参考:https://www.cnblogs.com/zhaoyong631/p/14441090.html

基本上,它们都是相同,它们都允许在中央存储库中记录来自不同类型系统的数据。

但是它们是三个不同的项目,每个项目都试图通过更多的可靠性和功能性来改进前一个项目。

参考:https://zhuanlan.zhihu.com/p/616172049

一台服务器的日志对系统工程师来说是至关重要,一旦服务器出现故障或被入侵,需要查看日志来定位问题。

  • syslog 配置示例

配置格式:facility.priority action

 # Define where logs should be stored

auth,authpriv.*                      /var/log/auth.log

*.*;auth,authpriv.none               -/var/log/syslog

daemon.*                             -/var/log/daemon.log

kern.*                               -/var/log/kern.log

mail.*                               -/var/log/mail.log

user.*                               -/var/log/user.log

# Define where logs should be forwarded

*.*                                  @logserver.example.com
  • syslog-ng 配置示例
source s_network {

    network(

        ip(0.0.0.0)

        port(514)

        transport(udp)

    );

};

filter f_facility {

    facility(kern);

};

filter f_level {

    level(debug..err);

};

destination d_syslog {

    file("/var/log/syslog-ng/syslog.log");

};

log {

    source(s_network);

    filter(f_facility);

    filter(f_level);

    destination(d_syslog);

};
  • rsyslog 配置示例
# /etc/rsyslog.conf

# 过滤规则

:msg, contains, "error" /var/log/error.log

:msg, contains, "warning" /var/log/warning.log

# 默认规则

*.* /var/log/syslog

  • facility 标识日志的来源
# facility 的取值范围是 0 到 23,各个值表示的意义如下:

    0:kernel messages

    1:user-level messages

    2:mail system

    3:system daemons

    4:security/authorization messages

    5:messages generated internally by syslogd

    6:line printer subsystem

    7:network news subsystem

    8:UUCP subsystem

    9:clock daemon

    10:security/authorization messages

    11:FTP daemon

    12:NTP subsystem

    13:log audit

    14:log alert

    15:clock daemon (note 2)

    16:local use 0 (local0)

    17:local use 1 (local1)

    18:local use 2 (local2)

    19:local use 3 (local3)

    20:local use 4 (local4)

    21:local use 5 (local5)

    22:local use 6 (local6)

    23:local use 7 (local7)
  • priority 标识日志的消息的严重程度
# priority 的取值范围是 0 到 7,各个值表示的意义如下:

    0:Emergency:系统不可用

    1:Alert:必须立即采取行动

    2:Critical:临界状态

    3:Error:错误消息

    4:Warning:警告消息

    5:Notice:普通重要消息

    6:Informational:信息性消息

    7:Debug:调试信息
  • action 示日志记录器如何处理日志消息的方法
在日志系统中,syslog action 是一种指示日志记录器如何处理日志消息的方法。通常,syslog action 包括以下几个方面:

    日志消息接收:指示日志记录器从哪里接收日志消息,可以是 UDP 或 TCP 协议的网络端口,也可以是文件或数据流等。

    日志消息格式:指示日志记录器如何解析和处理日志消息,通常需要指定消息的格式、优先级、时间戳等信息。

    日志消息过滤:指示日志记录器如何过滤和筛选日志消息,可以根据优先级、来源、内容等进行过滤。

    日志消息存储:指示日志记录器如何存储日志消息,可以是本地文件、数据库、远程存储等。

    日志消息转发:指示日志记录器如何转发日志消息到其他系统或设备,例如发送邮件、短信、推送通知等。

    日志消息告警:指示日志记录器如何设置告警规则,当出现特定的日志消息时,触发告警通知。

    日志消息分析:指示日志记录器如何分析和统计日志消息,例如生成报表、图表、趋势分析等。

syslog action 可以根据实际需求进行定制和配置,可以帮助日志记录器更好地管理和处理日志消息。它可以提高日志系统的可用性、安全性和可靠性,同时也可以帮助管理员更好地了解系统的运行状态和问题,及时发现和解决问题。

  • syslog协议消息格式

    <优先级>时间戳 主机名 进程ID: 消息内容

Linux 日志收集器:syslog,syslog-ng,rsyslog的更多相关文章

  1. rsyslog日志收集器

    rsyslog详解(思维导图) 1. 日志收集概述 1.1 日志记录 时间 事件 1.2 日志收集器 syslog rsyslog elk stack 1.3 日志文件 文件记录的日志格式 其他日志文 ...

  2. 日志审计与分析实验三(rsyslog服务器端和客户端配置)(Linux日志收集)

    Linux日志收集 一.实验目的: 1.掌握rsyslog配置方法 2.配置rsyslog服务收集其他Linux服务器日志: C/S架构:客户端将其日志上传到服务器端,通过对服务器端日志的查询,来实现 ...

