1、以IP地址命名

在/etc/rsyslog.conf中加入如下配置,并做好备注。添加这三行配置之后,远程日志会被单独输出到一个以IP命名的日志文件中。

#IP format by zhz at xxxx-xx-xx

$template IpTemplate,"/var/log/%FROMHOST-IP%.log"

*.*  ?IpTemplate

& ~

2、设备名&日期

Rsyslog的日志轮询默认为一周,保存4周,如果生产中日志产生量很大,或者设备数目过多的话,查询时就会遇到障碍,此时我们选择将日志以设备名和日期来命名日志,此处以天为单位,每天存储一份。在/etc/rsyslog.conf中加入如下配置,并做好备注。

#Divided by prefecture and city,end by date.(以省和地市划分)

#province(省公司)

$EscapeControlCharactersOnReceive off

$template PRO-SW-,"/var/log/province/PRO-SW-01_log.%$year%-%$month%-%$day%"

$template myFormat,"%msg%\n"

:rawmsg,contains,"PRO-SW-01"  -?PRO-SW-;myFormat

$EscapeControlCharactersOnReceive off

$template PRO-QR-,"/var/log/province/PRO-QR-01_log.%$year%-%$month%-%$day%"

$template myFormat,"%msg%\n"

:rawmsg,contains,"PRO-QR-01"  -?PRO-QR-;myFormat

#huawei-route(地市公司的华为路由)

$EscapeControlCharactersOnReceive off

$template City--QR-,"/var/log/NE40X3/City-QR-01_log.%$year%-%$month%-%$day%"

$template myFormat,"%msg%\n"

:rawmsg,contains,"City--QR-01"  -?City--QR-;myFormat

#H3c-Quitway-route---1#经测试这个模式日志会不显示时间,建议用-2方式

$EscapeControlCharactersOnReceive off

$template City-SR-,"/var/log/SR/City-SR-01_log.%$year%-%$month%-%$day%"

$template myFormat,"%msg%\n"

:rawmsg,contains,"City-SR-01"  -?City-SR-;myFormat

#H3c-Quitway-route-2(地市公司的华三路由)

$template logformat,"%TIMESTAMP% %FROMHOST-IP%%msg%\n"
$template DynFile_HXJF-NE20-01,"/var/log/SR6604_log.%$year%-%$month%-%$day%"
$template DynFile_HXJF-SR6604-01,"/var/log/SR6604_log.%$year%-%$month%-%$day%"

#devide to dir(以文件夹划分)
:rawmsg, contains, "HXJF-NE20-01" ?DynFile_HXJF-NE20-01;
:rawmsg, contains, "HXJF-SR6604-01" ?DynFile_HXJF-SR6604-01;

#huawei-sw(地市华为交换机)

$EscapeControlCharactersOnReceive off

$template City-SW-,"/var/log/S5756/City-SW-01_log.%$year%-%$month%-%$day%"

$template myFormat,"%msg%\n"

:rawmsg,contains,"City-SW-01"  -?City-SW-;myFormat

3、采用默认的存储方式

如果采用默认的方式的话,即以周为轮询单位,存储4周。

4、日志备份

不管采取哪种方式,显然只有一台日志主机的话,会存在单点故障,为了解决这个问题,我们将收集的日志采用定期备份的方式推送到Backup服务器上,我这里使用的是rsync。

思路如下:

  通过本地打包备份,rsync应用把日志数据统一备份到一个固定的存储服务器上,通过脚本检测并通知管理员备份的结果。

rysnc的有关知识请查阅本博客:https://www.cnblogs.com/daynote/p/9006571.html

5、服务监测

#!/bin/bash

#copy by Mr.zhang at --

#This script is used to detect the status of the log server 

#parameter defined
##定义多个邮箱

MAIL="1888888888@163.com,mangdou@baidu.com"

BAKDATE=`date +%c`

LOG=`ps -ef | grep rsyslog | wc -l`

#check backup result

if [ $LOG -ne  ]

then

        echo -e "Log site can't be accessed\n ${BAKDATE}" | mail -s "Log Site Down" $MAIL

else

        echo "${BAKDATE} All Log Site is good" &>>/var/log/zhang.log

fi

6、定时任务

#每天早上8:30份检测一遍。

30 08 *  *  * /bin/sh /server/scripte/check_rsyslog_site.sh &>/dev/null

Centos6.5部署Rsyslog-日志的存储方式及监测服务状态的更多相关文章

  1. Centos6.5部署Rsyslog+cron+rsync备份服务器

    1.前言 rsync是一种快速且功能非常广泛的文件复制工具.它可以在本地复制,通过任何远程shell复制到/从另一个主机复制,也可以复制到/从远程rsync守护进程.它提供了大量的选项,可以控制其行为 ...

