http://blog.csdn.net/chenhao112358/article/details/40892239
http://www.cnblogs.com/blueswu/p/3564763.html
http://blog.clanzx.net/2013/12/31/rsyslog.html
http://www.xiaomastack.com/2014/11/06/logger-rsyslog/
http://www.cnblogs.com/tobeseeker/archive/2013/03/10/2953250.html
http://www.open-open.com/lib/view/open1440982522565.html
https://linux.cn/article-4835-1.html#3_4334

服务器初始配制:其他实验基于添加

[root@server1 ~]# vi /etc/rsyslog.conf               

# rsyslog v5 configuration file

# For more information see /usr/share/doc/rsyslog-*/rsyslog_conf.html

# If you experience problems, see http://www.rsyslog.com/doc/troubleshoot.html

#### MODULES ####

$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)

$ModLoad imklog   # provides kernel logging support (previously done by rklogd)

#$ModLoad immark  # provides --MARK-- message capability

$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)

$ModLoad imklog   # provides kernel logging support (previously done by rklogd)

#$ModLoad immark  # provides --MARK-- message capability

# Provides UDP syslog reception

#$ModLoad imudp

$UDPServerRun 514           //去掉#

# Provides TCP syslog reception

#$ModLoad imtcp

$InputTCPServerRun 10514   //去掉#

#### GLOBAL DIRECTIVES ####

# Use default timestamp format

$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
实例1:

服务器:

/etc/rsyslog.conf文件最后添加

*.*                                    /var/log/all.log

service rsyslog restart

客户端:
/etc/rsyslog.conf文件最后添加
*.*                                                    @@10.24.220.232:10514   //通过tcp传

service rsyslog restart
------------------------------------------------------------------------------------------
客户端测试试程序:k.c
#include <syslog.h>
int main(void){
 int log_test;
 openlog("log_test", LOG_PID|LOG_CONS, LOG_USER);
 syslog(LOG_INFO, "PID information, pid=%d\n", getpid());
 syslog(LOG_ALERT, "debug message\n");
 closelog();
 return 0;
}
root@slave1 ~]# ./k  

服务器查看log:
cat /var/log/all.log

Jun 12 20:44:05 slave1 log_test[12612]: PID information, pid=12612
Jun 12 20:44:05 slave1 log_test[12612]: debug message


实例2:

服务器:

/etc/rsyslog.conf文件最后添加

*.*                                    /var/log/all.log

service rsyslog restart

客户端:

/etc/rsyslog.conf文件最后添加

*.*                                                    @10.24.220.232:   //通过udp

service rsyslog restart

------------------------------------------------
客户端:
[root@slave1 ~]# logger "hello world"

服务器查看log:
cat /var/log/all.log

Jun 12 20:50:51 slave1 root: hello world

实例3

服务器:

/etc/rsyslog.conf文件最后添加
local5.*        /var/log/all.log            #过滤local5级别的日志,放入/var/log/all.log

客户端只加入:

local5.*                    @10.1.5.241:514                     #通过udp传

客户端测试:
[root@slave1 ~]# logger -p local5.info  "hello world" 

服务端显示:
root@server1 log]# cat /var/log/all.log
Jun 12 21:06:21 slave1 root: hello world


实例4:
服务端:

/etc/rsyslog.conf文件最后添加
$template logfile,"/var/log/logfile_%$year%%$month%%$day%.log"       //生成新的日志文件

:msg,contains,"muyushan" ?logfile                                    //表示对消息中含有muyushan 发送到,logfile定义的文件中

客户端:

/etc/rsyslog.conf文件最后添加

:msg,contains,"muyushan"                @@192.168.1.26:10514         //只对消息中含有muyushan发送到192.168.1.26:10514主机

注意: :msg,contains,"muyushan"
logger -t muyushan "muyushan"    :rsyslog 只对   "muyushan"  过滤,发送到192.168.1.26:10514 
logger -t muyushan "test"  是不发送到 192.168.1.26:10514
EG:
   2016-06-13T00:48:16.643880-07:00 localhost muyushan: muyushan     中的红色过滤

客户端测试:logger "muyushan"

服务器查看:
[root@localhost log]# cat logfile_20160613.log
2016-06-13T01:11:21-07:00 localhost root: muyushan

syslog实例详解rsyslog的更多相关文章

  1. linux基础-磁盘阵列(RAID)实例详解

    磁盘阵列(RAID)实例详解 raid技术分类 软raid技术 硬raid技术 Raid和lvm的区别 为什么选择用raid RAID详解 RAID-0 RAID-1 RAID-5 Raid-10 R ...

