参考:https://www.cnblogs.com/zhaoyong631/p/14441090.html

基本上,它们都是相同,它们都允许在中央存储库中记录来自不同类型系统的数据。

但是它们是三个不同的项目,每个项目都试图通过更多的可靠性和功能性来改进前一个项目。

参考:https://zhuanlan.zhihu.com/p/616172049

一台服务器的日志对系统工程师来说是至关重要,一旦服务器出现故障或被入侵,需要查看日志来定位问题。

  • syslog 配置示例

配置格式:facility.priority action

 # Define where logs should be stored

auth,authpriv.*                      /var/log/auth.log

*.*;auth,authpriv.none               -/var/log/syslog

daemon.*                             -/var/log/daemon.log

kern.*                               -/var/log/kern.log

mail.*                               -/var/log/mail.log

user.*                               -/var/log/user.log

# Define where logs should be forwarded

*.*                                  @logserver.example.com
  • syslog-ng 配置示例
source s_network {

    network(

        ip(0.0.0.0)

        port(514)

        transport(udp)

    );

};

filter f_facility {

    facility(kern);

};

filter f_level {

    level(debug..err);

};

destination d_syslog {

    file("/var/log/syslog-ng/syslog.log");

};

log {

    source(s_network);

    filter(f_facility);

    filter(f_level);

    destination(d_syslog);

};
  • rsyslog 配置示例
# /etc/rsyslog.conf

# 过滤规则

:msg, contains, "error" /var/log/error.log

:msg, contains, "warning" /var/log/warning.log

# 默认规则

*.* /var/log/syslog

  • facility 标识日志的来源
# facility 的取值范围是 0 到 23,各个值表示的意义如下:

    0:kernel messages

    1:user-level messages

    2:mail system

    3:system daemons

    4:security/authorization messages

    5:messages generated internally by syslogd

    6:line printer subsystem

    7:network news subsystem

    8:UUCP subsystem

    9:clock daemon

    10:security/authorization messages

    11:FTP daemon

    12:NTP subsystem

    13:log audit

    14:log alert

    15:clock daemon (note 2)

    16:local use 0 (local0)

    17:local use 1 (local1)

    18:local use 2 (local2)

    19:local use 3 (local3)

    20:local use 4 (local4)

    21:local use 5 (local5)

    22:local use 6 (local6)

    23:local use 7 (local7)
  • priority 标识日志的消息的严重程度
# priority 的取值范围是 0 到 7,各个值表示的意义如下:

    0:Emergency:系统不可用

    1:Alert:必须立即采取行动

    2:Critical:临界状态

    3:Error:错误消息

    4:Warning:警告消息

    5:Notice:普通重要消息

    6:Informational:信息性消息

    7:Debug:调试信息
  • action 示日志记录器如何处理日志消息的方法
在日志系统中,syslog action 是一种指示日志记录器如何处理日志消息的方法。通常,syslog action 包括以下几个方面:

    日志消息接收:指示日志记录器从哪里接收日志消息,可以是 UDP 或 TCP 协议的网络端口,也可以是文件或数据流等。

    日志消息格式:指示日志记录器如何解析和处理日志消息,通常需要指定消息的格式、优先级、时间戳等信息。

    日志消息过滤:指示日志记录器如何过滤和筛选日志消息,可以根据优先级、来源、内容等进行过滤。

    日志消息存储:指示日志记录器如何存储日志消息,可以是本地文件、数据库、远程存储等。

    日志消息转发:指示日志记录器如何转发日志消息到其他系统或设备,例如发送邮件、短信、推送通知等。

    日志消息告警:指示日志记录器如何设置告警规则,当出现特定的日志消息时,触发告警通知。

    日志消息分析:指示日志记录器如何分析和统计日志消息,例如生成报表、图表、趋势分析等。

syslog action 可以根据实际需求进行定制和配置,可以帮助日志记录器更好地管理和处理日志消息。它可以提高日志系统的可用性、安全性和可靠性,同时也可以帮助管理员更好地了解系统的运行状态和问题,及时发现和解决问题。

  • syslog协议消息格式

    <优先级>时间戳 主机名 进程ID: 消息内容

Linux 日志收集器:syslog,syslog-ng,rsyslog的更多相关文章

  1. rsyslog日志收集器

    rsyslog详解(思维导图) 1. 日志收集概述 1.1 日志记录 时间 事件 1.2 日志收集器 syslog rsyslog elk stack 1.3 日志文件 文件记录的日志格式 其他日志文 ...

  2. 日志审计与分析实验三(rsyslog服务器端和客户端配置)(Linux日志收集)

    Linux日志收集 一.实验目的: 1.掌握rsyslog配置方法 2.配置rsyslog服务收集其他Linux服务器日志: C/S架构:客户端将其日志上传到服务器端,通过对服务器端日志的查询,来实现 ...

