Teknologian jakaminen

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

rsyslog

1. Mikä on rsyslog

rsyslog on erittäin suorituskykyinenpuunkäsittelijä , joka pystyy vastaanottamaan, käsittelemään ja välittämään lokiviestejä. Sitä käytetään laajasti UNIX- ja Linux-järjestelmissä järjestelmän kirjaamiseen ja hallintaan.

2. Rsyslogin päätoiminnot

1. korkea suorituskyky: Pystyy käsittelemään suuren määrän lokiviestejä, mikä sopii laajamittaisiin lokinhallintatarpeisiin.
2. Modulaarinen arkkitehtuuri: Tukee useita tulo- ja lähtömoduuleja ja voi joustavasti laajentaa toimintoja.
3. Lokin suodatus ja uudelleenkirjoitus: Tukee monimutkaisia ​​lokin suodatus- ja uudelleenkirjoitussääntöjä, jotka helpottavat lokivirran tarkan hallinnan.
4. Tukee useita protokollia: Pystyy käsittelemään useita lokisiirtoprotokollia, kuten TCP, UDP, TLS jne.
5. turvallisuutta: Tukee salattua lähetystä ja todennusta lokiviestien turvallisuuden varmistamiseksi.

3. rsyslogin perusasetukset

Rsyslogin asetustiedosto sijaitsee yleensä paikassa /etc/rsyslog.conf tai/etc/rsyslog.d/ Sisällön alla. Sen asetustiedostossa on säännöt-toimintorakenne.

Tilaus:

systemctl status rsyslog.service

Konfigurointiesimerkki

# 基本格式
# :规则:动作

# 接收本地日志并写入文件
*.* /var/log/all.log

# 接收远程日志（UDP）并写入文件
$ModLoad imudp
$UDPServerRun 514
*.* /var/log/remote.log

# 接收远程日志（TCP）并写入文件
$ModLoad imtcp
$InputTCPServerRun 514
*.* /var/log/remote_tcp.log

# 基于消息优先级的日志过滤
authpriv.* /var/log/secure.log

# 基于消息内容的日志过滤
:msg, contains, "error" /var/log/error.log

4. Kirjaa prioriteetti ja tilat

rsyslog käyttää tiloja ja prioriteetteja lokiviestien luokittelemiseen ja käsittelyyn.

laitos

Yhteisiin tiloihin kuuluvat:

• auth, authpriv: todennukseen ja turvallisuuteen liittyvät viestit
• cron: ajoitettuihin tehtäviin liittyvät viestit
• daemon: järjestelmän taustaprosessiin liittyvät viestit
• kern: Ytimeen liittyvät viestit
• mail: Postijärjestelmään liittyvät viestit
• syslog: Sisäisen lokin käsittelyyn liittyvät viestit

etusijalla

Prioriteetti korkeasta matalaan sisältää:

• emerg: Hätätilanne, joka edellyttää välitöntä ilmoitusta kaikille käyttäjille
• varoitus: ongelma, joka on ratkaistava välittömästi
• kritiikki: vakava tilanne
• virhe: virhe
• varoitus: varoitus
• huomautus: tavallinen mutta tärkeä uutinen
• info: tiedotusviesti
• debug: virheenkorjausviesti

5. Yleiset komennot

• Käynnistä rsyslog：sudo systemctl start rsyslog
• Lopeta rsyslog：sudo systemctl stop rsyslog
• Käynnistä rsyslog uudelleen：sudo systemctl restart rsyslog
• Tarkista rsyslogin tila：sudo systemctl status rsyslog
• Lataa kokoonpano uudelleen：sudo systemctl reload rsyslog

6. Lisäominaisuudet

• Lokin edelleenlähetys: Välitä lokiviestit etäpalvelimelle
• Lokin uudelleenkirjoitus: Muokkaa lokiviestien sisältöä sääntöjen mukaan
• Loki-arkisto: Arkistoi lokiviestit tallennustilan säästämiseksi
• Lokianalyysi: Integroi kolmannen osapuolen työkalut lokianalyysiin ja visualisointiin

Konfigurointiesimerkki

1. Asiakasmääritykset
   Määritä asiakaspalvelimessa rsyslog välittämään lokiviestit keskitetylle lokipalvelimelle:

   # 配置远程日志传输（UDP）
   *.* @logs.example.com:514
   
   # 配置远程日志传输（TCP）
   *.* @@logs.example.com:514
   

2. palvelimen määritykset
   Määritä keskitetyssä lokipalvelimessa rsyslog vastaanottamaan lokiviestejä asiakkailta:

   # 加载输入模块
   $ModLoad imudp
   $UDPServerRun 514
   
   $ModLoad imtcp
   $InputTCPServerRun 514
   
   # 将接收到的日志写入文件
   *.* /var/log/centralized.log