Rsyslog 正在参加 2020 年度 OSC 中国开源项目评选,请投票支持!
Rsyslog 在 2020 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
投票让它出道
已投票
Rsyslog 获得 2020 年度 OSC 中国开源项目评选「最佳人气项目」 !
Rsyslog 获得 2020 年度 OSC 中国开源项目评选「最佳人气项目」「最积极运营项目」 !
Rsyslog 获得 2020 年度 OSC 中国开源项目评选「最积极运营项目」 !
授权协议 GPLv3
开发语言 C/C++ 查看源码 »
操作系统 Linux
软件类型 开源软件
开源组织
地区 不详
投 递 者 不详
适用人群 未知
收录时间 2008-11-19

软件简介

Rsyslog 是一个 syslogd 的多线程增强版。它提供高性能、极好的安全功能和模块化设计。虽然它基于常规的 syslogd,但 rsyslog 已经演变成了一个强大的工具,可用于:

  • 接收来自各种来源的输入

  • 转换它们

  • 将结果输出到不同的目的地

架构

Among others, it offers support for on-demand disk buffering, reliable syslog over TCP, SSL, TLS, and RELP, writing to databases (MySQL, PostgreSQL, Oracle, and many more), email alerting, fully configurable output formats (including high-precision timestamps), the ability to filter on any part of the syslog message, on-the-wire message compression, and the ability to convert text files to syslog. It is a drop-in replacement for stock syslogd and able to work with the same configuration file syntax.

展开阅读全文

评论 (0)

加载中
更多评论
发表于运维专区
03/12 07:05

RSyslog Windows Agent 7.0 发布

RSyslog Windows Agent 7.0 已经发布。此次更新为所有可能阻塞的动作添加了专用的动作队列,这提供了更高的性能以及缓冲能力,以防动作无法到达或因其他原因而阻塞。另外,增加了对 LogPoint SIEM JSON 格式的本地支持,这使得它更容易集成。 主要更新内容 过滤引擎增加对 IPv6 地址过滤的支持 Eventlog Monitor V2 增加了对 LogPoint SIEM JSON 格式的支持 动作缓存:当动作处理失败时,在 RELP 动作中增加了对缓存队列的支持 ...

0
4
发表于DevOps专区
2018/04/04 07:42

rsyslog 8.34.0 发布,大型重构 imfile 模块

rsyslog 8.34.0 发布,此版本显著更新是 imfile 模块的大型重构以及新增模块 mmkubernetes。 更新: rsyslog script: 现在可以通过可加载模块进行扩展。 omelasticsearch: 增加对CA认证,客户端认证授权的支持 bugfix / omkafka:没有在没有原子操作的平台上构建 bugfix / core / ratelimiting:SystemLogRateLimitBurst 被限制为65535 bugfix imfile:readMode 0中的内存泄漏 bugfix testbench:一些测试没有执行 详情见发布公...

2
1
发表于DevOps专区
2018/02/25 07:06

rsyslog 8.33.0 发布,syslogd 多线程增强版

rsyslog 8.33.0 已发布,该版本包含了一些变化,但其中大部分都是位于底层的。一些明显的变化是新的 include() 脚本对象和模板 json 容器。另外,rsyslog 现在可以更好地支持在容器环境中运行。 rsyslog 的完整变更列表可以在变更日志中查看。 变更日志:https://github.com/rsyslog/rsyslog/blob/v8-stable/ChangeLog 下载地址:http://www.rsyslog.com/downloads/download-v8-stable/ Rsyslog 是一个 syslogd 的多线程增强版。...

1
2
发表于DevOps专区
2018/01/12 07:47

RSyslog Windows Agent 4.3b 发布,bug 修复

Rsyslog Windows Agent 4.3b 发布了。此版本包含一些小错误修正。Rsyslog 是一个 syslogd 的多线程增强版。它提供高性能、极好的安全功能和模块化设计。虽然它基于常规的 syslogd,但 rsyslog 已经演变成了一个强大的工具。 生成ID:服务端 4.3.0.177,客户端 4.3.0.255 bug 修复: 属性引擎:修复了最近稳定性变化后出现的与 compressspace 属性替换选项有关的错误。 完整内容请查看发布主页。 下载地址:http://www.rsyslog....

