Linux之 rsyslog、日志轮转

这篇具有很好参考价值的文章主要介绍了Linux之 rsyslog、日志轮转。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1.rsyslog

1.1rsyslog介绍

Rsyslog的全称是 rocket-fast system for log,它提供了高性能,高安全功能和模块化设计。rsyslog能够接受从各种各样的来源,将其输入,输出的结果到不同的目的地。rsyslog可以提供超过每秒一百万条消息给目标文件。

特点:

多线程
可以通过许多协议进行传输UDP,TCP,SSL,TLS,RELP;
直接将日志写入到数据库;
支持加密协议:ssl,tls,relp
强大的过滤器,实现过滤日志信息中任何部分的内容
自定义输出格式;

1.2.常见的日志文件

linux配置rsyslog日志转发,运维,linux,服务器

1.3.使用rsyslog实现日志转发

客户端:192.18.75.130

服务端:192.168.75.137

服务端配置

vim /etc/rsyslog.conf

# provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514
# provides TCP syslog reception
#$ModLoad imtcp
#$InputTCPServerRun 514
$template myformat,"%msg%\n"
#$template myformat,"%$NOW% %TIMESTAMP:8:15% %hostname%
%syslogtag% %msg%\n"
$ActionFileDefaultTemplate myformat
$template IpTemplate,"/var/log/%FROMHOST-IP%.log"
*.* ?IpTemplate

修改后,重启服务:systemctl  restart rsyslog

客户端配置

发送日志的配置很简单,只需要配置要发送的地址就 ok。

如果出于某种原因,你需 要更为可靠的协议,如TCP,而rsyslog服务器也被配置为监听TCP连接,你必须在远 程主机的IP地址前添加一个额外的@字符

*.* @@192.168.75.137:514                  # tcp 协议

local7.info @192.168.75.137:514         # udp 协议,只发送用户的 info 级别日志

修改后再次进行重启:systemctl restart rsyslog

测试

logger的使用

logger 是一个shell 命令接口,可以通过该接口使用Syslog的系统日志模块,还可以 从命令行直接向系统日志文件写入一行信息。

-i 在每行都记录进程ID

-t 日志中的每一行都加一个error标签

-p 指定自定义的日志设备,和配置文件的 local5.*对应,配置文件里没有.info。

示例:logger -it error  local7.info "hello"

在客户端操作

[root@group7 backup]# logger -it error -p local7.info "nihao"
[root@group7 backup]# logger -it error -p local7.info "hello"

服务端查看

[root@mini7 log]# cd /var/log
[root@mini7 log]# ls
127.0.0.1.log       cron-20221012       maillog-20221125   secure-20221125 
192.168.75.130.log  cron-20221109       messages 

[root@mini7 log]# cat 192.168.75.130.log
 nihao
 hello

 日志轮转

        日志轮转的原因因为日志后期所占存储空间较大且占用硬盘的读写速度 为了便于管理所以给日志添加一个轮转规则

日志轮转的两个重要文件:

        /etc/logrotate.conf        #日志轮转规则

        /etc/logrotate.d/*           #文件夹下都是对单独的程序设置的规则

当主配置文件和文件夹都设置了规则时,以文件夹的内容为准

举例:配置yum日志轮转

/var/log/yum.log {
    missingok
    notifempty
    maxsize 30k
    yearly
    create 0600 root root
}

missingok            #如果日志不存在,则忽略警告信息

notifempty           #如果日志为空文件,则不进行轮转

maxsize 30k       #日志到达30K时,立刻进行轮转

yearly                  #日志每月轮转一次

create 0600 root root              #创建文件权限为777,属主为root,属组为root

 日志轮转测试

手动执行日志滚动

logrotate -f /etc/logrotate.d/yum文章来源地址https://www.toymoban.com/news/detail-613570.html

到了这里,关于Linux之 rsyslog、日志轮转的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【Linux深造日志】运维工程师必会Linux常见命令以及周边知识!

