Linux系统服务 1 rSyslog日志服务

1 日志

1 日志是系统用来记录系统运行时候的一些相关的信息的纯文本文件

2 日志的目的是保存相关程序的运行状态,错误信息等。为了对系统进行分析,保存历史记录以及 在出现错误的时候发现分析错误使用

3 Linux一般会保存以下类型的日志

内核信息

服务信息

应用程序信息

2 rsyslog

1 LInux系统中用来实现日志功能的服务称为rsyslog,在早期的Linux发行版本中使用的sysLog, rsyslog是syslog的增强版本

2 rsyslog一般默认都会安装,并且被设置为自动启动,可以通过以下命令控制rsyslog服务

service rsyslog start | stop restart

3 rsyslog的配置文件为

/etc/rsyslog.conf

4 日志消息一般保存在

/var/log

5 我们一般使用tail -g logfile 方式来实时监控日志文件

3 Facility

1 rsyslog通过Facility概念来定义日志消息的来源,以方便对日志进行分类

2 Facility有以下几种

kern   内核消息

user   用户级消息

mail    邮件系统消息

datemon  系统服务消息

auth     认证系统消息

syslog   日志系统本身消息

lpr    打印系统消息

authpriv  权限系统消息

corn   定时任务消息

news  新闻系统消息

uucp   uucp系统消息

ftp        ftp系统消息

4 Priority / Serverity Level

1 除了日志来源以外,对于同一来源产生的日志消息,还进行了优先级的划分,优先级分为以下几种

时间: 2024-09-20 19:14:51

Linux系统服务 1 rSyslog日志服务的相关文章

RHCE学习<9>Rsync备份同步、NTP和Rsyslog日志管理

一.Rsync备份与同步 Rsync(Remote Sync) 是一个Unix/linux系统下的文件同步和传输工具.Rsync通过"rsync算法"提供了一个客户机和远程文件服务器的文件同步的快速方法.每次只传送两个文件的不同部分(即支持增量备份),而不是每次都整份传送. 在远程同步任务中,负责发起rsync同步操作的客户机称为发起端,而负责响应来自客机的rsync同步操作的服务器称为备份源. 1.rsync工具的特点 能更新整个目录树和文件系统:有选择性的保持符号链链.硬链接.文件

日志服务十大经典问题

日志服务十大经典问题 一. 非阿里云的机器能用logtail吗? 能用,装好logtail之后要额外做一个配置 先找到自己的阿里云账号ID,例如:123456 Linux touch /etc/ilogtail/users/123456 Windows 原理同Linux,创建.删除用户标识同名文件到目录 C:\LogtailData\users C:\LogtailData\users\123456 注意:非阿里云的机器,或者是阿里云的ECS但是跟日志服务不是一个账号买的,都必须做这一步 二.

日志服务(原SLS)新功能发布(6)--使用logtail接入syslog数据

Logtail支持通过tcp协议接收syslog日志 Logtail 是日志服务(原SLS)客户端,支持文本类日志数据的收集.考虑到syslog功能是linux平台上广泛使用的日志集中化管理方案,新版本的Logtail将支持syslog数据接入,目前Logtail数据接入方式如下:最左侧是支持syslog日志输出的模块,包括nginx.java语言.路由器.linux服务器等. syslog是什么? 可以参考鸟哥的Linux私房菜. 使用Logtail的syslog功能有哪些优势? 和利用文本文

日志服务使用Python SDK快速入门指南

为快速开始使用日志服务Python SDK,请按照如下步骤进行: 创建阿里云账号 为了访问阿里云日志服务,你需要有一个阿里云账号.如果没有,可首先如下创建阿里云账号: 访问阿里云官方网站,点击页面上"注册"按钮. 按照屏幕提示完成注册流程并进行实名认证. 为了更好地使用阿里云服务,建议尽快完成实名认证,否则部分阿里云服务将无法使用.具体实名认证流程请参考这里 获取阿里云访问秘钥 为了使用SDK,你必须申请阿里云的访问秘钥: 登陆阿里云管理控制台. 访问阿里云秘钥管理页面. 选择一对用于

rsyslog日志存储到mysql数据库中并利用loganalyzer进行web图形化分析管理

系统日志的重要性,相信大家都深有体会,当发生故障后,第一时间就是查看相关报错信息和日志信息,以定位问题所在,还可以基于日志,进行日志的分析,从而获取系统运行状态的一些规律,本篇就介绍关于系统日志的先关内容,具体分为: 1.rsyslog相关概念的介绍 2.自定义日志存储的信道(facility)和存储位置,让rsyslog作为服务端记录rsyslog客户端的日志信息 3.定义rsyslog的日志存储在mysql数据库中 4.利用loganalyzer实现对存储在mysql数据库中的rsyslog

日志服务(原SLS)新功能发布(10)--Logtail配置支持日志转换、过滤

日志收集流程 对于日志收集的客户端,其work pipeline通常包括三个过程:Input,Process,Output. Input: 适配各类日志接入源,目前Logtail支持文本文件.Syslog(TCP流式)两种形式数据写入. Process:自定义日志处理逻辑,常见的有:日志切分.日志编码转换.日志结构化解析.日志过滤等等. Output:定义日志输出,例如Logtail以HTTP协议写数据到日志服务. 今天要介绍Logtail在日志处理阶段的两个新功能:转码.过滤. 日志转码 日志

【大数据新手上路】“零基础”系列课程--日志服务(Log Service)采集 ECS 日志数据到 MaxCompute

随着公司业务的增多,云服务器 ECS 上的日志数据越来越多,存储开销越来越大,受限于日志的大小和格式,分析的速度非常缓慢,导致海量数据在沉睡,不知道发挥作用,如何能将这些数据进行归集.提炼和智能化的处理始终是一个困扰.通过日志服务投递日志数据到MaxCompute便可以让用户按照不同的场景和需求.以不同的方式复用数据,充分发挥日志数据的价值. 使用日志服务投递日志数据到MaxCompute具有如下优势: 使用非常简单.用户只需要完成2步配置即可以把日志服务Logstore的日志数据迁移到MaxC

日志服务发布Windows Logtail,完整支持两大平台

Windows Logtail发布 日志服务支持客户端.网页.Syslog.SDK/API等方式接入数据,参考. Linux平台上的Logtail客户端拥有优秀的性能和良好的接入体验,在解决跨平台兼容问题后,我们推出Windows Logtail,在功能体验.性能表现上对齐Linux平台版本. Windows平台日志现有接入方案 长期以来,对于Windows平台的用户,日志服务通过引入开源社区Top 1客户端Logstash,为用户提供接入方案.Logstash支持平台广泛,生态圈上下游丰富(输

阿里云日志服务(SLS)安装使用方法简介

使用前准备 开通阿里云账号 申请一台阿里云服务器(Elastic Compute Service,简称 ECS) 开通日志服务 登录阿里云后进入控制台,选择产品与服务-日志服务,根据提示开通日志服务 创建日志配置 日志服务开通后,跳转到控制台,点击创建project 填入project相关属性,注意所属区域要填成你申请的阿里云服务器(ECS)对应所在的区域 project创建成功后,会提示创建logstore(project和logstore属于包含关系,一个project下可创建多个logst