首页 > 系统相关 >centos6-rsyslog使用

centos6-rsyslog使用

时间:2023-02-21 09:36:59浏览次数:70  
标签:log etc 20.50 centos6 rsyslog 使用 172.24 root

概述

syslog是一种广泛应用在unix/linux等设备上的日志传输协议
如何采集各个机器的日志到日志集中存储及分析,通过rsyslog发送到rsyslog日志接收端,在进行解析接存储到数据库在分析

开干

env

  • centos6.x 2c4g x3
  • rsyslog
  • dis iptables

plan

  • 172.24.20.51 rsyslog-sever
  • 172.24.20.50/52 rsyslog-sender

dis iptables

service iptables stop && chkconfig iptables off

rsyslog

# check installed
rpm -qa |grep rsyslog

[root@c6-172-24-20-50 ~]# rpm -ql rsyslog |grep etc
/etc/logrotate.d/syslog
/etc/pki/rsyslog
/etc/rc.d/init.d/rsyslog

/etc/rsyslog.conf
/etc/rsyslog.d
/etc/sysconfig/rsyslog

default already installed

server

add args

vim /etc/sysconfig/rsyslog
#SYSLOGD_OPTIONS="-c 5"
SYSLOGD_OPTIONS="-m 0 -r"

config

/etc/rsyslog.conf

#### MODULES ####
$ModLoad imtcp
$InputTCPServerRun 514

#### GLOBAL DIRECTIVES ####
# Use default timestamp format
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat

$template Remote, "/opt/log/%fromhost-ip%/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%.log"
:fromhost-ip, !isequal, "127.0.0.1" ?Remote
& ~

restart rsyslog

service rsyslog start|stop|restart|status

client

# add send all log to server
vim /etc/rsyslog.conf

#send all log
#*.*     @172.24.20.51    # @172.24.20.51:514 @是udp协议
#*.*     @@172.24.20.51   # @@172.24.20.51:514 @@是tcp协议

# ### begin forwarding rule ###

$WorkDirectory /var/lib/rsyslog # where to place spool files
$ActionQueueFileName fwdRule1 # unique name prefix for spool files
$ActionQueueMaxDiskSpace 1g   # 1gb space limit (use as much as possible)
$ActionQueueSaveOnShutdown on # save messages to disk on shutdown
$ActionQueueType LinkedList   # run asynchronously
$ActionResumeRetryCount -1    # infinite retries if host is down

*.* @@172.24.20.51:514
# ### end of the forwarding rule ###

restart rsyslog

service rsyslog restart

testing

[root@c6-172-24-20-51 ~]# cd /opt/log/
[root@c6-172-24-20-51 log]# ll
total 8
drwx------ 2 root root 4096 Feb 23 17:59 172.24.20.50
drwx------ 2 root root 4096 Feb 23 21:21 172.24.20.52
[root@c6-172-24-20-51 log]# ll 172.24.20.50/
total 260
-rw------- 1 root root 264776 Feb 23 22:03 172.24.20.50_2022-02-23.log

tail -F 172.24.20.50_2022-02-23.log

restart 20.50/ retry login linux

标签:log,etc,20.50,centos6,rsyslog,使用,172.24,root
From: https://www.cnblogs.com/xiaochina/p/17019505.html

相关文章

  • elasticsearch之使用正则表达式自定义分词逻辑
    一、PatternAnalyzer简介elasticsearch在索引和搜索之前都需要对输入的文本进行分词,elasticsearch提供的patternanalyzer使得我们可以通过正则表达式的简单方式来定义分......
  • Microsoft Project 使用教程
    MicrosoftProject使用教程Project界面建议在最左侧的“甘特图”栏上右键,选择“视图栏”切换后,左侧栏会展示所有视图名称,方便切换各种不同的视图......
  • MongoDB使用记录
    查询publicList<CheckDataEntity>GetList(){Int64startTime=Stopwatch.GetTimestamp();//获取计时器机制中当前时间的最小单位数可以理解为时钟周期......
  • 冰橙GPT chatGPT开放接口使用说明
    1.请求地址:https://gpt.bcwhkj.cn/api/v2.Gpt/search2.请求方式:POST3.body格式:json4.请求内容:{"token":"个人中心获取--非openai的key","keyword":......
  • easy-captcha使用
    1.pom.xml<!--图形验证码--><dependency><groupId>com.github.whvcse</groupId><artifactId>easy-captcha</artifactId><version>1.6.2</version></depend......
  • layuiAdmin使用
    1.下载layuiAdmin实例2.修改std版本的views界面3.实体管理界面3.1表单html<!--文章列表--><divclass="layui-card-body"><divstyle="paddin......
  • Android  JetPack~ ViewModel (一)   介绍与使用
     Android数据绑定技术一,企业级开发Android数据绑定技术二,企业级开发Android JetPack~DataBinding(数据绑定)(一)  集成与使用Android JetPack~LiveData(......
  • 关于一维数组传入函数的使用 //西电oj214题字符统计
    #include<stdio.h>voidcount(charstr[],intnum[]){//形参用【】,传递数组首地址后可以直接正常用数组str[i] inti; for(i=0;str[i]!=0;i++){ if(str[i]>=65&&str[......
  • Mavend的基本使用
    Mavend的基本使用compile编译clean清理test测试package打包install安装IDEA配置Maven环境选择IDEA中File-->Settings搜索maven设置IDEA使......
  • vue-vue项目创建、es6导入导出语法、scoped使用
    1.vue-cil下载和创建1.1下载安装vue-cli: 我们使用npm(并行)下载是是从国外的网站下载,所以速度会比较慢,建议使用cnpm(串行),cnpm要从淘宝镜像下载。 步骤: 1.安装cnp......