IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓ 		图片批量下载器
↓批量下载图片,美女图库↓ 		图片自动播放器
↓图片自动播放器↓ 		一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> rsyslog输出自定义格式日志 -> 正文阅读

[网络协议]rsyslog输出自定义格式日志

一.安装

yum install -y rsyslog

二.发送端LOG的机器配置

记录到本地文件

$template rsys_alert,"iCatch|%PRI%|%timereported:::date-rfc3339%|%msg%\n"
local1.* ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?/var/log/alert.log;rsys_alert

日志转发规则-全部转发

#$WorkDirectory /var/spppl/rsyslog # where to place spool files
#$ActionQueueFileName fwdRule1 ? #unique name prefix for spool files
#$ActionQueueMaxDiskSpace 1g # 1gb space limit (use as much as possible)
#$ActionQueueSaveOnShutdown on ? #save messages to disk on shutdown
#$ActionQueueType LinkedList ? ? #run asynchronously
#$ActionResumeRetryCount -1 ? ? ?#infinite retries if host is down
# remote host is: name/ip:port, e.g. 192.168.0.1:514, port optional
#*.* ? ?@@remote-host:514 ? ? ? ?#@@表示通过tcp协议发送 @表示通过udp进行转发
#local1.info @@localhost :514
#local1.* ? ? ? ? ? ? ? ? ? ? ? ?#@@192.168.56.7:514

日志转发规则-指定文件转发

#定义从指定的设备文件中读取日志
$AddUnixListenSocket /var/log/alert.log
#使用一个已定义的模板(rsys_alert);
$ActionFileDefaultTemplate rsys_alert
?
#摘取$msg(消息)变量内容,判断如果有keyboard就进行远程传送,没有的就不传送;
if $msg contains "keyboard" ?then
action()
#这里不用判断都发送
action(type="omfwd" Target="172.18.20.60"\
? ? ? ?Port="8594"\
? ? ? ?Protocol="udp"\
? ? ? ?queue.type="LinkedList"\
? ? ? ?queue.spoolDirectory="/var/spool/rsyslog"\
? ? ? ?queue.filename="test2"\
? ? ? ?queue.size="100000"\
? ? ? ?queue.maxdiskspace="2g"\
? ? ? ?queue.highwatermark="60000"\
? ? ? ?queue.lowwatermark="2000"\
? ? ? ?queue.discardmark="80000"\
? ? ? ?queue.timeoutenqueue="3000"\
? ? ? ?queue.maxfilesize="200m"\
? ? ? ?queue.dequeuebatchsize="1000"\
? ? ? ?)
& stop

最后重启下发送端主机的firewalld服务

systemctl restart firewalld


三.接收LOG机器配置

配置启用udp.tcp协议,监听514端口

# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514

# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514

接收日志的存放目录和文件命名规则

#将所有从远程客户端接受到的消息写入指定目录下以它们的IP地址命名和日期命名的的文件中
$template RemoteLogs,"/var/log/devicelog/%$YEAR%-%$MONTH%/%fromhost-ip%/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%.log"
*.* ?RemoteLogs
& ~

修改配置之后重启机器

systemctl stop rsyslog.service && systemctl start rsyslog.service && systemctl status rsyslog.service

参考

http://www.rsyslog.com

https://www.rsyslog.com/doc/v8-stable/configuration/templates.html

https://www.linuxprobe.com/linux-rsyslog-system.html
  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2021-08-07 12:25:58  更:2021-08-07 12:26:39 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年5日历 -2024/5/4 21:07:22-

图片自动播放器
↓图片自动播放器↓ 		TxT小说阅读器
↓语音阅读,小说下载,古典文学↓ 		一键清除垃圾
↓轻轻一点,清除系统垃圾↓ 		图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码