0
7
发表于DevOps专区
2018/01/10 07:34

rsyslog 8.32.0 发布,syslogd 多线程增强版

rsyslog 8.32.0 发布了。这个版本有着大量变化,最显着的是 ompgsql 的更新。其他包括像 pmrfc3164,omhiredis,mmexternal,omprog,imfile,omfile,mmpstrucdata 模块的更改。 rsyslog 的 RHEL / CentOS 软件包发生了一些重大更改。现在使用 CentOS 基础库的 spec 文件来构建 EL7发行版 RPM。 由于 Launchpad 构建环境当前不可用,因此目前无法为 Ubuntu 生成软件包。 更新日志: https://github.com/rsyslog/rsyslog/blob/...

0
1
发表了资讯
2017/11/29 07:24

rsyslog 8.31.0 发布,添加 IPv6 支持

rsyslog 8.31.0 发布了。这是几年来的一次大发布,提供了许多新功能,最重要的是提升了软件的质量。 主要更新内容: 新建依赖:ommongodb 现在需要 libmongo-c 删除 systemd 嵌入的代码,改为使用 libsystemd mmanon:添加对具有嵌入式 IPv4 地址的 IPv6 地址的支持 ommongodb:大型重构,功能增强的重写 更多详情,请查看 ChangeLog 或发布日志。 下载地址: Source code (zip) Source code (tar.gz) http://www.rsyslog.com/...

0
1
发表了资讯
2017/07/25 07:45

RSyslog Windows Agent 4.2 发布

RSyslog Windows Agent 4.2 发布了。这个小版本除了一些错误修复(详见版本历史)以及增加了一些新的功能外,最重要的是在过滤属性时使用正则表达式作比较。Properties也可以转换成IPv4或IPv6地址,以及Syslog Priority/Facility 可以在日志的操作中被覆盖。 特性: Syslog Action: Added support to overwrite Syslog Priority/Facility Property Engine: Added two new property replacer options "toipv4address" and "toipv...

1
3
发表了资讯
2017/06/28 08:01

rsyslog 8.28.0 发布,syslogd 多线程增强版

rsyslog 8.28.0 已发布,本次发布的版本包含了大量的更改,最值得关注的变更是有一种虽然是实验性但更健壮的方式来支持 Kafka 输出和输入。除此之外,librelp 1.2.14 有一个新的构建环境要求,由于 imrelp 的 API 要求以及 omfwd,imfile,mmdblookup,imtcp 等等的许多更改/修复。 请注意,Kafka 支持需要 librdkafka 库作为依赖关系,因为它本身具有一些新的依赖关系。 有关更改,修复和增强功能的完整列表,请访问 ChangeLo...

0
6
发表了资讯
2017/05/14 07:29

libfastjson 0.99.6 发布,为 liblognorm 处理而优化

libfastjson 0.99.6 发布了,是 json-c 库的一个新复刻(fork),它是为 liblognorm 处理而优化的。 该版本修复了 Solaris 下的构建问题。 变更日志 0.99.6 2017-05-12 修复了 Solaris 下的构建问题 发布主页和下载地址

1
2
发表了资讯
2017/03/28 07:09

RSyslog Windows Agent 4.1 发布

RSyslog Windows Agent 4.1 发布了. 如果已启用,Rsyslog Windows Agent 现在可以自动重新启动它的配置(首先由配置客户端自动完成)。无需手动重启服务。 性能增强选项已添加到 EventLog Monitor V1 和 V2,以及文件监视器中以延迟将最后一个记录/文件位置写回磁盘。 这可以在具有非常高的事件日志或文件加载的机器上提高性能。 详细信息可以在下面的版本历史中找到。 Build-IDs: Service 4.1.0.166, Client 4.1.0.246 Feature...

