溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

應(yīng)用程序的日志通過rsyslog推送到syslog服務(wù)器

發(fā)布時間:2020-07-08 21:57:27 來源:網(wǎng)絡(luò) 閱讀:8711 作者:justin_peng 欄目:建站服務(wù)器

centos5系列系統(tǒng)自帶為syslog1.4.1

centos6系列自帶rsyslog版本為5.8.10

centos7系列自帶rsyslog版本為7.4.7

目前最新版rsyslog為8.27.0,rsyslog從8.5.0后對imfile模塊進行重構(gòu),文件名中可以支持通配符。


rsyslog官網(wǎng):http://www.rsyslog.com/

升級rsyslog需要配置yum源,centos默認(rèn)的升級不到最新的版本。


1、配置yum

應(yīng)用程序的日志通過rsyslog推送到syslog服務(wù)器

應(yīng)用程序的日志通過rsyslog推送到syslog服務(wù)器

應(yīng)用程序的日志通過rsyslog推送到syslog服務(wù)器

為了能夠使用RPM存儲庫,您需要一個.repo文件。使用您的webbrowser,請訪問http://rpms.adiscon.com。在這里,可以下載rsyslogall.repo文件,或者轉(zhuǎn)到所需版本的子文件夾(例如v8-stable),然后從中下載rsyslog.repo文件。(google翻譯來的)


應(yīng)用程序的日志通過rsyslog推送到syslog服務(wù)器

[root@localhost yum.repos.d]# pwd
/etc/yum.repos.d
[root@localhost yum.repos.d]# ls
dvd.repo  packagekit-media.repo  rhel-source.repo  rsyslog.repo
[root@localhost yum.repos.d]# cat rsyslog.repo 
[rsyslog_v8]
name=Adiscon CentOS-$releasever - local packages for $basearch
baseurl=http://rpms.adiscon.com/v8-stable/epel-$releasever/$basearch
enabled=1
gpgcheck=0
gpgkey=http://rpms.adiscon.com/RPM-GPG-KEY-Adiscon
protect=1
[root@localhost yum.repos.d]# rpm -qa|grep -i rsyslog
rsyslog-5.8.10-10.el6_6.x86_64
[root@localhost yum.repos.d]# yum -y install rsyslog
[root@localhost yum.repos.d]# rpm -qa|grep -i rsyslog
rsyslog-8.27.0-2.el6.x86_64
[root@localhost yum.repos.d]#

根據(jù)官方網(wǎng)文檔如果復(fù)制以上配置可能解析變量不正確導(dǎo)致安裝不成功,此時需要替換第三行中的變量“$ releasever”,$releasever的值表示當(dāng)前系統(tǒng)的發(fā)行版本,可以通過rpm -qi centos-release命令查看,其中的Version:6就是我們系統(tǒng)的版本號;$basearch是我們的系統(tǒng)硬件架構(gòu)(CPU指令集),使用命令arch得到。

[root@localhost yum.repos.d]# rpm -qi centos-release
Name        : centos-release               Relocations: (not relocatable)
Version     : 6                                 Vendor: CentOS
Release     : 5.el6.centos.11.1             Build Date: Wed 27 Nov 2013 07:53:33 PM CST
Install Date: Thu 27 Apr 2017 06:39:55 PM CST      Build Host: c6b9.bsys.dev.centos.org
Group       : System Environment/Base       Source RPM: centos-release-6-5.el6.centos.11.1.src.rpm
Size        : 32670                            License: GPLv2
Signature   : RSA/SHA1, Wed 27 Nov 2013 09:26:58 PM CST, Key ID 0946fca2c105b9de
Packager    : CentOS BuildSystem <http://bugs.centos.org>
Summary     : CentOS release file
Description :
CentOS release files
[root@localhost yum.repos.d]# arch
x86_64
[root@localhost yum.repos.d]#


