`
dtt3401885
  • 浏览: 17959 次
文章分类
社区版块
存档分类
最新评论

Linux-Syslog

 
阅读更多

客户端rsyslog 配置文件。

在最低端加入

 

 

$template SpiceTmpl,"%TIMESTAMP%.%TIMESTAMP:::date-subseconds% %syslogtag% %syslogseverity-text%:%msg:::sp-if-no-1st-sp%%msg:::drop-last-lf%\n"

 

:programname, startswith, "spice-vdagent"   /var/log/spice-vdagent.log;SpiceTmpl

 

*.* @192.168.0.66:514

 

<!--[if gte vml 1]><v:shapetype id="_x0000_t75" coordsize="21600,21600" o:spt="75" o:preferrelative="t" path="m@4@5l@4@11@9@11@9@5xe" filled="f" stroked="f"> <v:stroke joinstyle="miter"/> <v:formulas> <v:f eqn="if lineDrawn pixelLineWidth 0"/> <v:f eqn="sum @0 1 0"/> <v:f eqn="sum 0 0 @1"/> <v:f eqn="prod @2 1 2"/> <v:f eqn="prod @3 21600 pixelWidth"/> <v:f eqn="prod @3 21600 pixelHeight"/> <v:f eqn="sum @0 0 1"/> <v:f eqn="prod @6 1 2"/> <v:f eqn="prod @7 21600 pixelWidth"/> <v:f eqn="sum @8 21600 0"/> <v:f eqn="prod @7 21600 pixelHeight"/> <v:f eqn="sum @10 21600 0"/> </v:formulas> <v:path o:extrusionok="f" gradientshapeok="t" o:connecttype="rect"/> <o:lock v:ext="edit" aspectratio="t"/> </v:shapetype><v:shape id="图片_x0020_2" o:spid="_x0000_i1029" type="#_x0000_t75" style='width:415.5pt;height:62.25pt;visibility:visible;mso-wrap-style:square'> <v:imagedata src="file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image001.png" o:title=""/> </v:shape><![endif]--><!--[if !vml]--><!--[endif]-->

 服务器端rsyslog 配置文件

<!--[if gte vml 1]><v:shape id="图片_x0020_3" o:spid="_x0000_i1028" type="#_x0000_t75" style='width:415.5pt; height:280.5pt;visibility:visible;mso-wrap-style:square'> <v:imagedata src="file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image003.png" o:title=""/> </v:shape><![endif]--><!--[if !vml]--><!--[endif]-->

 

去掉

$ModLoad imudp

$UDPServerRun 514

前的注释

#### GLOBAL DIRECTIVES ####  下加入

$template IpTemplate,"/var/log/%FROMHOST-IP%.log"

*.*  ?IpTemplate

& ~

 

在最低端加入

$template SpiceTmpl,"%TIMESTAMP%.%TIMESTAMP:::date-subseconds% %syslogtag% %syslogseverity-text%:%msg:::sp-if-no-1st-sp%%msg:::drop-last-lf%\n"

#  

:programname, startswith, "spice-vdagent"<span style="white-space:pre">   </span>/var/log/spice-vdagent.log;SpiceTmpl

<!--[if gte vml 1]><v:shape id="图片_x0020_4" o:spid="_x0000_i1027" type="#_x0000_t75" style='width:415.5pt; height:48.75pt;visibility:visible;mso-wrap-style:square'> <v:imagedata src="file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image005.png" o:title=""/> </v:shape><![endif]--><!--[if !vml]--><!--[endif]-->

 

<!--[if !supportLists]-->    <!--[endif]--> 

logstash  创建agent脚本

 

 

input {

  syslog{

  # host =>"192.168.0.66"

   port =>5514

 

  }

 file {

    path => [ "/var/log/*.log", "/var/log/messages", "/var/log/syslog", "/var/log/aaa.log","/var/log/lastlog"]

    type => "syslog"

  }

}

 

output {

  elasticsearch {

    hosts =>["192.168.0.66:9200"]