0
5
发表了资讯
2017/02/22 07:53

rsyslog 8.25.0 发布,syslogd 多线程增强版

rsyslog 8.25.0 (v8-stable) 发布了,这个版本带来了很多变化和修复。最值得关注的是,imfile 现在支持目录名中的通配符,这允许在不更改配置的情况下监视新创建的目录。 访问变更日志,了解有关更改、修复和增强的内容的完整列表。 发布主页和下载地址

0
6
发表了资讯
2017/01/12 06:51

Rsyslog 8.24.0 发布,syslogd 多线程增强版

Rsyslog 8.24.0 (v8-stable) 发布了,Rsyslog 是一个 syslogd 的多线程增强版。 更新内容如下: mmdblookup:新的maxminddb查找信息修改插件 mmrm1stspace:新模块;删除 MSG 的第一个空格 ksi签名提供者:现在可以指定文件的权限 omzmq:新功能 …… 完整更新内容请查看更新日志。 下载地址: http://www.rsyslog.com/downloads/download-v8-stable/...

0
4
发表了资讯
2016/12/09 07:27

RSyslog Windows Agent 4.0 发布

RSyslog Windows Agent 4.0 发布了。 RSyslog Windows Agent 现在完全支持 Windows Server 2016,可以在最严格的环境中使用。此外,现在支持 RELP 协议的 TLS 加密,包括全新更新的 RELP 子系统。还有另一个亮点,通过更好地支持和自动检测各种字符集(例如日语)来增强国际化。 Build-IDs: Service 4.0.0.160, Client 4.0.0.240。更新如下: 特性 添加了对 Windows 2016 的支持。 更新了 Syslog RFC3195 liblogging 库 升级 li...

1
6
发表了资讯
2016/11/16 07:25

Rsyslog 8.23.0 发布,syslogd 的多线程增强版

Rsyslog 8.23.0 (v8-stable) 发布了,Rsyslog 是一个 syslogd 的多线程增强版。 更新内容如下: 新建要求:libfastjson 0.99.3 KSI签名:删除 SHA2-224 hash 算法 imfile:多行读取的超时功能 mfile:提高对网络文件系统故障的 robustness …… 更多内容请查看完整<更新日志> 下载地址: Source code (zip) Source code (tar.gz)...

0
4
发表了资讯
2016/10/05 00:00

Rsyslog 8.22.0 发布,syslogd 的多线程增强版

Rsyslog 8.22.0 (v8-stable) 发布了,Rsyslog 是一个 syslogd 的多线程增强版。该版本的更新主要是维护性的更新,具体如下: a somewhat improved error output for config file syntax errors a bugfix for omhiredis and general code cleanup and improvment added template support for ompgsql 点击查看完整更新日志 发行说明:http://www.rsyslog.com/rsyslog-8-22-0-v8-stable-released/ 下载地址:http://www.rsyslog....

1
7
发表了资讯
2016/09/20 00:00

RSyslog Windows Agent 3.3 发布

RSyslog Windows Agent 3.3 发布了。 更新内容: Send Syslog Action: Fixed an issue with the "Disable processing, forward as it is" Option. RawSyslogMsg property is used instead of msg property. Send Relp Action: Fixed an issue in the Session Close shutdown procedure which could lead to leaking sessions on Relp Servers. Send Relp Action: Fixed an issue setting a proper status on failure. Fixed a ...

0
4
发表了资讯
2016/08/24 00:00

Rsyslog 8.21.0 (v8-stable) 发布

Rsyslog 8.21.0 (v8-stable) 发布了,Rsyslog 是一个 syslogd 的多线程增强版。这次发布的更新多数是维护性的更新。有一个大的改变是处理内部信息的方式,不会再通过 internal bridge 进行记录,但会通过 syslog() 这个API 调用。这个更新对于一般的用户不会造成很大的改变。除此之外,TLS syslo 错误信息和队列子系统的稳健性也已改进。 具体更新如下: https://github.com/rsyslog/rsyslog/blob/v8-stable/ChangeLog 下载地址...