  3. 日志分析平台ELK之日志收集器logstash

    前文我们聊解了什么是elk,elk中的elasticsearch集群相关组件和集群搭建以及es集群常用接口的说明和使用,回顾请查看考https://www.cnblogs.com/qiuhom-187 ...

  4. 日志分析平台ELK之日志收集器filebeat

    前面我们了解了elk集群中的logstash的用法,使用logstash处理日志挺好的,但是有一个缺陷,就是太慢了:当然logstash慢的原因是它依赖jruby虚拟机,jruby虚拟机就是用java ...

  5. Filebeat 日志收集器 安装和配置

    Filebeat的配置文件是/etc/filebeat/filebeat.yml,遵循YAML语法.具体可以配置如下几个项目: Filebeat Output Shipper Logging(可选) ...

  6. 日志分析平台ELK之日志收集器logstash常用插件配置

    前文我们了解了logstash的工作流程以及基本的收集日志相关配置,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/13761906.html:今天我们来了解下l ...

  7. Filebeat 5.x 日志收集器 安装和配置

    Filebeat 5.x版本 风来了.fox 1.下载和安装 https://www.elastic.co/downloads/beats/filebeat 这里选择 LINUX 64-BIT 即方式 ...

  8. 18.linux日志收集数据到hdfs上面

    先创建一个目录 在这个job目录下创建upload.sh文件 [hadoop@node1 ~]$ pwd /home/hadoop [hadoop@node1 ~]$ mkdir job [hadoo ...

  9. Syslog和Windows事件日志收集

    Syslog和Windows事件日志收集 EventLog Analyzer从分布式Windows设备收集事件日志,或从分布式Linux和UNIX设备.交换机和路由器(Cisco)收集syslog.事 ...

  10. 关于K8s集群器日志收集的总结

    本文介绍了kubernetes官方提供的日志收集方法,并介绍了Fluentd日志收集器并与其他产品做了比较.最后介绍了好雨云帮如何对k8s进行改造并使用ZeroMQ以消息的形式将日志传输到统一的日志处 ...

随机推荐

  1. RTSP&IGMP详解

                                                                                 RTSP协议 一.概述 1)RTSP(Real ...

  2. js中宏任务和微任务

    宏任务包括:<script>整体代码.setTimeout.setInterval.setImmediate.Ajax.DOM事件微任务:process.nextTick.Mutation ...

  3. 第一章:PyTorch 入门

    第一章:PyTorch 入门 1.1 Pytorch 简介 1.1.1 PyTorch的由来 1.1.2 Torch是什么? 1.1.3 重新介绍 PyTorch 1.1.4 对比PyTorch和Te ...

  4. Word中使用ChatGPT,写文档如有神助

    [部署教程]国内网络可用,最强 ChatGPT 学术论文写作工具原创****付费 简介 Word GPT Plus 是一个集成了 chatGPT 模型的 Word 插件.它允许你基于你在文档中写的内容 ...

  5. boot-admin开源项目中有关后端参数校验的最佳实践

    我们在项目开发中,经常会对一些参数进行校验,比如非空校验.长度校验,以及定制的业务校验规则等,如果使用if/else语句来对请求的每一个参数一一校验,就会出现大量与业务逻辑无关的代码,繁重不堪且繁琐的 ...

  6. shell自动化脚本,启动、停止应用程序

    #!/usr/bin/env bash # 常量初始化 set_runtime_vars(){ # 日期时间 Now_Date=`date +"%Y-%m-%d %H:%M:%S" ...

  7. 2023-05-05:给定一个无向、连通的树 树中有 n 个标记为 0...n-1 的节点以及 n-1 条边 。 给定整数 n 和数组 edges , edges[i] = [ai, bi]表示树中的

    2023-05-05:给定一个无向.连通的树 树中有 n 个标记为 0...n-1 的节点以及 n-1 条边 . 给定整数 n 和数组 edges , edges[i] = [ai, bi]表示树中的 ...

  8. vue全家桶进阶之路41:Vue3 语法糖<script setup>

    <script setup> 是 Vue 3 中的一种语法糖,它可以使组件的脚本更加简洁.易读,并且减少了一些样板代码.使用 <script setup>,你可以将组件的 pr ...

  9. django @login_required

    Django在做后台系统过程中,我们通常都会为view函数添加 @login_required 装饰器,这个装饰器的主要作用就是在用户访问这个方法时,检查用户是否已经成功登陆,如果没有则重定向到登陆页 ...

  10. Cypress 踩坑记 - DOM 遮挡

    Cypress 是一个非常流行的测试工具,然而实际使用过程中发现一些问题,这里做些记录. 问题发现 在 Cypress 下 click 是非常常用的指令,然而在一些特殊场景下 click 并不能如想象 ...