资讯专栏INFORMATION COLUMN

善用rsyslog之打造日志集中管理服务器

IT那活儿 / 1983人阅读
善用rsyslog之打造日志集中管理服务器

点击上方“IT那活儿”公众号,关注后了解更多内容,不管IT什么活儿,干就完了!!!



为什么要集中管理日志 

在一个完善的系统中,日志占有重要的分量。

但是,由于系统繁多,服务器过多,查看日志极其繁琐。同时还要面临着操作失误影响到生产环境的风险,因此对日志的集中管理是不可避免的。



如何实现

在这里不得不再次谈回rsyslog这个centos系统内置的日志管理服务了。

我们可以使用这个服务对日志进行集中管理。



如何操作

1. 首先在日志集中管理服务器上找到rsyslog的配置文件,配置文件的路径为/etc/rsyslog.conf,将配置文件中接受日志的选项取消注释,udp与tcp两种协议根据情况选择。

2. 然后在需要采集日志的服务器上,找到同一个配置文件添加配置,下图实例配置为将local4.info的日志传输到本地的  /var/log/history.log 文件中,同时将local4.info的日志传输到日志集中管理服务器上格式为 local4.info。

@ip:端口

端口为第一步中配置的端口。

3. 在日志集中管理服务器上,配置日志的切割,以及保存路径,下图所示配置为,在/data/log/ 目录下创建文件名为每日日期的目录,并将传过来的日志根据日志的源ip为命名保存到当日的目录下。

同时额外切出一份日志到/data/log/HostCmd/目录下,规则为日志中包含”HOSTIP=”字符串的日志。

4. 最后到配置的目录下查看,即可发现日志已经接收到,并且已根据规则分类保存。


END



本文作者:吴浩鑫(上海新炬王翦团队)

本文来源:“IT那活儿”公众号

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/129448.html

相关文章

  • 利用ELK搭建Docker容器化应用日志中心

    摘要:概述应用一旦容器化以后,需要考虑的就是如何采集位于容器中的应用程序的打印日志供运维分析。 showImg(https://segmentfault.com/img/remote/1460000014146680); 概述 应用一旦容器化以后,需要考虑的就是如何采集位于Docker容器中的应用程序的打印日志供运维分析。典型的比如 SpringBoot应用的日志 收集。本文即将阐述如何利...

    周国辉 评论0 收藏0
  • 如何在 Rancher 中统一管理容器日志

    摘要:在中默认开启端口用于侦听发送过来的日志报文。至此,在中如何部署一套完整系统已经介绍完了,下面我将介绍如何将容器日志发送到中。下面我将介绍如何收集容器日志。目前日志显的杂乱无序。,现在我们再去查看发现我们的容器日志已经展示在这里了。 相信大家对于容器和 docker 这个概念并不陌生,很高兴的是 docker 为我们提供了多种log-driver。 showImg(https://se...

    whinc 评论0 收藏0
  • linux inode文件系统;备份恢复及日志分析

    摘要:通常文件系统磁盘空间中大约百分之一空间分配给了表。的备份级别默认为。邮件系统日志记录进入或发出系统的电子邮件活动。用户登录日志记录用户认证相关的安全事件信息。 1 、深入理解linux文件系统1.inode与blockinode存储文件元信息(比如文件的创建者、创建日期、文件大小、文件权限等)的区域就叫做ino...

    terro 评论0 收藏0

发表评论

0条评论

IT那活儿

|高级讲师

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<