rsyslog

Linux环境下使用rsyslog管理日志 rsyslog linux运维 linux 22.7k 次阅读 · 读完需要 22 分钟 在 Linux 系统中，日志文件记录了系统中包括内核、服务和其它应用程序等在内的运行信息。 在我们解决问题的时候，日志是非常有用的，它可以帮助我们快速的定位遇到的问题。 在 Cent OS 6中，日志是使用 rsyslogd 守护进程进行管理的，该进程是之前版本的系统中 syslogd 的升级版，对原有的日志系统进行了功能的扩展，提供了诸如过滤器，日志加密保护，各种配置选项，输入输出模块，支持通过 TCP 或者 UDP 协议进行传输等。 rsyslog 的配置文件为 /etc/rsyslog.conf , 大多数日志文件都位于 /var/log/ 目录中。 定位日志文件 大多数日志文件都位于 /var/log/ 目录中。在该目录中，你可能注意到很多日志文件末尾包含一串数字（如 maillog-20150301 ），这说明这些日志文件经过了日志转储，这样可以避免日志文件过大。 在软件包 logrotate 中包含了一个定时任务，根据 /etc/logrotate.conf 文件和 /etc/logrotate.d/ 目录中的的配置定期的转储日志文件。 Rsyslog基本配置 Rsyslog 的主要配置文件为 /etc/rsyslog.conf 文件

原文: 将日志输出到Docker容器外 1.1 使用 Docker 容器日志 我们可以利用 docker logs 命令查看 Docker 容器内部应用程序运行时所产生的日志，可以免除首先进入 Docker 容器，再打开应用程序的日志文件的过程。docker logs 会监控容器中操作系统的标准输出设备（STDOUT），一旦 STDOUT 有数据产生，就会将这些数据传输到另一个“设备”中，该 Docker 的被称为“日志驱动（Logging Driver）” 1.2 Docker 日志驱动 例如，我们有一个容器实例 ID 为 “da6743d61e1a” ，随后我们使用 docker logs 命令，查看 da6743d61e1a 容器的日志 docker logs -f da6743d61e1a 此时，Docker 日志也在同步输出，输出的日志类似下面这样。 . ____ _ __ _ _ /\\ / ___'_ __ _ _(_)_ __ __ _ \ \ \ \ ( ( )\___ | '_ | '_| | '_ \/ _` | \ \ \ \ \\/ ___)| |_)| | | | | || (_| | ) ) ) ) ' |____| .__|_| |_|_| |_\__, | / / / / =========|_|==============|___/=/_/_/_

问题描述：Linux VM异常重启，需要排查问题原因 排查结果： 查询Messages日志获取到的信息 虚拟机内核版本： Jun 20 03 : 34 : 51 test01 kernel: Linux version 2.6 . 32 - 642.1 . 1 .el6.x86_64 (mockbuild@worker1.bsys.centos.org) ( gcc version 4.4 . 7 20120313 (Red Hat 4.4 . 7 - 17 ) (GCC) ) # 1 SMP Tue May 31 21 : 57 : 07 UTC 2016 查看到虚拟机重启时间约为：2019/6/20 03:34 CST Jun 20 03 : 31 : 04 test01 kernel: hv_utils: Shutdown request received - graceful shutdown initiated Jun 20 03 : 31 : 04 test01 init: tty (/dev/tty1) main process ( 2703 ) killed by TERM signal Jun 20 03 : 31 : 04 test01 init: tty (/dev/tty2) main process ( 2705 ) killed by TERM

为了更好的监控网络设备运行装， 搭建了一套日志服务器，环境如下 server:CentOS 6.5 rsyslog client:cisco 2960 交换机配置 config t logging on #开启日志功能 logging 192.168.95.5 #日志服务器地址 logging facility local0 #facility标识 logging 192.168.95.5 #日志服务器地址 logging trap 7 (log日志) #日志记录级别 logging source-interface vlan 9 #日志发出用的源IP地址 service timestamps debug datetime localtime #日志记录的时间戳设置 服务器设置 新建一个日志文件 touch cisco.log 修改配置文件 vim /etc/rsyslog.conf # Provides UDP syslog reception $ModLoad imudp #打开udp端口 $UDPServerRun 514 #允许接收udp514端口的信息 # Cisco syslog message local0.* /var/log/cisco.log #配置local0记录位置 SYSLOGD_OPTIONS="-r -x -m 0" #允许服务器接收外来的log日志

1、部署分离的LAMP，部署到二台服务器上，php加载xcache模块 1、环境： 两台机器： 192.168.43.137 httpd php-fpm php-mysql 192.168.43.108 mariadb 2、137上安装httpd、 php-fpm 、php-mysql [root@ka2 conf.modules.d]#yum install httpd php-fpm php-mysql 3、创建session目录，确保运行php-fpm进程的用户对session目录有读写权限 [rot@ka2 conf.modules.d]#mkdir /var/lib/php/session [root@ka2 conf.modules.d]#chown apache.apache /var/lib/php/session 4、创建httpd的fcgi配置文件，将访问.php文件指定到具体目录 ： [root@ka2 conf.modules.d]#vim /etc/httpd/conf.d/fcgi.conf DirectoryIndex index.php ProxyRequests Off ProxyPassMatch ^/(.*.php)$ fcgi://127.0.0.1:9000/var/www/html/$1 5、验证http是否支持fcgi [root