    🎬 鸽芷咕 :个人主页  🔥 个人专栏 : 《linux深造日志》《粉丝福利》 ⛺️生活的理想,就是为了理想的生活!   哈喽各位宝子们好啊!我是博主鸽芷咕。日志这个东西我相信大家都不陌生,在 linxu/Windows 系统中每天运行都会产生各种系统日志。而咱们每天学习知识也是一

    2024年04月17日
    浏览(63)
  • 运维 | 查看 Linux 服务器 IP 地址

    大多数在操作 Linux 系统时,我们经常需要知道服务器的 IP 比便于后续的一系列操作,这时候有快速查看主机 IP 的命令行操作,能够有效的帮助我们 本章节主要记录一些常用查看服务器 IP 的命令,希望对大家有所帮助。 查看 Linux 服务器的 IP 地址的命令大体上有以下几种。

    2024年04月27日
    浏览(81)
  • 【运维】Linux 跨服务器复制文件文件夹

    如果是云服务 建议用内网ip scp是secure copy的简写,用于在Linux下进行远程拷贝文件的命令,和它类似的命令有cp,不过cp只是在本机进行拷贝不能跨服务器,而且scp传输是加密的。可能会稍微影响一下速度。当你服务器硬盘变为只读 read only system时,用scp可以帮你把文件移出来

    2024年02月08日
    浏览(74)
  • linux服务器上使用frp实现tcp端口转发--以访问内网mysql为例

    前言 最近在部署测试环境 部署服务器上没有公网地址和端口 无法使用navicat等工具对数据库操作 因此需要内网穿透或tcp端口转发来实现 公网服务器作为服务器端frps 内网服务器作为客户端frpc 服务端和客户端均下载相应的包 没开端口的自行开启相应端口 开启7000端口如下 1

    2024年02月16日
    浏览(54)
  • Linux路由转发+多网卡配置(route命令)

    什么是交换?什么是路由?什么是路由表? 交换是指 同网络访问 (两台机器连在 同一交换机上 ,配置 同网段的不同IP 就可以直接通讯) 路由就是 跨网络访问(路径选择) 路由表是 记录路由信息的表 ,在Linux中首先是一张 可见的,可更改的表 ,它的作用就是当数据包发

    2024年02月02日
    浏览(44)
  • 【Linux 服务器运维】定时任务 crontab 详解 | 文末送书

    本文思维导图概述的主要内容: 1.1 什么是 crontab Crontab 是一个在 Unix 和 Linux 操作系统上 用于定时执行任务 的工具。它允许用户创建和管理计划任务,以便在特定的时间间隔或时间点自动运行命令或脚本。Crontab 是 cron table 的缩写, cron 指的是 Unix 系统中的一个后台进程,它

    2024年02月08日
    浏览(92)
  • linux配置nginx websocket ws转发,绝对好用

    1:http下面加入 2:http下面 server 加入 我这里配置的 拦截websocket 转发到本地的ws地址8066端口,根据自己的服务器配置

    2024年02月12日
    浏览(44)
  • linux定时删除服务器日志

    不说废话。直接进入操作流程 linux 定时任务是用的crontab 查看 crontab是否启动 dead 死的 启动crontab 再次查看状态 running  运转的 查看 crontab 查看 crontab任务 编辑 crontab任务 创建了一个任务  0 1 * * *  sh /workspace/java/del_log/dele_log.sh 每天1点自动执行 其中: 第一个号表示时间中的

    2024年02月09日
    浏览(48)
  • 【Linux运维】shell脚本检查服务器内存和CPU利用率

    在管理服务器时候写了一个 shell脚本,在服务上实现每天凌晨3点查系统的指定文件夹下的容量大小,如果超过10G就要删除3天前的内容,还要时刻查询内存和cpu利用率,如果超过80%就要提示用户出现过载 将以上代码保存为一个.sh文件,然后通过crontab在每天凌晨3点运行即可:

    2024年02月09日
    浏览(67)
  • 云计算Linux运维——Linux系统管理——网络参数配置

    点关注不迷路 目录 1网络参数配置 一、网络参数 1、主机名 2、查看网卡IP地址 3、查看网关 4、查看DNS服务器地址 二、配置网卡 1、修改网卡配置文件 2、nmcli命令 3、nmcli配置网卡 3)重新加载配置 三、VMware网络工作模式 1、虚拟网络、虚拟网卡 2、虚拟网络工作模式 2双网卡绑

    2024年02月04日
    浏览(47)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包