参考:https://www.cnblogs.com/zhaoyong631/p/14441090.html

基本上,它们都是相同,它们都允许在中央存储库中记录来自不同类型系统的数据。

但是它们是三个不同的项目,每个项目都试图通过更多的可靠性和功能性来改进前一个项目。

参考:https://zhuanlan.zhihu.com/p/616172049

一台服务器的日志对系统工程师来说是至关重要,一旦服务器出现故障或被入侵,需要查看日志来定位问题。

  • syslog 配置示例

配置格式:facility.priority action

 # Define where logs should be stored

auth,authpriv.*                      /var/log/auth.log

*.*;auth,authpriv.none               -/var/log/syslog

daemon.*                             -/var/log/daemon.log

kern.*                               -/var/log/kern.log

mail.*                               -/var/log/mail.log

user.*                               -/var/log/user.log

# Define where logs should be forwarded

*.*                                  @logserver.example.com
  • syslog-ng 配置示例
source s_network {

    network(

        ip(0.0.0.0)

        port(514)

        transport(udp)

    );

};

filter f_facility {

    facility(kern);

};

filter f_level {

    level(debug..err);

};

destination d_syslog {

    file("/var/log/syslog-ng/syslog.log");

};

log {

    source(s_network);

    filter(f_facility);

    filter(f_level);

    destination(d_syslog);

};
  • rsyslog 配置示例
# /etc/rsyslog.conf

# 过滤规则

:msg, contains, "error" /var/log/error.log

:msg, contains, "warning" /var/log/warning.log

# 默认规则

*.* /var/log/syslog

  • facility 标识日志的来源
# facility 的取值范围是 0 到 23,各个值表示的意义如下:

    0:kernel messages

    1:user-level messages

    2:mail system

    3:system daemons

    4:security/authorization messages

    5:messages generated internally by syslogd

    6:line printer subsystem

    7:network news subsystem

    8:UUCP subsystem

    9:clock daemon

    10:security/authorization messages

    11:FTP daemon

    12:NTP subsystem

    13:log audit

    14:log alert

    15:clock daemon (note 2)

    16:local use 0 (local0)

    17:local use 1 (local1)

    18:local use 2 (local2)

    19:local use 3 (local3)

    20:local use 4 (local4)

    21:local use 5 (local5)

    22:local use 6 (local6)

    23:local use 7 (local7)
  • priority 标识日志的消息的严重程度
# priority 的取值范围是 0 到 7,各个值表示的意义如下:

    0:Emergency:系统不可用

    1:Alert:必须立即采取行动

    2:Critical:临界状态

    3:Error:错误消息

    4:Warning:警告消息

    5:Notice:普通重要消息

    6:Informational:信息性消息

    7:Debug:调试信息
  • action 示日志记录器如何处理日志消息的方法
在日志系统中,syslog action 是一种指示日志记录器如何处理日志消息的方法。通常,syslog action 包括以下几个方面:

    日志消息接收:指示日志记录器从哪里接收日志消息,可以是 UDP 或 TCP 协议的网络端口,也可以是文件或数据流等。

    日志消息格式:指示日志记录器如何解析和处理日志消息,通常需要指定消息的格式、优先级、时间戳等信息。

    日志消息过滤:指示日志记录器如何过滤和筛选日志消息,可以根据优先级、来源、内容等进行过滤。

    日志消息存储:指示日志记录器如何存储日志消息,可以是本地文件、数据库、远程存储等。

    日志消息转发:指示日志记录器如何转发日志消息到其他系统或设备,例如发送邮件、短信、推送通知等。

    日志消息告警:指示日志记录器如何设置告警规则,当出现特定的日志消息时,触发告警通知。

    日志消息分析:指示日志记录器如何分析和统计日志消息,例如生成报表、图表、趋势分析等。

syslog action 可以根据实际需求进行定制和配置,可以帮助日志记录器更好地管理和处理日志消息。它可以提高日志系统的可用性、安全性和可靠性,同时也可以帮助管理员更好地了解系统的运行状态和问题,及时发现和解决问题。

  • syslog协议消息格式

    <优先级>时间戳 主机名 进程ID: 消息内容

Linux 日志收集器:syslog,syslog-ng,rsyslog的更多相关文章

  1. rsyslog日志收集器

    rsyslog详解(思维导图) 1. 日志收集概述 1.1 日志记录 时间 事件 1.2 日志收集器 syslog rsyslog elk stack 1.3 日志文件 文件记录的日志格式 其他日志文 ...

  2. 日志审计与分析实验三(rsyslog服务器端和客户端配置)(Linux日志收集)

    Linux日志收集 一.实验目的: 1.掌握rsyslog配置方法 2.配置rsyslog服务收集其他Linux服务器日志: C/S架构:客户端将其日志上传到服务器端,通过对服务器端日志的查询,来实现 ...

  3. 日志分析平台ELK之日志收集器logstash

    前文我们聊解了什么是elk,elk中的elasticsearch集群相关组件和集群搭建以及es集群常用接口的说明和使用,回顾请查看考https://www.cnblogs.com/qiuhom-187 ...

