syslog日誌收集器:
syslog是早期的centos版本的日誌收集器,應該是centos5之前的版本。
syslog的兩個重要的守護程序:
1、syslogd:system。主要以收集系統服務為主
2、klogd:kernel。主要以收集核心資訊為主
syslog的兩個重要的工作機制:
1、支援單機模式
2、支援c/s架構,可通過udp或tcp協議提供給日誌記錄服務。
rsyslog日誌收集器:
rsyslogd的程序名:rsyslogd
rsyslog的配置檔案:/etc/rsyslog.conf
rsyslog的特性:
1、多執行緒
2、udp,tcp,ssl
3、儲存日誌資訊與mysql、pgsql等資料庫管理系統。
4、強大的過濾器,實現過濾日誌資訊中任何部分的內容。
5、自定義輸出格式
rsyslog日誌收集器重要術語:
facility:設施,從功能或程式上對日誌進行分類:
auth,authpriv,cron,daemon,kern,ipr,mail,mark,news,security,user,uucp,local0-local7,syslog
這一部分主要在/etc/rsyslog.conf檔案中的"rules"部分。
priority:優先順序,這裡理解為日誌級別:
debug、info、notice、warn(warning)、error,crit(critical),alert,emerg(panic)
指定級別:
* :所有級別
none:沒有級別
priority:此級別以高於此級別的所有級別;
=priority:僅此級別
rsyslog伺服器:
/etc/rsyslog.conf檔案,這裡我們開啟tcp埠514
記錄於mysql日誌中:
linux下/var/log目錄下的各種日誌檔案講解:
1)/var/log/secure:記錄使用者登陸系統的資訊,比如ssh,telnet,ftp等記錄
2)/var/log/btmp:記錄登陸失敗的資訊,被編碼過,所以必須使用last解析
3)/var/log/messages:在開機執行中幾乎所有的系統發生的錯誤都在此記錄。
4)/var/log/boot.log:記錄一些開機或者關機啟動的一些服務資訊
5)/var/log/cron:用來記錄crontab這個服務執行任務計畫產生的日誌
6)/var/log/utmp:記錄現在登陸的使用者
7)/var/log/dmesg:核心日誌
8)/var/log/kern:核心產生的資訊
9)/var/log/daemon.log:系統監控程式產生的日誌。
syslog檢視與使用
syslog所產生的log檔案在 var log messages中,可直接cat檢視,也可使用dmesg檢視 syslogd記錄的資訊存放位置 var log messages 系統標準錯誤日誌資訊 大多數產生的錯誤資訊都在其中 非核心產生的引導資訊 如系統初始化資訊 各子系統產生的資訊。所以此檔...
rsyslog與Kafka結合使用
最近在折騰 rsyslog 傳輸日誌,對他怎麼說呢,誰用誰知道,我僅僅是了解使用的程度,對於裡面的坑以及使用策略還沒有那麼深入,不過日後會逐步的細化了解,其實現在對於日誌傳輸來過網上一大堆技術方案任你選.但是感覺用rsyslog傳輸還是最方便,最快捷的.他以不變應萬變,看圖說話 可見rsyslog的...
filebeat與rsyslog日誌獲取簡單對比
日誌 需要部署在客戶的機子上,所以不能太大,也不能消耗太多效能,根據需求找了以下幾個開源的方案 名稱開發語言 rpm安裝包大小 filebeat golang 22.8m rsyslog c717kb 這是網上的比較,比較全面 1,filebeat支援的日誌獲取方式 1 通過模組獲取物件 apach...