【推荐阅读】微服务还能火多久？>>> 转自: https://www.cnblogs.com/lyhabc/p/5820492.html 　　利用HAProxy代理SQL Server的AlwaysOn辅助副本 公司最近数据库升级到SQL Server2014 ，并部署了alwayson高可用集群 机房内有三套程序需要读取数据库 第一套：主程序，读写数据库，连接主副本 第二套：报表程序，读报表，连接辅助副本 第三套：历史库程序，读历史库，连接辅助副本 软件环境 机器环境 架构图 为什麽需要使用HAProxy？ 之前机房里面有2000个终端，这些终端是一个很小的嵌入式设备，第二套报表程序原来是使用直连数据库IP（10.11.10.36）来连接数据库 但这样有一个弊端，当36这台辅助副本宕机，那么报表程序就瘫痪了，因为2000个终端要更改数据库连接需要烧写程序到终端里面非常耗费时间 可能要几天时间 最后决定使用HAProxy做负载均衡和TCP连接重定向 使用HAProxy有几个好处 1、前端不需要后端数据库的实际IP，当需要升级后端数据库，比如打补丁的时候特别方便 2、HAProxy能够自动检测后端数据库服务，探测1433端口是否存活，如果1433端口出问题，能够自动重定向连接到37这台辅助副本 3、减轻单台读库压力，使用RR轮询算法，请求均衡分发到36和37这两台辅助副本

系统：ubuntu14.04 openstack版本： juno 一，在nova中启用rsyslog 1. 修改 /etc/nova/nova.conf [DEFAULT] use_syslog = True syslog_log_facility = LOG_LOCAL0 2. 修改nova代码。 2.1首先确认nova代码的位置 python -c 'import nova;print nova.__path__' ['/usr/lib/python2.7/dist-packages/nova'] 2.2进入nova目录 cd /usr/lib/python2.7/dist-packages/nova 2.3修改代码 vim openstack/common/log.py 2.3.1 搜索"use-syslog-rfc-format"关键字，将配置中的default=False改为True,启用rfc格式的日志，如果不启用的话，不会把发送日志的程序名打印出来,该配置在配置文件中修改无效，所以直接改代码中的默认值。 修改后如下： cfg.BoolOpt('use-syslog-rfc-format', # TODO(bogdando) remove or use True after existing # syslog format deprecation in J

rsyslog部署 因系统自带rsyslog所以不需要安装，如果没有则直接yum install rsyslog -y安装。 server端rsyslog.conf配置 vim /etc/rsyslog.conf 去掉以下项注释 $ModLoad imuxsock # provides support for local system logging (e.g. via logger command) $ModLoad imklog # provides kernel logging support (previously done by rklogd) $ModLoad imudp #开启支持upd的模块 $UDPServerRun 514 #允许接收udp 514的端口传来的日志 ModLoad imtcp #开启支持tcp的模块 $InputTCPServerRun 514 #允许接收tcp 514的端口传来的日志 在最后添加以下行 local5.* /var/log/history.log #将local类型5的日志存放到/var/log/history.log下 或在最后添加以下行 $template HistoryiLogFile, "/var/log/history/%HOSTNAME%.log" #以主机名为日志模板，模板名称为HistoryiLogFile if

场景： 有一个解析乱七八糟日志的需求，格式由于各种原因改不了，并且日志的目的地只能传输到rsyslog。需求就是从乱七八糟的日志中提取出需要的信息。 解析前的日志如下： |! |! |!2|!1|!0|!0|! |! |! |! |!0|!0|! |! |! |! |!0|!0|! |!|! |! |!0|!0|! |! |!1.1.1.1|!1540438466000|!1540436316761|!2.2.2.2|!0|!0|!0|!0.0|!6|! |!0|!0|!0|!0|!0.0|!0.0|! |! |! |! |! |! |!0|!0|!0|!0|!0|!0|!0|!0|! |! |! |! |! |! |! |!yxgl-web03 root: 3.3.3.3#0112018-01-25#01111:34:26#011POST#011/index.html#011"http://4.4.4.4/get"#011"Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)"#011200#011359|! 要的日志： 3.3.3.3#0112018-01-25#01111:34:26#011POST#011/index.html#011"http://4.4.4.4/get"#011"Mozilla/5

rsyslog 因为路由器我设定每天重启，但是日志一重启就会清除，并且路由器最多只能保存1024条记录，所以我想把路由器的日志记录到一台服务器上，发现路由器包含远程日志功能 于是我就在我的centos7服务器配置了下rsyslog，把日志记录到这里 编辑 服务端 的 /etc/rsyslog.conf 文件 注意下中文注释地方 # rsyslog configuration file # For more information see /usr/share/doc/rsyslog-*/rsyslog_conf.html # If you experience problems, see http://www.rsyslog.com/doc/troubleshoot.html #### MODULES #### # The imjournal module bellow is now used as a message source instead of imuxsock. $ModLoad imuxsock # provides support for local system logging (e.g. via logger command) $ModLoad imjournal # provides access to the systemd journal #