本文共 3119 字,大约阅读时间需要 10 分钟。
rsyslog可以简单的理解为syslog的超集,在老版本的Linux系统中,Red Hat Enterprise Linux 3/4/5默认是使用的syslog作为系统的日志工具,从RHEL 6 开始系统默认使用了rsyslog。
其特性包括:
/etc/rsyslog.conf
syslog的配置文件有多种书写方法:
$ModLoad imtcp.so
),在本文中的配置都比较简单,就采用了legacy rsyslog的配置书写方法。更多详情参考:
rsyslog的配置主要有以下模块:
ModLoad imudp.so
配置加载UDP传输模块更多参考:
规则的选择器(selectors)
selector也由两部分组成,设施和优先级,由点号.
分隔。第一部分为消息源或称为日志设施,第二部分为日志级别。多个选择器用;
分隔,如:*.info;mail.none
。
日志设施有:
日志级别有(升序):
日志设施的配置:
.
代表比后面还要高的消息等级都会记录下来.=
代表只有后面的这个消息等级会被记录下来.!
代表除了后面的这个消息等级,其他的都会被记录下来。local0.=debug /home/admin/applogs/app-name/debug.loglocal0.err;local0.warning;local0.info /home/admin/applogs/app-name/info.loglocal0.err /home/admin/applogs/app-name/error.log
action是规则描述的一部分,位于选择器的后面,规则用于处理消息。总的来说,消息内容被写到一种日志文件上,但也可以执行其他动作,比如写到数据库表中或转发到其他主机。
写到本地文件/var/log/lyh.log中
## Save message to other file#local0.* /var/log/lyh.log
写到mysql数据库中
# modules, 要将日志写到mysql中需要加载ommysql模块$ModLoad ommysql # rule, send to mysql#*.* :ommysql:database-server,database-name,database-userid,database-password*.* :ommysql:127.0.0.1,Syslog,syslogwriter,topsecret
模板允许你指定日志信息的格式,也可用于生成动态文件名,或在规则中使用。
TEMPLATE_NAME:模板的名字;
PROPERTY:rsyslog本身支持的一些属性参数。
$template TEMPLATE_NAME,"text %PROPERTY% more text", [OPTION]
$template DynamicFile,"/var/log/test_logs/%timegenerated%-test.log"$template DailyPerHostLogs,"/var/log/syslog/%$YEAR%/%$MONTH%/%$DAY%/%HOSTNAME%/messages.log"*.info ?DailyPerHostLogs*.* ?DynamicFile
输出频道为用户可能想要的输出类型提供了保护,在规则中使用前要先定义.其定义如下所示,
NAME:指定输出频道的名称;FILE_NAME:指定输出文件;MAX_SIZE指定日志文件的大小,单位是bytes; ACTION:指定日志文件到达MAX_SIZE时的操作。
$outchannel NAME, FILE_NAME, MAX_SIZE, ACTION
在规则中使用输出频道按照如下的格式:
selectors :omfile:$NAME
#include#include #include int main(){ openlog("msg-lyh", LOG_PID, LOG_LOCAL0); syslog(LOG_INFO, "this is a test"); closelog(); return 0;}
在/etc/rsyslog.conf中增加。
## Save message to other file#local0.* /var/log/lyh.log
注:需要sudo service rsyslog restart 重启服务,配置才能生效
转载地址:http://wmldi.baihongyu.com/