   }

  stdout { codec => rubydebug }

}

 

filter {

  if [type] == "syslog" {

    grok {

      match => { "message" => "%{SYSLOGTIMESTAMP:syslog_timestamp} %{SYSLOGHOST:syslog_hostname} %{DATA:syslog_program}(?:\[%{POSINT:syslog_pid}\])?: %{GREEDYDATA:syslog_message}" }

      add_field => [ "received_at", "%{@timestamp}" ]

      add_field => [ "received_from", "%{host}" ]

    }

    syslog_pri { }

    date {

      match => [ "syslog_timestamp", "MMM  d HH:mm:ss", "MMM dd HH:mm:ss" ]

    }

  }

}

<!--[if gte vml 1]><v:shape id="图片_x0020_5" o:spid="_x0000_i1026" type="#_x0000_t75" style='width:414.75pt; height:255.75pt;visibility:visible;mso-wrap-style:square'> <v:imagedata src="file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image007.png" o:title=""/> </v:shape><![endif]--><!--[if !vml]--><!--[endif]-->

 

启动log

 

<!--[if gte vml 1]><v:shape id="图片_x0020_6" o:spid="_x0000_i1025" type="#_x0000_t75" style='width:414.75pt; height:33pt;visibility:visible;mso-wrap-style:square'> <v:imagedata src="file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image009.png" o:title=""/> </v:shape><![endif]--><!--[if !vml]--><!--[endif]-->

 

 

 

 

 

 

分享到:
评论

相关推荐

    Unix-Syslog-0.100.tar.gz

    Unix-Syslog-0.100.tar.gz是一个压缩包,其中包含了Unix-Syslog的一个特定版本,即0.100。这个包在安装extman时作为依赖项,因为extman可能需要利用Syslog功能来协助配置和管理postfix邮件服务器。 首先,让我们...

    Unix-Syslog-1.1.tar.gz

    Unix-Syslog-1.1.tar.gz是一个包含Unix Syslog 1.1版本的压缩包文件,用于在目标系统上安装和配置Syslog服务。 一、Unix Syslog的基本概念 Unix Syslog是一个分布式日志记录协议,允许系统和服务在本地或远程设备上...

    Kiwi-Syslog日志服务器搭建.doc

    运行软件: 至此,windows下syslog搭建好,接下来是Linux配置syslog服务器。 6. CentOS配置rsyslog客户端远程记录日志: 1. 安装Rsyslog守护进程: # rpm -qa " grep rsyslog # rsyslogd –v 若rsyslog守护进程没有...

    Kiwi-Syslog-Server.zip

    Kiwi Syslog Server 是一款经济实惠的 syslog 管理工具,可以接收跨网络设备(路由器、交换机、防火墙等)、服务器(Windows 、Linux服务器)的日志,对日志集中存储和管理以及报警。 亲测可用,比较好用!参考:...

    最新版linux logstash-7.10.1-linux-x86_64.tar.gz

    在 logstash-7.10.1 中,用户可以利用如 file、syslog、udp、tcp 等插件来接收不同类型的日志数据。这些插件配置灵活,可以根据需要定制,实现对实时日志流的高效捕获。 过滤组件则用于清洗、转换和规范化接收到的...

    最新版linux logstash-7.10.0-linux-x86_64.tar.gz

    最后,输出插件将处理后的数据发送到目标位置,比如 Elasticsearch 进行存储和分析,或者直接输出到文件、syslog、Kafka 等。 在 Logstash 7.10.0 版本中,可能包含以下特性与改进: 1. 性能提升:Logstash 团队...

    syslog-ng-1.6.7rpm安装包和eventlog_0.2.12.tar.gz源码安装包

    在Linux环境中,syslog-ng扮演着至关重要的角色,帮助管理员监控系统活动,进行故障排查和安全分析。本篇文章将详细介绍syslog-ng的1.6.7 RPM安装包和源码安装包的使用,以及与之相关的eventlog模块。 首先,我们来...

