySQL部署日志服务器

一.安装并设置LAMP环境       yum -y install httpd mysql* php* 二.安装Rsyslog     服务器端:    yum install  rsyslog rsyslog-mysql      rsyslog-mysql :将日志传送到MySQL 数据库     mysql -uroot -p1234 < /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql    配置数据权限    # mysql -uroo