rysylog数据流如上图所示。
Linux系统调用syslog及内核的printk将日志分别写入到/dev/log和/dev/kmsg两个设备中。这两个设备在内存中开辟了一定的空间保存系统日志设备。rsyslog从两个设备中获取到日志进行分析和处理。
rsyslog通过input组件实现日志获取逻辑。除了从本地获取日志之外,也提供了通过网络获取日志的接口。这个将表示rsyslog可以收集来源于网络日志。在数据中心管理中可以利用这一功能实现日志的集中管理。
rsyslog获取到日志之后,进行预处理,放到主队列中。主队列中的日志没有经过任何处理。只是按条进行存储。接下来进行日志的处理是过滤过程。
日志的处理和过滤过程是对日志进行分类后放到相应的行为队列中。比如将安全相关的日志放到一个队列,将nfs应日志放到另一个队列。具体的过滤策略可在rsyslog的配置文件进行设置。
每个队列对应着一系列的日志处理方式,比如写到文件中、传送到网络中。这些操作是通过output逻辑实现。

日志不仅仅是系统运行分析的第一手资料也是系统优化、系统运行统计、系统扩容策略等设计和规划的重要资料。因而,日志在数据中心中是非常重要的资产,值得在日志管理上花一些时间、精力和资产。

rsyslog数据流分析相关推荐

  1. LLVM数据流分析的理论

    LLVM数据流分析的理论 标量优化(scalar目录): 死代码消除(BDCE.cpp[code],ADCE.cpp[code],DCE.cpp[code]), 全局值编号(GVN.cpp[code] ...

  2. 国内android应用商城中程序隐私泄露分析,基于数据流分析的Android应用隐私泄露检测研究...

    摘要: 随着技术的进步,智能手机给人们的生活带来了极大的便利.据统计,搭载Android智能系统的手机现如今已经占据了 81%的手机市场份额,这也正让安卓系统成为了攻击者窃取用户隐私数据的一个重要目标 ...

  3. php日志接入rsyslog,rsyslog和在PHP上的应用

    rsyslog配置 rsyslog的配置文件为/etc/rsyslog.conf,但真正的配置放在/etc/rsyslog.d/目录下 # Default rules for rsyslog. # # ...

  4. rsyslog的配置文件使用方法

    参考地址: http://www.rsyslog.com/doc/v8-stable/configuration/property_replacer.html rsyslog消息模板的定义规则 &qu ...

  5. linux 远程主机发送消息,linux – rsyslog不会将远程消息写入特定主机的日志文件...

    我已经设置了一个rsyslog服务器(基于CentOS 6),可以与一些远程主机一起使用. 但是,当我添加Cisco ASA防火墙时,它会记录其消息! rsyslog.conf如下: # rsyslo ...

  6. rsyslog概要以及源码安装mysql,rsyslog输出到Mysql基于loganalyzer查看分析

    Rsyslog:syslog的加强版本 日志对于系统中程序和服务的运行起着很大的作用,我们经常需要去看日志记录来查看各种信息,有用户登录信息,有网页访问信息,有系统故障信息,等等.. 日志通常有日志级 ...

  7. Syslog-ng+Rsyslog收集日志:logrotate日志切割、轮询(七)

    很多软件都自带切割日志,比如tomcat可以按时间来命名.rsyslog可按日期生成文件,但是并不支持用"%$year%-%$month%-%$day%"这些变量来读取文件(目前版 ...

  8. nginx日志通过rsyslog传入到日志服务器指定目录

    V5配置语法: 推送端设置 [root@nginx01 ~]# cat /etc/rsyslog.conf # rsyslog v5 configuration file # For more inf ...

  9. rsyslog的学习

    rsyslog: 日志:历史日志 历史事件 时间,事件 日志级别:事件的关键性程度,loglevel 系统日志服务: syslog: syslogd:system klogd:kernel,记录内核日 ...

最新文章

  1. 通过程序获得SQL Server自增型字段的函数:GetKey
  2. 卸载shockwave flash插件
  3. 数组的升序 java_java – 以升序数组排序数组
  4. php:自定义session
  5. attachment绑相对url
  6. C语言指针变量的运算
  7. python对excel数据求和_96、python操作excel求和
  8. c++ const限定符
  9. xmarin.android导航栏,Xamarin.Forms中心标题和透明导航栏 - Android
  10. Android/Linux立即从缓冲区写入磁盘
  11. 【TPshop踩雷篇 — 数据库连接配置失败】
  12. 华硕笔记本 FX50J Fn热键无效
  13. 深入 CoreML 模型定义
  14. 浏览器pdf朗读插件
  15. python用爬虫实现抢票_PythonGUI+爬虫-从零打造12306抢票软件价值1680元
  16. MeshBaker一键合并网格编辑器实现
  17. 如何知道一个App的包名
  18. EVC4 安装与初步使用
  19. 公司招了个五年经验的测试员,见识到了真正的测试天花板
  20. 头一回见!提升10倍效率,阿里给业务校验平台插上了AI的翅膀

热门文章

  1. 【Alpha版本】冲刺随笔汇总
  2. SQL笔记(1)索引/触发器
  3. [WP8] ListBox的Item宽度自动填满
  4. Python框架篇之Django(Models数据表的创建、数据库配置)
  5. Python之进程+线程+协程(同步对象、信号量、队列)
  6. 语料库python_NLPPython笔记——语料库
  7. python类详解_python面向对象编程:python类和实例讲解
  8. Python多线程与Socket编程综合案例:素数
  9. Python使用标准库subprocess调用外部程序
  10. jsp怎么接受ajax请求参数,通过ajax发送JSON并通过JSP中的请求获取参数