  4. 日志分析平台ELK之日志收集器filebeat

    前面我们了解了elk集群中的logstash的用法,使用logstash处理日志挺好的,但是有一个缺陷,就是太慢了:当然logstash慢的原因是它依赖jruby虚拟机,jruby虚拟机就是用java ...

  5. Filebeat 日志收集器 安装和配置

    Filebeat的配置文件是/etc/filebeat/filebeat.yml,遵循YAML语法.具体可以配置如下几个项目: Filebeat Output Shipper Logging(可选) ...

  6. 日志分析平台ELK之日志收集器logstash常用插件配置

    前文我们了解了logstash的工作流程以及基本的收集日志相关配置,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/13761906.html:今天我们来了解下l ...

  7. Filebeat 5.x 日志收集器 安装和配置

    Filebeat 5.x版本 风来了.fox 1.下载和安装 https://www.elastic.co/downloads/beats/filebeat 这里选择 LINUX 64-BIT 即方式 ...

  8. 18.linux日志收集数据到hdfs上面

    先创建一个目录 在这个job目录下创建upload.sh文件 [hadoop@node1 ~]$ pwd /home/hadoop [hadoop@node1 ~]$ mkdir job [hadoo ...

  9. Syslog和Windows事件日志收集

    Syslog和Windows事件日志收集 EventLog Analyzer从分布式Windows设备收集事件日志,或从分布式Linux和UNIX设备.交换机和路由器(Cisco)收集syslog.事 ...

  10. 关于K8s集群器日志收集的总结

    本文介绍了kubernetes官方提供的日志收集方法,并介绍了Fluentd日志收集器并与其他产品做了比较.最后介绍了好雨云帮如何对k8s进行改造并使用ZeroMQ以消息的形式将日志传输到统一的日志处 ...

随机推荐

  1. 业务系统对接CAS

    启动类加@EnableCasClient <!--cas客户端--> <dependency> <groupId>net.unicon.cas</groupI ...

  2. 沁恒 CH32V208(三): CH32V208 Ubuntu22.04 Makefile VSCode环境配置

    目录 沁恒 CH32V208(一): CH32V208WBU6 评估板上手报告和Win10环境配置 沁恒 CH32V208(二): CH32V208的储存结构, 启动模式和时钟 沁恒 CH32V208 ...

  3. 2022-10-02:以下go语言代码能否通过编译?A: 能;B: 不能;C: 不知道。 package main import ( “fmt“ ) type worker interfa

    2022-10-02:以下go语言代码能否通过编译?A: 能:B: 不能:C: 不知道. package main import ( "fmt" ) type worker int ...

  4. 2021-03-12:go中,如何确定有没有内存泄露,系统里怎么去监控整体的运行情况,日志是怎么处理的?

    2021-03-12:go中,如何确定有没有内存泄露,系统里怎么去监控整体的运行情况,日志是怎么处理的? 福哥答案2021-03-12: runtime/pprof:采集程序(非 Server)的运行 ...

  5. 基于Gazebo搭建移动机器人,并结合SLAM系统完成定位和建图仿真

    博客地址:https://www.cnblogs.com/zylyehuo/ gazebo小车模型创建及仿真详见之前博客 gazebo小车模型(附带仿真环境) - zylyehuo - 博客园 gaz ...

  6. vue全家桶进阶之路34:Vue3 路由基本配置

    在Vue3中,路由的基本配置是通过使用Vue Router库来实现的.以下是Vue3中路由的基本配置步骤: 安装Vue Router 使用npm或yarn在项目中安装Vue Router: npm i ...

  7. Jan 2023-Prioritizing Samples in Reinforcement Learning with Reducible Loss

    1 Introduction 本文建议根据样本的可学习性进行抽样,而不是从经验回放中随机抽样.如果有可能减少代理对该样本的损失,则认为该样本是可学习的.我们将可以减少样本损失的数量称为其可减少损失(R ...

  8. 【GiraKoo】面向对象开发系列之【为什么要用面向对象】

    开源项目:https://girakoo.com/ 问答 为什么要有面向对象开发? 面向过程开发的C语言,往往有以下几个问题: 不同的开发人员需要使用功能完全相同,或者大部分相同的函数.如果某个算法存 ...

  9. 代码随想录算法训练营Day24 回溯算法| 理论基础 77. 组合

    代码随想录算法训练营 回溯 什么是回溯法 回溯法也可以叫做回溯搜索法,它是一种搜索的方式. 在二叉树系列中,我们已经不止一次,提到了回溯,例如二叉树:以为使用了递归,其实还隐藏着回溯. 回溯是递归的副 ...

  10. DHCP配置;DHCP Relay配置

    目录 DHCP 配置 实验拓扑 实验需求 实验步骤 1. 基于全局地址池的DHCP服务器给客户端分配IP地址 DHCP server 上配置如下 2. 在PC1上设置为DHCP自动获取方式,ipcon ...