Syslog方式采集Linux系统日志和HTTP应用日志发送到SIP-Logger

原创 已于 2025-06-24 17:17:56 修改 · 938 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #http #运维

于 2025-06-24 17:16:29 首次发布

目录

Syslog方式采集Linux系统上HTTP应用日志发送到SIP-Logger

使用 Syslog 方式采集 Linux 系统上 HTTP 应用程序(如 Nginx, Apache, Tomcat 等)的日志,是一种集中化、标准化管理日志的有效方法。以下是详细的配置步骤和说明:

核心思路:

  1. 配置 HTTP 应用程序日志输出
  2. 配置 Syslog 守护进程: 接收来自应用程序的日志消息,根据规则(如程序名、优先级、标签)进行过滤和写入特定的日志文件或转发到远程日志服务器。

详细步骤 (以 uWSGI应用服务器 和 rsyslog 为例)

步骤 1: 配置应用程序输出日志

在uWSGI配置文件(通常是.ini或.xml格式)中可以通过以下参数控制日志:

  1. 通过进程找到uWSGI配置文件路径:

    ps aux | grep uwsgi

  2. 修改配置制定日志文件路径:

    [uwsgi]
#上面是原有其他配置
daemonize = /u01/vpp-back/uwsgi.log

假设已经做好了配置,日志文件已经输出到了 /u01/vpp-back/uwsgi.log

步骤 2: 配置 rsyslog 接收并处理Linux系统日志

  1. 修改 rsyslog 配置文件:

    sudo nano /etc/rsyslog.conf

  2. 编写配置规则:
    在文件的末尾添加以下内容,将Linux系统日志通过UDP方式路由到远程服务器SIP-Logger:

    *.* @10.197.210.159

步骤 3: 配置 rsyslog 接收并处理应用程序日志

  1. 创建 rsyslog 配置文件:
    /etc/rsyslog.d/ 目录下创建一个新文件(例如 uwsgi.conf)。这个目录的文件会被自动包含在主配置中。

    sudo nano /etc/rsyslog.d/uwsgi.conf

  2. 编写配置规则:
    添加以下内容,将日志路由到远程服务器SIP-Logger:

    # uWSGI 日志配置
$ModLoad imfile
$InputFileName /u01/vpp-back/uwsgi.log
$InputFileTag uwsgi:
$InputFileStateFile stat-uwsgi
$InputFileSeverity info
$InputFileFacility local7
$InputRunFileMonitor

# 设置文件权限
$FileCreateMode 0644
$DirCreateMode 0755

# 本地存储
local7.* /var/log/uwsgi.log

# 如果还需要转发到远程服务器
local7.* @10.197.210.159

  3. 设置日志及目录权限:

    sudo chmod 644 /u01/vpp-back/uwsgi.log
sudo chown root:root /u01/vpp-back/uwsgi.log
# 修复文件上下文
sudo restorecon -v /u01/vpp-back/uwsgi.log
sudo semanage fcontext -a -t var_log_t "/u01/vpp-back/uwsgi.log"
sudo restorecon -Rv /u01/vpp-back/uwsgi.log

  4. 重启 rsyslog 使配置生效:

    sudo systemctl restart rsyslog
sudo systemctl status rsyslog

通过以上步骤,就可以成功地将 Linux系统日志和HTTP 应用程序的日志通过 Syslog 协议采集到 SIP-Logger上了,并实现集中存储和管理。

xingrun
关注
Linux 系统调试】syslogLinux 系统日志工具详解
电视里爬出的程序员 📺💻 领域王牌: ▶ 数字电视标准解码专家 ▶ 智能监控算法驯兽师 ▶ Linux嵌入式炼金术士 ▶ 人脸识别整活实践家
05-12 1267
Linux 类 Unix 操作系统中,syslog是一个用于集中记录、管理传输系统日志信息的标准协议工具集。它不仅负责内核之外的大部分应用程序日志收集工作,还支持将日志发送到本地文件、远程服务器、数据库甚至通过电子邮件通知管理员。掌握syslog的工作机制配置方法,对于系统运维、安全审计、故障排查具有重要意义。是一种工业标准协议(RFC 5424),定义了如何在网络设备之间传递日志信息。在 Linux 系统中,通常指的是运行在本地的syslog 守护进程(如rsyslogd或。
基于syslog协议的Linux系统日志服务程序的了解与使用
小嵌同学的博客
07-14 1433
syslog协议是一种标准化的方法,用于在网络设备间传输日志信息,允许各种设备如服务器、路由器、防火墙等,将日志消息发送至中央日志服务器,便于集中管理与分析。以下是syslog
linux远程日志rsyslog服务端客户端安装
u010154380的专栏
04-20 4782
linux远程日志rsyslog服务端客户端安装用rsyslog的缘由: 1.防止系统崩溃无法获取系统日志分享崩溃原因,用rsyslog可以把日志传输到远程的日志服务器上 2.使用rsyslog日志可以减轻系统压力,因为使用rsyslog可以有效减轻系统的磁盘IO 3.rsyslog使用tcp传输非常可靠,可以对日志进行过滤,提取出有效的日志,rsyslog是轻量级的日志软件,在大量日志写的
日志-syslog系统日志
weixin_41728103的博客
07-25 224
前言 本文列出了在linux系统下的几个日志文件。以及结合message中的日志记录,作出了简单分析。 syslogLinux系统默认的日志守护进程。默认的syslog配置文件是/etc/sysctl.conf文件 通常,syslog 接受来自系统的各种功能的信息,每个信息都包括重要级。/etc/syslog.conf 文件通知 syslogd 如何根据设备信息重要级别来报告信息。 那么,linux记录的日志有哪些呢? /var/log/lastlog :记录最后一次用户成功登陆的时间、登陆IP等信
Apache请求日志采集
lcadna的博客
10-17 992
这条Apache日志记录了在2024年8月19日上午10点31分34秒,一个来自IP地址172.16.100.2的客户端使用Chrome浏览器(版本127.0.0.0)成功访问了服务器上的 /zabbix/zabbix.php 页面,请求了仪表板列表,并接收到了10258字节的响应数据。:日志可以用于检测异常访问模式潜在的攻击活动,例如频繁的404错误、异常的请求方法或大量的请求来自同一IP地址。:请求行,包含请求方法、资源HTTP版本,用于分析请求的类型协议兼容性。
Linux日志管理sysloglogrotate
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
06-04 4033
rsyslogd的相关文件,定义级别(了解一下)常见的日志文件(系统、进程、应用程序)rsyslogd的主配置文件(关键)日志轮转(切割)相关的文件。rsyslogd配置。
Linux日志系统_syslog服务详解
a1809032425的博客
11-02 6201
linux日志
Linux系统日志服务syslog
Austin_2020的博客
11-05 2971
介绍linux系统日志工具syslog
Linux系统日志管理工具:Syslog命令详解与应用
最新发布
07-01
LinuxSyslog是核心日志管理系统,负责统一收集、分类存储来自内核、服务及应用日志数据。其核心功能包括系统审计、故障追踪及性能分析,为运维人员提供关键监控手段。 系统默认配置文件/etc/syslog.conf定义了...
深信服日志分析管理系统(SIP-Logger)彩页
05-05
8. 日志采集方式:系统支持多种日志采集方式,包括Syslog、WMI、SNMP trap、文本、JDBC/ODBC 等协议事件日志。 9. 资产管理:系统提供了资产管理功能,可以添加、修改、删除资产,并对资产的基本属性进行维护。 10...
sysklogd-1.4.1.rar_linux 日志_linux 日志_sysklogd-1.4.1_系统日志 windo
09-21
Linux操作系统中,系统日志扮演着至关重要的角色...总结来说,sysklogd是Linux系统日志管理的关键组件,通过分析使用"sysklogd-1.4.1"中的资源,我们可以深入理解日志系统的工作原理,提升系统监控故障排查能力。
Linux系统日志管理-- rsyslog
weixin_44705391的博客
03-06 6406
rsyslog
Linux基础】-- 日志系统sysloglogger的使用方法整理
sz66cm 学习随笔
06-18 1121
syslog是一种标准用于记录程序运行日志信息的协议。
日志审计-syslog日志外发
热门推荐
有小小的远大抱负
11-23 1万+
不同的 Linux 版本,syslog 服务名可能为 syslog,也可能为 rsyslog;以下以 syslog为例说明。Linux 主机所有的日志文件一般都在/var/log 下,默认只是不记录 FTP 的 活 动 ,Linux系统的日志文件是可以配置的,Linux syslog设备依据两个重要的文件:/etc/syslogd守护进程/etc/syslog.conf 配置文件。通过将需要处理的日志发送到 日志审计日志审计中心就可以采集Linux 主机的日志信息了。
Syslog发送日志+Logstash处理日志
weixin_46356409的博客
01-11 6253
Syslog(System Logging Protocol)是一种用于计算机系统日志记录的标准协议。它允许设备(如服务器、路由器、防火墙等)将事件消息发送到指定的日志收集服务器,以便集中管理分析。通过使用Syslog,您可以跟踪您的网络中的活动并在出现问题时快速识别解决问题。要将告警日志发送到某台机器的某个端口,您需要在发送端(产生日志的设备)接收端(日志收集服务器)上配置Syslog。这里我们以rsyslog为例,rsyslogLinux系统上常用的Syslog服务器。
Syslog】采用Syslog4j发送总线日志
TomPig_1024
08-16 2169
Syslog4j是一个实现Syslog(RFC3164)协议的Java开源类库包括客户端与服务器端。通过 UDP/IP, TCP/IP, TCP/IPover SSL/TLS, Unix Syslog, Unix Socket 等协议进行日志记录。本文使用UDP协议发送日志给总线(这里说的总线只是我们公司有个平台专门管理这些日志)......
Syslog详细介绍:日志管理远程日志传输
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
06-03 4364
Syslog详细介绍:日志管理远程日志传输
linux syslog日志转发服务端、客户端配置
龙在江湖
12-02 5597
linux日志转发配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值