http://blog.csdn.net/chenhao112358/article/details/40892239
http://www.cnblogs.com/blueswu/p/3564763.html
http://blog.clanzx.net/2013/12/31/rsyslog.html
http://www.xiaomastack.com/2014/11/06/logger-rsyslog/
http://www.cnblogs.com/tobeseeker/archive/2013/03/10/2953250.html
http://www.open-open.com/lib/view/open1440982522565.html
https://linux.cn/article-4835-1.html#3_4334 服务器初始配制:其他实验基于添加 [root@server1 ~]# vi /etc/rsyslog.conf # rsyslog v5 configuration file # For more information see /usr/share/doc/rsyslog-*/rsyslog_conf.html
# If you experience problems, see http://www.rsyslog.com/doc/troubleshoot.html #### MODULES #### $ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
$ModLoad imklog # provides kernel logging support (previously done by rklogd)
#$ModLoad immark # provides --MARK-- message capability
$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
$ModLoad imklog # provides kernel logging support (previously done by rklogd)
#$ModLoad immark # provides --MARK-- message capability # Provides UDP syslog reception
#$ModLoad imudp
$UDPServerRun 514 //去掉# # Provides TCP syslog reception
#$ModLoad imtcp
$InputTCPServerRun 10514 //去掉# #### GLOBAL DIRECTIVES #### # Use default timestamp format
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
实例1:
服务器:
/etc/rsyslog.conf文件最后添加
*.* /var/log/all.log service rsyslog restart 客户端:
/etc/rsyslog.conf文件最后添加
*.*                                                    @@10.24.220.232:10514   //通过tcp传 service rsyslog restart
------------------------------------------------------------------------------------------
客户端测试试程序:k.c
#include <syslog.h>
int main(void){
 int log_test;
 openlog("log_test", LOG_PID|LOG_CONS, LOG_USER);
 syslog(LOG_INFO, "PID information, pid=%d\n", getpid());
 syslog(LOG_ALERT, "debug message\n");
 closelog();
 return 0;
}
root@slave1 ~]# ./k  服务器查看log:
cat /var/log/all.log Jun 12 20:44:05 slave1 log_test[12612]: PID information, pid=12612
Jun 12 20:44:05 slave1 log_test[12612]: debug message
实例2:

服务器:
/etc/rsyslog.conf文件最后添加
*.* /var/log/all.log service rsyslog restart 客户端:
/etc/rsyslog.conf文件最后添加
*.* @10.24.220.232: //通过udp service rsyslog restart ------------------------------------------------
客户端:
[root@slave1 ~]# logger "hello world" 服务器查看log:
cat /var/log/all.log Jun 12 20:50:51 slave1 root: hello world
实例3

服务器:
/etc/rsyslog.conf文件最后添加
local5.*        /var/log/all.log            #过滤local5级别的日志,放入/var/log/all.log 客户端只加入: local5.*                    @10.1.5.241:514                     #通过udp传 客户端测试:
[root@slave1 ~]# logger -p local5.info  "hello world" 服务端显示:
root@server1 log]# cat /var/log/all.log
Jun 12 21:06:21 slave1 root: hello world
实例4:
服务端: /etc/rsyslog.conf文件最后添加
$template logfile,"/var/log/logfile_%$year%%$month%%$day%.log"       //生成新的日志文件

:msg,contains,"muyushan" ?logfile                                    //表示对消息中含有muyushan 发送到,logfile定义的文件中

客户端:

/etc/rsyslog.conf文件最后添加

:msg,contains,"muyushan"                @@192.168.1.26:10514         //只对消息中含有muyushan发送到192.168.1.26:10514主机

注意: :msg,contains,"muyushan"
logger -t muyushan "muyushan" :rsyslog 只对 "muyushan" 过滤,发送到192.168.1.26:10514
logger -t muyushan "test" 是不发送到 192.168.1.26:10514
EG:
2016-06-13T00:48:16.643880-07:00 localhost muyushan: muyushan 中的红色过滤 客户端测试:logger "muyushan" 服务器查看:
[root@localhost log]# cat logfile_20160613.log
2016-06-13T01:11:21-07:00 localhost root: muyushan

syslog实例详解rsyslog的更多相关文章

  1. linux基础-磁盘阵列(RAID)实例详解

    磁盘阵列(RAID)实例详解 raid技术分类 软raid技术 硬raid技术 Raid和lvm的区别 为什么选择用raid RAID详解 RAID-0 RAID-1 RAID-5 Raid-10 R ...

