linux中怎么配置syslog实现日志转发-linux运维-PHP中文网

首页

运维

linux运维

linux中怎么配置syslog实现日志转发

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

May 26, 2023 am 11:16 AM

linuxsyslog

一、syslog协议

linux系统中大部分日志是通过一种syslog机制产生和维护的。syslog是一种协议，分为客户端和服务器端。客户端产生日志，服务器端接收日志。并对接收的日志做出保存到文件或其他方式的处理。

在linux中，常见syslog服务器端程序是syslogd守护进程。这个程序从三个地方接收日志

【1】: unix域套接字 /dev/log

【2】：udp端口514

【3】：特殊的设备 /dev/klog

相应的，产生日志的消息的程序就需要通过上述三种方式写入消息。对于大多数程序而言就是向/dev/log这个套接字发送日志消息。

在unix操作系统上，syslog广泛用于系统日志。syslog日志消息既可以记录在本地文件中，也可以通过网络发送到syslog的服务器。接收syslog的服务器可以对多个设备的syslog消息进行统一存储。或者解析其中的内容做相应的处理。常见的应用场景是网络管理工具，安全管理系统，日志管理系统。完整的syslog日志包含

【1】：产生日志的程序模块

【2】：严重性

【3】：时间

【4】：主机名或IP

【5】：进程名

【6】：进程ID

【7】：正文

在2001年定义的RFC3164中，描述了BSD syslog协议：http://www.ietf.org/rfc/rfc3164.txt，不过这个规范的很多内容都不是强制性的，常常是“建议”或者“约定”，也由于这个规范出的比较晚，很多设备并不遵守或不完全遵守这个规范。接下来就介绍一下这个规范。

约定发送syslog的设备为Device，转发syslog的设备为Relay，接收syslog的设备为Collector。Relay本身也可以发送自身的syslog给Collector，这个时候它表现为一个Device。Relay也可以只转发部分接收到的syslog消息，这个时候它同时表现为Relay和Collector。

syslog消息发送到Collector的UDP 514端口，不需要接收方应答，RFC3164建议 Device 也使用514作为源端口。规定syslog消息的UDP报文不能超过1024字节，并且全部由可打印的字符组成。完整的syslog消息由3部分组成，分别是PRI、HEADER和MSG。大部分syslog都包含PRI和MSG部分，而HEADER可能没有。

二、配置syslog服务端和客户端，实现日志转发

环境：ubantu16.04

1、服务端

<1> 修改/etc/default/rsyslog

> 修改/etc/sysconf/syslog 修改SYSLOGD_OPTIONS为 "-r -x -m 0"

-r表示允许接收外来的消息

-x表示不解析DNS,

-m 0表示时间戳标记间隔,

如果指定只接受某个或多个ip过来的日志，例"-s 168.1.1.1:168.1.1.2"

> 修改/etc/rsyslog.conf

取消注释：

$ModLoad imudp.so
                          $UDPServerRun 514

在文件末尾添加这两句

syslog.info;syslog.!err;syslog.!crit;syslog.!alert       /var/log/mylog      #info信息记录到日志服务器的/var/log/mylog中
                         syslog.err                                           /var/log/testerror    #error信息记录到日志服务器的/var/log/testerror中  2 、客户端

修改/etc/syslog.conf 添加

取消注释：

$ModLoad imudp.so
                          $UDPServerRun 514

在末尾增加这两句
syslog.info @IP（IP为服务端IP地址）

3、服务重启

4、测试

在客户端运行下面代码，可在服务端/var/log/mylog中看到日志已经存入到服务端

#include <stdio.h>
#include <syslog.h>
int main(int argc, char* argv[])
{
        //openlog(argv[0], LOG_CONS | LOG_PID, LOG_USER);
        int count = 0;
        while(count<5){
                syslog(LOG_SYSLOG|LOG_INFO, "%d:, syslog user test", count);
                count++;
        }
        //closelog();
        return 0;
}

以上是linux中怎么配置syslog实现日志转发的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文转载于：亿速云。如有侵权，请联系admin@php.cn删除

Linux操作系统的5个核心组件May 08, 2025 am 12:08 AM

Linux操作系统的5个核心组件是：1.内核，2.系统库，3.系统工具，4.系统服务，5.文件系统。这些组件协同工作，确保系统的稳定和高效运行，共同构成了一个强大而灵活的操作系统。

Linux的5个基本要素：解释May 07, 2025 am 12:14 AM

Linux的五个核心元素是：1.内核，2.命令行界面，3.文件系统，4.包管理，5.社区与开源。这些元素共同定义了Linux的本质和功能。

Linux操作：安全和用户管理May 06, 2025 am 12:04 AM

Linux用户管理和安全性可以通过以下步骤实现：1.创建用户和组，使用命令如sudouseradd-m-gdevelopers-s/bin/bashjohn。2.批量创建用户和设置密码策略，使用for循环和chpasswd命令。3.检查和修复常见错误，如家目录和shell设置。4.实施最佳实践，如强密码策略、定期审计和最小权限原则。5.优化性能，使用sudo和调整PAM模块配置。通过这些方法，可以有效管理用户和提升系统安全性。

Linux操作：文件系统，进程等May 05, 2025 am 12:16 AM

Linux文件系统和进程管理的核心操作包括文件系统的管理和进程的控制。1)文件系统操作包括创建、删除、复制和移动文件或目录，使用命令如mkdir、rmdir、cp和mv。2)进程管理涉及启动、监控和终止进程，使用命令如./my_script.sh&、top和kill。

Linux操作：外壳脚本和自动化May 04, 2025 am 12:15 AM

Shell脚本是Linux系统中用于自动化执行命令的强大工具。1)Shell脚本通过解释器逐行执行命令，处理变量替换和条件判断。2)基本用法包括备份操作，如使用tar命令备份目录。3)高级用法涉及使用函数和case语句管理服务。4)调试技巧包括使用set-x开启调试模式和set-e在命令失败时退出。5)性能优化建议避免子Shell，使用数组和优化循环。

Linux操作：了解核心功能May 03, 2025 am 12:09 AM

Linux是一个基于Unix的多用户、多任务操作系统，强调简单性、模块化和开放性。其核心功能包括：文件系统：以树状结构组织，支持多种文件系统如ext4、XFS、Btrfs，使用df-T查看文件系统类型。进程管理：通过ps命令查看进程，使用PID管理进程，涉及优先级设置和信号处理。网络配置：灵活设置IP地址和管理网络服务，使用sudoipaddradd配置IP。这些功能在实际操作中通过基本命令和高级脚本自动化得以应用，提升效率并减少错误。