0
3
发表了资讯
2016/06/01 00:00

Rsyslog 8.19.0 (v8-stable) 发布

Rsyslog 8.19.0 (v8-stable) 发布了,Rsyslog 是一个 syslogd 的多线程增强版。 改进记录: - omelasticsearch: add option to permit unsigned certs (experimentally) This adds plumbing as suggested by Joerg Heinemann and Radu Gheorghe, but is otherwise untested. Chances are good it works. If you use it, please let us know your experience and most importantly any bug reports you may have. closes https:...

0
6
发表了资讯
2016/04/20 00:00

Rsyslog 8.18.0 (v8-stable) 发布

Rsyslog 8.18.0 (v8-stable) 发布了,Rsyslog 是一个 syslogd 的多线程增强版。 更新记录: testbench: When running privdrop tests testbench tries to drop user to "rsyslog", "syslog" or "daemon" when running as root and you don’t explict set RSYSLOG_TESTUSER environment variable. Make sure the unprivileged testuser can write into tests/ dir! templates: add option to convert timestamps to UTC closes h...

0
2
发表了资讯
2016/03/09 00:00

rsyslog 8.17.0 (v8-stable) 发布

rsyslog 8.17.0 (v8-stable) 发布了,Rsyslog 是一个 syslogd 的多线程增强版。 更新记录: NEW REQUIREMENT: libfastjson see also: http://blog.gerhards.net/2015/12/rsyslog-and-liblognorm-will-switch-to.html new testbench requirement: faketime command line tool This is used to generate a controlled environment for time-based tests; if not available, tests will gracefully be skipped. improve json varia...

1
3
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了博客
2018/01/27 13:35

rsyslog

Rsyslog简介 rsyslog是一个开源工具,被广泛用于Linux系统以通过TCP/UDP协议转发或接收日志消息。rsyslog守护进程可以被配置成两种环境,一种是配置成日志收集服务器,rsyslog进程可以从网络中收集其它主机上的日志数据,这些主机会将日志配置为发送到另外的远程服务器。rsyslog的另外一个用法,就是可以配置为客户端,用来过滤和发送内部日志消息到本地文件夹(如/var/log)或一台可以路由到的远程rsyslog服务器上。 安装Rsysl...

0
0
发表了博客
2018/06/24 17:16

Rsyslog

1、相关概念 facility:设施,从功能或程序上对日志进行归类 auth authpriv cron daemon ftp kern lpr mail news security(auth) user uucp local0-local7 syslog Priority:优先级别,从低到高排序 debug info notice warn(warning) err(error) crit(critical) alert emerg(panic) 2、rsyslog服务 程序包:rsyslog 主程序:/usr/sbin/rsyslogd CentOS 6:service rsyslog {start|stop|restart|status} CentOS 7:/usr/lib/syst...

0
0
发表了博客
2018/04/24 14:36

Rsyslog

客户端配置格式 客户端需修改文件位于/etc/rsyslog.conf 只需要把尾部#*.* @@remote-host:514删除#,并把@@替换为@,remote-host替换为日志服务器主机IP即可; 注:日志默认使用udp协议,使用@@则使用tcp协议。 服务器配置格式 服务器端修改修改/etc/rsyslog.conf文件以及/etc/sysconfig/rsyslog文件。 1、/etc/rsyslog.conf中需有 #Provides UDPsyslog reception $ModLoad imudp $UDPServerRun514 以打开日志服务监听,输入net...

0
0
发表了博客
2019/03/25 14:12

rsyslog 配置

转自:https://blog.51cto.com/11555417/2163289 rsyslog 配置 在centos7中,默认的日志系统是rsyslog,它是一个类unix计算机系统上使用的开源工具,用于在ip网络中转发日志信息。rsyslog采用模块化设计,是syslog的替代品。rsyslog具有如下特点: 实现了基本的syslog协议。 直接兼容syslogd的syslog.conf配置文件 在同一台机器上支持多个rsyslogd进程 丰富的过滤功能,可将消息过滤后再转发 灵活的配置选项,配置文件中可以写简...

