操作系统:CentOS release 6.7
download yum repo file:
安装:
检查:
配置文件解析:
Rsyslogd的配置文件是/etc/rsyslog.conf,一般在/etc目录下,先看看rsyslog client的配置:
大部分的参数都已经解释了,下面主要看看RULES中日志格式的指定,一般是:日志类型(连接符号)日志级别 日志处理方式
日志类型:
连接符号:
日志级别:
处理方式:
上面就是Rsyslog client的基本配置,其中一些高级功能并没有介绍,在下面的Rsyslog server中会做介绍。server的配置只需要在client上增加少许即可:
增加的这一步就是为了分离各个client汇报上来的数据,存放在不同的目录,使用到了模板技术,关于模板的官方解释看这里:
Templates:允许你设置自己的格式,也可以用来生成动态文件,每一个rsyslog的输出都会用到Templates,可以指定多个模板,不同的日志输出到不同的模板,如果没有指定Templates,则系统会使用默认的Templates,可以使用老版本的配置语法$template,也可以使用新版本的配置语法template(),官方建议还是使用新语法。
$template:
语法格式:$template name,param[,options]
name是指定模板的名称,param是指定模板的内容
TmplMsg就是模板名称,后面的是文件名称,中间“”之间的是内部变量,后面会介绍。
系统中有一些内置的保留模板,他们使用RSYSLOG_开头的模板名称,有如下:
RSYSLOG_TraditionalFileFormat RSYSLOG_FileFormat RSYSLOG_TraditionalForwardFormat RSYSLOG_SysklogdFileFormat RSYSLOG_ForwardFormat RSYSLOG_SyslogProtocol23Format RSYSLOG_DebugFormat
template():
语法格式 :基本的配置语法是template(parameters),还支持一种扩展的格式template(parameters) { list-descriptions }
template()用来定义templates,这是一个静态配置,parameter主要有两个参数:name和type。
name:指定模板的名称,必须是唯一的。
type:指定模板的类型,不同的模板类型指定了不同的模板指定方法,一般有list、subtree、string、plugin四中类型。
其中string类型的比较常用,我们就以string为例:
上面%%之间的大写变量是可以替换的,:::后面跟的是一些属性。
Properties:
data items在rsyslog中叫做properties,一般用在templates(就是%%之间的变量)或者条件判断中。详细的看:。主要有三种Properties:
Message Properties:
System Properties:
Time-Related System Properties:
在配置文件的开头还有一些global设置,global的配置只能被设置一次,不能被随后重新设置:
UDP module:
TCP Module:
Config:
下面附上生产中的配置:
版权声明:
本文来源网络,所有图片文章版权属于原作者,如有侵权,联系删除。
本文网址:https://www.mushiming.com/mjsbk/2395.html