  2. Cocos2d-x 3.X手游开发实例详解

    Cocos2d-x 3.X手游开发实例详解(最新最简Cocos2d-x手机游戏开发学习方法,以热门游戏2048.卡牌为例,完整再现手游的开发过程,实例丰富,代码完备,Cocos2d-x作者之一林顺和泰 ...

  3. JavaScript学习笔记-实例详解-类(二)

    实例详解-类(二)   //===给Object.prototype添加只读\不可枚举\不可配置的属性objectId(function(){ Object.defineProperty(Object ...

  4. JavaScript学习笔记-实例详解-类(一)

    实例详解-类(一): //每个javascript函数(除了bind())都自动拥有一个prototype对象// 在未添加属性或重写prototype对象之前,它只包含唯一一个不可枚举属性const ...

  5. Entity Framework实例详解

    Entity Framework Code First的默认行为是使用一系列约定将POCO类映射到表.然而,有时候,不能也不想遵循这些约定,那就需要重写它们.重写默认约定有两种方式:Data Anno ...

  6. 免费的HTML5连载来了《HTML5网页开发实例详解》连载(二)

    最近新浪.百度.腾讯.京东.大众点评.淘宝等流行的网站都加大了招聘HTML5的力度,HTML5开发人员成了抢手货,本次连载的是由大众点评前端工程师和一淘网前端工程师基情奉献的<HTML5网页开发 ...

  7. Linux下rz命令使用的实例详解

    Linux中rz命令和sz命令都可用于文件传输,而rz命令主要用于文件的上传,下面将通过几个实例来给大家详细介绍下Linux下rz命令的用法,一起来学习下吧. rz命令可以批量上传文件,当然也可上传单 ...

  8. 实例详解 DB2 排序监控和调优

    实例详解 DB2 排序监控和调优http://automationqa.com/forum.php?mod=viewthread&tid=2882&fromuid=2

  9. 转:【工欲善其事必先利其器】—Entity Framework实例详解

    开始本篇文章之前,先说一下Entity Framework 6 Alpha1在NuGet中已可用,原文链接http://blogs.msdn.com/b/adonet/archive/2012/10/ ...

随机推荐

  1. iOS: 学习笔记, 用代码驱动自动布局实例(swift)

    iOS自动布局是设置iOS界面的利器.本实例展示了如何使用自动布局语言设置水平布局, 垂直布局1. 创建空白iOS项目(swift)2. 添加一个控制器类, 修改YYAppDelegate.swift ...

  2. 使用SourceTree将bitbucket的远程仓库回滚到某一次提交-b

    目的: 使用SourceTree将bitbucket的远程仓库回滚到某一次提交. 原理: 在本地需要回滚的commit上创建一个分支,将该分支合并到远程仓库. 准备: 远程仓库有一个master主分支 ...

  3. 手动实现 NSTabViewController 的 Rect Transition 及 Propagate Title-b

    不知为何 我在 OS X 10.11.5 及 Xcode 7.3 的 Storyboard 中设置 Tab View Controller 的 Transition 属性时,Tab View Cont ...

  4. win32画线考虑去锯齿

    整理日: 2015年2月16日 这几天一直在研究win32 SDk下画线去锯齿,之前一直用的QT的画线接口函数,里面有去锯齿的效果,可是突然项目要求不能用QT的只能用win32 SDK下的GDI画线接 ...

  5. python之requests-multipart/from-data

    示例代码:files = {"token":(None,token), "key":(None,key), "file":"hel ...

  6. seajs的spm使用

    压缩JS文件 只需要执行这个命令即可 spm build xxx.js 这时候你将得到一个压缩过的__build/xxx.js文件 合并JS文件 如果希望将JS文件中require的其他模块都合并到这 ...

  7. tyvj 1150 绳子围点 Pick定理 防溢出策略

    P1150 - 绳子围点 From 332404521    Normal (OI)总时限:10s    内存限制:128MB    代码长度限制:64KB 背景 Background 最近小小鱼在研 ...

  8. Spring与Oauth2整合示例 spring-oauth-server

    原文地址:http://www.oschina.net/p/spring-oauth-server?fromerr=vpTctDBF

  9. Bitmap介绍

    转自:http://blog.csdn.net/xgdofull/article/details/5424611 简单的说就是用数组存放若有数据就标志为1或true,若不存在标志为0或false.比如 ...

  10. Server.Transfer方法,Server.Execute方法和Response.Redirect方法有什么异同

    (1)Server.Transfer方法: Server.Transfer("m2.aspx");//页面转向(服务器上执行). 服务器停止解析本页,保存此页转向前的数据后,再使页 ...