0
0
发表了博客
2018/05/14 18:41

日志rsyslog

#(1)日志基础 ####1)简介 rsyslog:记录大部分与系统操作有关,例如安全,认证sshd,su,计划任务at,cron rsyslog日志可以存在本地,也可以存放在远程服务器 ####2)常见的日志文件 /var/log/messages           //系统主日志文件 /var/log/secure            //认证丶安全 /var/log/maillog          //跟邮件postfix有关 /var/log/cron            //crond,at进程产生的日志 /var/log/dmesg            //和系统启动有关 /var/log/audit/audit.log   ...

0
0
发表于软件架构专区
2016/04/02 11:06

rsyslog 配置

修改日志时间格式 Linux 日志默认时间格式:Dec 16 09:52:01,看起来不习惯,修改成 2014-12-16 09:52:01 感觉舒服多了。 步骤: vi /etc/rsyslog.conf # 定义自己的本土化的时间格式 $template myformat,"%$NOW% %TIMESTAMP:8:15% %hostname% %syslogtag% %msg%\n" # Use default timestamp format #$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat # 使用自定义的格式 $ActionFileDefaultTemplate myformat...

0
4
发表于DevOps专区
2014/01/02 12:40

rsyslog服务测试

## rsyslog ###severity Numerical Code  Severity  Description 0   emerg   system is unusable 1   alert   action must be taken immediately 2   crit   critical conditions 3   error   error conditions 4   warning   warning conditions 5   notice   normal but significant condition 6   info   informational messages 7   debug   debug-level messages ###facility Numerical Code  Facility  Description 0   kern   kernel message...

0
0
发表于运维专区
2015/06/03 20:11

Rsyslog配置文件详解

rsyslog服务和logrotate服务 ====================================================================== rsyslog 是一个 syslogd 的多线程增强版。 现在Fedora和Ubuntu, rhel6默认的日志系统都是rsyslog了 rsyslog负责写入日志, logrotate负责备份和删除旧日志, 以及更新日志文件 ———————————————————————- rsyslog 服务 ———————————————————————- 软件包: [root@centos ~]# yu...

0
5
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了问答
2016/05/10 10:38

logback如何以UDP方式发送log到syslog上去

官网说,这样配置: <appender name="SYSLOG" class="ch.qos.logback.classic.net.SyslogAppender">   <syslogHost>remote_home</syslogHost>   <facility>AUTH</facility>   <suffixPattern>[%thread] %logger %msg</suffixPattern> </appender> 现在有2个问题, 1:这种是UDP方式发送吗? 2:facility这个配置是什么意思?...

1
0
发表了问答
2016/10/12 18:41

rsyslog无法将日志写入kafka

最近在试着用elk处理日志,然后日志传输的过程,打算用rsyslog和omkafka,整个流程即 nginx log -> rsyslog imudp -> rsyslog omkafka -> kafka -> elk 首先是nginx里面直接记录的json格式的日志 log_format jsonlog '{' '"host": "$host",' '"server_addr": "$server_addr",' '"http_x_forwarded_for":"$http_x_forwarded_for",' '"remote_addr":"$remote_addr",' '"time_local":"$...

4
0
发表了问答
2010/03/09 07:43

配置rsyslog,实现设备日志的集中管理

这次为了把交换机及路由器的日志文件集中放置,并方便调试,安装了rsyslog,并对其进行配置,使其可记录网络设备传来的syslog,并将之存入 Mysql数据中,以便我们集中管理,下面是具体的配置过程: 1、首先从www.rsyslog.com/下载并安装最新版本的 rsyslog 2、安装时很容易 (1)把源代码解压,并进入源代码树中执行: ./configure --enable-mysql 这里要注意,你的mysql要安装正确,特别是版本,比如我的mysql版本是:5.0.22,系统是r...

4
12
发表了问答
2016/06/24 10:05

请问大家有没碰到过rsyslogd服务重启导致的系统重启?