    最新版linux logstash-7.15.2-linux-x86_64.tar.gz

    例如,你可以使用`file`插件从日志文件中读取数据,或者使用`syslog`插件监听UDP或TCP端口接收syslog消息。 **5. 过滤器插件** 过滤器插件对数据进行处理,如解析、清洗、转换和添加元数据。例如,`grok`插件用于...

    最新版linux logstash-8.5.0-linux-x86-64.tar.gz

    - 输入插件:file、http、syslog等,用于从各种源获取数据。 - 过滤插件:grok、date、mutate等,用于清洗、解析和转换数据。 - 输出插件:elasticsearch、kafka、stdout等,用于将数据发送到不同目的地。 使用...

    Kiwi-Syslog-Server-9.5.0

    2. **多平台支持**:Kiwi Syslog Server可能支持Windows、Linux、Unix等多种操作系统,方便跨平台的日志管理。 3. **过滤与解析**:用户可以配置规则,过滤不重要的日志消息,同时将复杂格式的日志数据解析为易于...

    最新版linux logstash-8.1.1-linux-x86_64.tar.gz

    index =&gt; "syslog-%{+YYYY.MM.dd}" } } ``` 这个配置会从 `/var/log/syslog` 文件读取日志,使用 grok 过滤器解析日志格式,然后将结果发送到本地运行的 Elasticsearch 实例。 **性能优化与维护:** 1. **多线程*...

    最新版linux logstash-7.16.2-linux-x86_64.tar.gz

    - 输出(Outputs):处理后的数据可以通过各种输出插件发送到目的地,如Elasticsearch、Kibana、Syslog、文件等。 2. **版本7.16.2的关键特性** - 性能优化:每个新版本都会对性能进行改进,7.16.2也不例外,它...

    最新版linux logstash-7.17.0-linux-x86_64.tar.gz

    3. **输入插件**:Logstash 提供了多种输入插件,如 file input 插件用于读取文件日志,http input 插件可以接收 HTTP 请求,syslog input 插件可接收 syslog 格式的日志等。在配置文件中,你可以根据需求选择合适的...

    最新版linux logstash-7.15.0-linux-x86_64.tar.gz

    例如,你可以配置Logstash从syslog服务器接收日志,从网络端口读取TCP或UDP数据,或者从文件系统监控日志文件的变化。 2. 过滤插件(Filters Plugins):在数据进入Logstash后,过滤器用于清洗、解析、转换和增强...

    syslog-ng安装包及安装步骤

    syslog-ng是一款强大的日志管理工具,用于收集、解析、过滤和转发系统日志。它在Linux和其他类Unix系统中广泛使用,提供了更高级的功能,比如支持多种协议、过滤规则和目的地,使得日志管理更加灵活和高效。下面将...

    最新版linux logstash-7.12.1-linux-x86_64.tar.gz

    - 系统日志:如`syslog`输出插件,将日志发送到远程syslog服务器。 7. **监控与管理**: - 使用`--configtest`选项验证配置文件的正确性。 - `jmx-monitoring`插件可监控Logstash的JMX指标,了解性能状况。 - ...

    linux cacti syslog-ng snare实现日志集中管理

    ### Linux 下 cacti + syslog-ng + snare 实现日志集中管理 #### 知识点一:syslog-ng 的作用与安装 - **syslog-ng** 是一个强大的日志管理工具,它允许用户收集、过滤和转发来自不同源的日志消息。 - 在 CentOS ...

    mariadb-5.5.56-linux-x86_64.tar.gz

    在本案例中,我们关注的是MariaDB 5.5.56的Linux x86_64版本,它同样支持MySQL审计日志功能。 **一、MariaDB与MySQL审计日志** MariaDB是由MySQL创始人创建的一个分支,它在兼容MySQL的基础上添加了更多功能和优化...

    graylog-guide-syslog-linux:如何将syslog从Linux系统发送到Graylog

    在Linux系统中,有两种常见的syslog服务器实现:rsyslog和syslog-ng。下面我们将分别讨论如何配置它们以将日志发送到Graylog。 1. **rsyslog配置**: - 首先,确保rsyslog服务正在运行,并安装必要的插件。在...

Global site tag (gtag.js) - Google Analytics