  2. Cocos2d-x 3.X手游开发实例详解

    Cocos2d-x 3.X手游开发实例详解(最新最简Cocos2d-x手机游戏开发学习方法,以热门游戏2048.卡牌为例,完整再现手游的开发过程,实例丰富,代码完备,Cocos2d-x作者之一林顺和泰 ...

  3. JavaScript学习笔记-实例详解-类(二)

    实例详解-类(二)   //===给Object.prototype添加只读\不可枚举\不可配置的属性objectId(function(){ Object.defineProperty(Object ...

  4. JavaScript学习笔记-实例详解-类(一)

    实例详解-类(一): //每个javascript函数(除了bind())都自动拥有一个prototype对象// 在未添加属性或重写prototype对象之前,它只包含唯一一个不可枚举属性const ...

  5. Entity Framework实例详解

    Entity Framework Code First的默认行为是使用一系列约定将POCO类映射到表.然而,有时候,不能也不想遵循这些约定,那就需要重写它们.重写默认约定有两种方式:Data Anno ...

  6. 免费的HTML5连载来了《HTML5网页开发实例详解》连载(二)

    最近新浪.百度.腾讯.京东.大众点评.淘宝等流行的网站都加大了招聘HTML5的力度,HTML5开发人员成了抢手货,本次连载的是由大众点评前端工程师和一淘网前端工程师基情奉献的<HTML5网页开发 ...

  7. Linux下rz命令使用的实例详解

    Linux中rz命令和sz命令都可用于文件传输,而rz命令主要用于文件的上传,下面将通过几个实例来给大家详细介绍下Linux下rz命令的用法,一起来学习下吧. rz命令可以批量上传文件,当然也可上传单 ...

  8. 实例详解 DB2 排序监控和调优

    实例详解 DB2 排序监控和调优http://automationqa.com/forum.php?mod=viewthread&tid=2882&fromuid=2

  9. 转:【工欲善其事必先利其器】—Entity Framework实例详解

    开始本篇文章之前,先说一下Entity Framework 6 Alpha1在NuGet中已可用,原文链接http://blogs.msdn.com/b/adonet/archive/2012/10/ ...

随机推荐

  1. Yeoman安装

    Yeoman帮助我们创建项目,提供更好的工具来使我们的项目更多样化. Yeoman提供generator系统,一个generator是一个插件,在我们在一个完整的项目上使用‘yo’命令时,会运行该ge ...

  2. Unity3D 解决c#脚本乱码

    怀着无比激动的心情下载了Unity3D,按照网上的教程试着制作我的第一个U3D"作品":camera绑定绘制GUI显示"Hello, World",很简单的例子 ...

  3. 用VS2010编写的C++程序,在其他电脑上无法运行,提示缺少mfc100.dll的解决办法

    问题: 在自己电脑上用VS2010编写的VC++程序(使用MFC库),不能在其他电脑上运行.双击提示: "无法启动此程序,因为计算机中丢失mfc100.dll 尝试重新安装该程序以解决此问题 ...

  4. 浅谈JS DDoS攻击原理与防御

    分布式拒绝服务攻击(DDoS)攻击是一种针对网站发起的最古老最普遍的攻击.Nick Sullivan是网站加速和安全服务提供商CloudFlare的一名系统工程师.近日,他撰文介绍了攻击者如何利用恶意 ...

  5. Girls' research

    hdu3294:http://acm.hdu.edu.cn/showproblem.php?pid=3294 题意:就是给你一个串,然后求一个最长的回文串,输出起点及串,但是这里在之前要转化一下. 题 ...

  6. 手动更改WIN远程桌面端口,要改两个地方的注册表哟

    看到我的服务器有老多人在用桌面连接,虽然进不去,但他们不停地试,浪费掉不少服务器资源,我看到网上有不少关于修改3389的介绍.修改3389的工具,一些工具一点用都没有,纯属扯淡.修改后照样是3389. ...

  7. Android 通过开源框架AsyncHttpClient进行get和post请求

    使用时无需将这些代码放入子线程去执行,因为其内部已经封装到一个线程中运行了! public void asyncHttpClientGet(View view) { AsyncHttpClient c ...

  8. 【poj1087/uva753】A Plug for UNIX(最大流)

    A Plug for UNIX   Description You are in charge of setting up the press room for the inaugural meeti ...

  9. js中常用framesetiframe页面跳转传参方法实例大全

    logf的空间

  10. java基础随笔-内部类

    今天来复习下内部类的一些基础知识. 首先是内部类的分类: 1.成员内部类 2.静态内部类 3.匿名内部类 4.局部内部类 下面逐一来介绍下. 首先是成员内部类,就是将内部类作为一个成员变量来处理.具体 ...