最近一台fedora服务器不定期重启,查了一下日志/var/log/messages,发现每次rsyslogd自动重启都会带动系统重启,其中原因不是很了解,贴出日志给大家看看,求大神帮分析,谢谢!ps:cifs的那个问题是服务器连接的nas问题,log一直都在,貌似跟rsyslogd没有什么关系。 Jun 20 08:06:50 localhost kernel: CIFS VFS: server not responding Jun 20 08:06:50 localhost kernel: CIFS VFS: No response for cmd 50 mid 12704 Jun 20 ...

1
0
发表了问答
2014/08/01 16:38

rsyslog安装时有报这个错误,但是明明已经安装过了的,不知道是怎么回事儿?

系统是CentOS6.4 rsyslog-8.2.2 checking if we have mysql_library_init... checking for LIBUUID... no configure: error: Package requirements (uuid) were not met: No package 'uuid' found [root@c1 rsyslog-8.2.2]# yum install uuid uuid-devel libuuid Loaded plugins: fastestmirror, refresh-packagekit, security Loading mirror speeds from cached hostfile Setting up Install Process Package uuid-1.6.1-10...

2
0
发表了问答
2015/01/22 11:44

centos6.3的cpu占用100%怎么分析造成原因?

有太centos的阿里云ECS服务器,从监控看到大约2:00开始cpu一下就占到100%,ssh无法连接,web网站无法访问,只好重启,重启后cpu占用很低.想分析下原因,避免以后出现这样情况发生.

3
1
发表了问答
2014/12/16 15:24

日志归档与数据挖掘(日志中心)

日志归档与数据挖掘 http://netkiller.github.io/journal/log.html Mr. Neo Chen (陈景峰), netkiller, BG7NYT 中国广东省深圳市龙华新区民治街道溪山美地 518131 +86 13113668890 +86 755 29812080 <netkiller@msn.com> 版权 © 2013, 2014 Netkiller. All rights reserved. 版权声明 转载请与作者联系,转载时请务必标明文章原始出处和作者信息及本声明。 文档出处: http://netkiller.github.io http://netkiller.sourceforge...

1
13
发表了问答
2013/09/16 16:14

rsyslog+log analyzer 无法运行

准备搭建一个日志服务器,环境是centos5.9 nginx php mysql 用的软件是rsyslog+loganalyzer 我在测试过程中,在安装配置loganalyzer时总是出问题,具体问题是无法显示配置的4-6部,而这几个步骤正好是配置登陆的用户名和密码的,但是在配置好第三部之后点击next就无法显示了,之后就直接调到第七部了,而且继续这样配置后,可以显示配置完成,到就是不显示登陆界面,有没有遇到同样问题的朋友,帮忙解答下,在此多谢了! 这几部...

3
1
发表了问答
2012/07/29 16:18

linux再次无故宕机

@皮总 你好,想跟你请教个问题:我的LINUX系统再次无故宕机,查看日志发现只有这一条记录是在重启前的,您能告诉我这条日志啥意思不?谢谢 29左右是重启前,应该是50左右机房重启了 貌似是这句比较重要 Jul 29 03:29:02 sun21-website01 rsyslogd: [origin software="rsyslogd" swVersion="4.6.2" x-pid="1398" x-info="http://www.rsyslog.com"] (re)start 如下为全部代码,从29开始才有系统记录,50以后的全部是启动代码 Jul ...

1
0
发表了问答
2012/05/28 11:32

zlog改进建议,日志系统是否需要是异步多进程架构?

这是我收到的一封关于zlog的来信,我把来信及回答贴出来供大家参考 —————————— 难易兄弟, 您好,最近下载了您开发的zlog日志函数库,进行了试用,感觉不错。但是我觉 得可能有些地方值得改进, 我们在unix类操作系统下开发的软件,很可能是多进程并发的,如果进程比较多(我 用test_press运行300个进程,每个写5000条日志,发现用了1分30多秒)时,就比较 慢,且是大多数进程运行完都需要1分多钟,比较重要的原因是,...

6
2
发表了问答
2011/07/20 19:52

求助 rsyslog 服务器配置

能不能帮忙远程配置一下日志服务器 现在公安强制要求 但是身边这点地方怎么也找不到懂linux的 绝望了 只能求助站长了

2
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
0 评论
108 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部