  2. Centos6.5部署Rsyslog+LogAnalyzer收集网络及系统日志

    1. 介绍 Rsyslog是比syslog功能更强大的日志记录系统,可以将日志输出到文件,数据库和其它程序.可以使用rsyslog替换系统自带的syslog. LogAnalyzer 是一个 sysl ...

  3. log_output参数是指定日志的存储方式

    log_output='FILE'表示将日志存入文件,默认值是'FILE' log_output='TABLE'表示将日志存入数据库,这样日志信息就会被写入到mysql.slow_log表中. mys ...

  4. Centos6.5部署Rsyslog+LogAnalyzer中文乱码解决

    中文乱码 [root@log include]# pwd /zhang/app/loganalyzer-/src/include [root@log include]# vim functions_c ...

  5. 将shell脚本运行情况写入Rsyslog日志server

    在运维工作中,免不了编写一些脚本交由计划任务(cron)去定时运行完毕一些日常工作,实现运维工作自己主动化.比方在我的日常工作中备份数据是一项重要的工作,须要定时将数据备份到备份服器和一些其它的备份介 ...

  6. iNeuOS工业互联网操作系统,发布实时存储方式:实时存储、变化存储、定时存储,增加设备振动状态和电能状态监测驱动,v3.6.2

    目       录 1.      概述... 1 2.      平台演示... 2 3.      存储方式... 2 4.      设备状态和用电状态监控驱动... 3 1.   概述 本次升 ...

  7. CentOS7.3下部署Rsyslog+LogAnalyzer+MySQL中央日志服务器

    一.简介 1.LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端.它提供了对日志的简单浏览.搜索.基本分析和一些图表报告的功能.数据可以从数据库或一般的syslog文本文件中 ...

  8. rsyslog日志服务部署

    rsyslog简介 rsyslog是CentOS6和CentOS7默认的记录日志的服务 支持特性: UDP, TCP, SSL, TLS, RELP MySQL, PGSQL, Oracle实现日志存 ...

  9. docker方式部署elk日志搜索平台

    Docker部署ELKF操作文档 前提介绍 1.之前搭建elk+f+k使用原生系统软件安装方式,由于docker镜像日趋成熟,docker官网和elastic官网都有相关镜像和各自安装文档可供参考,各 ...

随机推荐

  1. 【linux】ssh无法root免密解决

    在设置了root的私钥和公钥,添加authorized_keys,修改文件权限为600后,用root账号 ssh localhost结果失败了,还是要密码. 解决: vim /etc/ssh/sshd ...

  2. Pychram 在model中修改class属性值后更新到Navicat Premium中

    一.pycharm数据更新的问题bug问题 1.在更改user_email字端属性后出现数据库信息无法更新到数据库,出现的bug原因是数据库修改了属性之后没有做migrate 和 makemigrat ...

  3. ajax请求数据时什么时候用GET,什么时候用POST

    GET的目的就如同其名字一样是用于获取信息的.它旨在显示出页面上你要阅读的信息.浏览器会缓冲GET请求的执行结果,如果同样的GET请求再次发出,浏览器就会显示缓冲的结果而不是重新运行整个请求.重新请求 ...

  4. 使用springboot actuator监控应用

    微服务的特点决定了功能模块的部署是分布式的,大部分功能模块都是运行在不同的机器上,彼此通过服务调用进行交互,前后台的业务流会经过很多个微服务的处理和传递,出现了异常如何快速定位是哪个环节出现了问题? ...

  5. 滴水穿石-04Eclipse中常用的快捷键

    一:常用快捷键 1:内容辅助键  :Alt+/ :main + 该快捷键 :自动生成main方法 :syso + 该快捷键 :自动生成System.out.println();语句 :提示作用 :内容 ...

  6. 如果IDEA右上角的tomcat消失了,解决办法

    看了很多博客都没有找到解决办法,还是老师帮我解决的

  7. 字典树HihoCoder - 1014

    输入的第一行为一个正整数n,表示词典的大小,其后n行,每一行一个单词(不保证是英文单词,也有可能是火星文单词哦),单词由不超过10个的小写英文字母组成,可能存在相同的单词,此时应将其视作不同的单词.接 ...

  8. 改变input type="file" 文字、样式等

    <div class="tac"> <input type="file" id="browsefile" class=&q ...

  9. urls.py的配置[路由配置]

    urls.py的配置[路由配置] Get请求与Post请求的方式 get请求: (1)地址栏输入url (2)<a href="请求url">点击</a> ...

  10. ubuntu16.04安装skype

    ubuntu16.04安装skype 一句命令搞定 wget https://repo.skype.com/latest/skypeforlinux-64.deb && sudo dp ...