  3. 日志分析平台ELK之日志收集器logstash

    前文我们聊解了什么是elk,elk中的elasticsearch集群相关组件和集群搭建以及es集群常用接口的说明和使用,回顾请查看考https://www.cnblogs.com/qiuhom-187 ...

  4. 日志分析平台ELK之日志收集器filebeat

    前面我们了解了elk集群中的logstash的用法,使用logstash处理日志挺好的,但是有一个缺陷,就是太慢了:当然logstash慢的原因是它依赖jruby虚拟机,jruby虚拟机就是用java ...

  5. Filebeat 日志收集器 安装和配置

    Filebeat的配置文件是/etc/filebeat/filebeat.yml,遵循YAML语法.具体可以配置如下几个项目: Filebeat Output Shipper Logging(可选) ...

  6. 日志分析平台ELK之日志收集器logstash常用插件配置

    前文我们了解了logstash的工作流程以及基本的收集日志相关配置,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/13761906.html:今天我们来了解下l ...

  7. Filebeat 5.x 日志收集器 安装和配置

    Filebeat 5.x版本 风来了.fox 1.下载和安装 https://www.elastic.co/downloads/beats/filebeat 这里选择 LINUX 64-BIT 即方式 ...

  8. 18.linux日志收集数据到hdfs上面

    先创建一个目录 在这个job目录下创建upload.sh文件 [hadoop@node1 ~]$ pwd /home/hadoop [hadoop@node1 ~]$ mkdir job [hadoo ...

  9. Syslog和Windows事件日志收集

    Syslog和Windows事件日志收集 EventLog Analyzer从分布式Windows设备收集事件日志,或从分布式Linux和UNIX设备.交换机和路由器(Cisco)收集syslog.事 ...

  10. 关于K8s集群器日志收集的总结

    本文介绍了kubernetes官方提供的日志收集方法,并介绍了Fluentd日志收集器并与其他产品做了比较.最后介绍了好雨云帮如何对k8s进行改造并使用ZeroMQ以消息的形式将日志传输到统一的日志处 ...

随机推荐

  1. react18中antd的Upload组件上传头像,并且拿到服务器返回的头像的url地址在页面中显示头像

    业务需求:上传头像,上传完毕后拿到头像的url,把头像展示在页面中,最终把头像url和其他用户信息一起发送给服务器 上传头像流程 导入 Upload 组件和图标(一个加号,一个加载中) import ...

  2. 深度学习04-(Tensorflow简介、图与会话、张量基本操作、Tensorboard可视化、综合案例:线性回归)

    深度学习04-Tensorflow 深度学习04-(Tensorflow) Tensorflow概述 Tensorflow简介 什么是Tensorflow Tensorflow的特点 Tensorfl ...

  3. git与github(结合clion操作)

    对自己学习git的一个记录,由于刚开始接触git,所以没有对于git做深入解释和说明,仅供参考,如有理解不对的地方或者需要改进的地方敬请指出.   用到的git命令: git init //初始化 g ...

  4. define定义常量和宏

     define:预处理指令 使用方法有两种 1.define定义符号 denfine定义常量 2.define定义宏 宏是有参数的,它的参数是替换 常规来说这样写define定义宏没啥问题 但是这样写 ...

  5. Vue2积分商城项目

    一.清空项目非必要文件和用户片段,路径提示的配置 views 下面的文件只保留 Home.vue ,其余删除,删除 components/HelloWorld.vue,并且 Home.vue 中不再引 ...

  6. 2022-05-12:小歪每次会给你两个字符串: 笔记s1和关键词s2,请你写一个函数, 判断s2的排列之一是否是s1的子串。 如果是,返回true; 否则,返回false。 来自字节飞书团队。

    2022-05-12:小歪每次会给你两个字符串: 笔记s1和关键词s2,请你写一个函数, 判断s2的排列之一是否是s1的子串. 如果是,返回true: 否则,返回false. 来自字节飞书团队. 答案 ...

  7. 单例bean与类加载过程

    构造单例bean的方式有很多种,我们来看一下其中一种,饿汉式 public class Singleton1 implements Serializable { //1.构造函数私有 private ...

  8. Vue_Django 登录注册+图书管理系统

    Vue前端 注册页面 点击查看代码 <template> <div class="register"> <el-row :gutter="2 ...

  9. go语言编写算法

    1.冒泡排序 // 冒泡排序 a := []uint8{9, 20, 10, 23, 7, 22, 88, 102} for i := 0; i < len(a); i++ { for k := ...

  10. Windows 10 开启子系统Ubuntu

    卸载原有的wsl 分发子系统 # 查看已安装的wsl子系统 wsl --list # 依次删除wsl 子系统 wsl --unregister <子系统名称> 结果 安装子系统Ubuntu ...