2、配置rsyslog

rsyslog默認(rèn)只可以傳送系統(tǒng)的日志,比如DHCP,cron、kern等,現(xiàn)在要傳送一個服務(wù)的日志到遠(yuǎn)端的rsyslog服務(wù)器,要使用rsyslog的imfile模塊。該模塊提供將任何標(biāo)準(zhǔn)文本文件轉(zhuǎn)換為syslog消息的功能。該文件逐行讀取,任何讀取的行都傳遞給rsyslog的規(guī)則引擎。

官方文檔:

http://www.rsyslog.com/doc/v8-stable/configuration/modules/imfile.html

應(yīng)用程序的日志通過rsyslog推送到syslog服務(wù)器

應(yīng)用程序的日志通過rsyslog推送到syslog服務(wù)器

應(yīng)用程序的日志通過rsyslog推送到syslog服務(wù)器

應(yīng)用程序的日志通過rsyslog推送到syslog服務(wù)器

應(yīng)用程序的日志通過rsyslog推送到syslog服務(wù)器

上圖為配置樣例,各參數(shù)可以參考文中的對應(yīng)模塊參數(shù)說明,module參考文中Module Parameters說明;input參考文中Input Parameters說明。

[root@localhost yum.repos.d]# cp /etc/rsyslog.conf{,.20170613bak}
[root@localhost yum.repos.d]# vim /etc/rsyslog.conf
module(load="imfile" PollingInterval="10")
input(type="imfile" File="/opt/CalculationUnit/java/sh/logs/bigada.log" Tag="CalculationUnit" Severity="info" Facility="local0" freshStartTail="on" deleteStateOnFileDelete="on")
local0.* @10.10.15.175:514
[root@localhost yum.repos.d]# /etc/init.d/rsyslog restart

module

      load="imfile"    加載imfile模塊

      PollingInterval="10"     輪詢文件的頻率,單位秒,默認(rèn)10秒,

input

     type="imfile" 

     File="/opt/CalculationUnit/java/sh/logs/bigada.log"    發(fā)送到syslog的文件絕對路徑

     Tag="CalculationUnit" 

     Severity="info"     

     Facility="local0" 

     freshStartTail="on"    設(shè)置為on每次重啟rsyslog時只讀取最新的數(shù)據(jù)丟棄舊日志,默認(rèn)關(guān)

     deleteStateOnFileDelete="on" 如此文件會重新生成需要開啟次參數(shù),例如bigdata.log每天凌晨會重命名為bigdata%YYYY%mm%dd%.log,然后重新生成bigdata.log

local0.* @10.10.15.175:514   定義syslog服務(wù)器地址


錯誤:Permission denied 

Jun 27 18:33:46 localhost rsyslogd: imfile warning: directory '/opt/CalculationUnit/java/sh/logs': Permission denied [v8.27.0 try http://www.rsyslog.com/e/2046 ]
Jun 27 18:33:46 localhost rsyslogd:  [origin software="rsyslogd" swVersion="8.27.0" x-pid="19409" x-info="http://www.rsyslog.com"] start
Jun 27 18:33:46 localhost rsyslogd: imfile: error with inotify API, ignoring file '/opt/CalculationUnit/java/sh/logs/bigada.log': Permission denied  [v8.27.0]

檢查selinux

[root@localhost ~]# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   enforcing
Mode from config file:          enforcing
Policy version:                 24
Policy from config file:        targeted
[root@localhost ~]# getenforce 
Enforcing
[root@localhost ~]# setenforce 0
[root@localhost ~]# getenforce 
Permissive
[root@localhost ~]# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   permissive
Mode from config file:          enforcing
Policy version:                 24
Policy from config file:        targeted
[root@localhost ~]# vim /etc/sysconfig/selinux 
[root@localhost ~]# /etc/init.d/rsyslog restart
Shutting down system logger:                               [  OK  ]
Starting system logger:                                    [  OK  ]
[root@localhost ~]#


現(xiàn)在可以在syslog服務(wù)端數(shù)據(jù)庫里查看到信息

應(yīng)用程序的日志通過rsyslog推送到syslog服務(wù)器



向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI