2 taiyang625 Taiyang625 于 2013.07.25 00:17 提问

linux rsyslog 的 rsyslog.conf 配置客户端 缓存问题

现在对客户端的配置修改:

** * **# Remote Logging (we use TCP for reliable delivery)

An on-disk queue is created for this action. If the remote host is

down, messages are spooled to disk and sent when it is up again.

$WorkDirectory /rsyslog/spool # where to place spool files
$ActionQueueFileName uniqName # unique name prefix for spool files
$ActionQueueMaxDiskSpace 1g # 1gb space limit (use as much as possible)
$ActionQueueSaveOnShutdown off # save messages to disk on shutdown
$ActionQueueType LinkedList # run asynchronously#$ActionResumeRetryCount -1 # infinite retries if host is down

remote host is: name/ip:port, e.g. 192.168.0.1:514, port optional

. @@remote-host:514** * **

######### Receiving Messages from Remote Hosts ##########

需求:我的客户端长时间与服务器断开,一般不与服务器连接的,只有在需要的时候才连接,估计是1年或者2年后,所以rsyslog 必须保存缓存。我只想保存最近的1g,或者400m什么的,在1g或者400m空间里,产生的新的覆盖旧的,最多永远是1g或者400m.这个配置好像不好弄,

尝试:
服务器断开后,能生存缓存,总共缓存可以达到1g,
但是到了1g后,就不能再缓存日志了,就是写不进去了。
请问:这段如何配置,使达到1g后,又从开始位置文件写,使缓存文件,保存最近的1g日志,新的覆盖旧的,我试了很多办法,都无效,

rsyslog.conf 配置文件内容:

if you experience problems, check

http://www.rsyslog.com/troubleshoot for assistance

rsyslog v3: load input modules

If you do not load inputs, nothing happens!

You may need to set the module load path if modules are not found.

$ModLoad immark # provides --MARK-- message capability
$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
$ModLoad imklog # kernel logging (formerly provided by rklogd)

Log all kernel messages to the console.

Logging much else clutters up the screen.

#kern.* /dev/console

Log anything (except mail) of level info or higher.

Don't log private authentication messages!

*.info;mail.none;authpriv.none;cron.none -/var/log/messages

The authpriv file has restricted access.

authpriv.* /var/log/secure

Log all the mail messages in one place.

mail.* -/var/log/maillog

Log cron stuff

cron.* -/var/log/cron

Everybody gets emergency messages

*.emerg *

Save news errors of level crit and higher in a special file.

uucp,news.crit -/var/log/spooler

Save boot messages also to boot.log

local7.* /var/log/boot.log

** * **# Remote Logging (we use TCP for reliable delivery)

An on-disk queue is created for this action. If the remote host is

down, messages are spooled to disk and sent when it is up again.

$WorkDirectory /rsyslog/spool # where to place spool files
$ActionQueueFileName uniqName # unique name prefix for spool files
$ActionQueueMaxDiskSpace 1g # 1gb space limit (use as much as possible)
$ActionQueueSaveOnShutdown off # save messages to disk on shutdown
$ActionQueueType LinkedList # run asynchronously
$ActionResumeRetryCount -1 # infinite retries if host is down

remote host is: name/ip:port, e.g. 192.168.0.1:514, port optional

. @@remote-host:514** * **

######### Receiving Messages from Remote Hosts ##########

TCP Syslog Server:

provides TCP syslog reception and GSS-API (if compiled to support it)

#$ModLoad imtcp.so # load module
#$InputTCPServerRun 514 # start up TCP listener at port 514

UDP Syslog Server:

#$ModLoad imudp.so # provides UDP syslog reception
#$UDPServerRun 514 # start a UDP syslog server at standard port 514

Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!
其他相关推荐
rsyslog 的rsyslog.conf配置详解
syslog服务和logrotate服务 ====================================================================== rsyslog 是一个 syslogd 的多线程增强版。 现在Fedora和Ubuntu, rhel6默认的日志系统都是rsyslog了 rsyslog负责写入日志, logrotate负责备份和删除旧日志,
man rsyslog.conf的介绍
这篇博文是在CentOS Linux release 7.0.1406(Core)的发行版本下写的,发行版本可以通过cat /etc/centos-release查看。     下面翻译的是man rsyslog.conf中对于rsyslog.conf的介绍: 1、名称:     rsyslog.conf-rsyslogd(8)的配置文件; 2、描述:     rsyslog.conf文
利用rsyslog 配置用户行为日志审计
在/etc/profile.d/建立一个clinet.sh文件 vim /etc/profile.d/client.sh 输入: export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });logger -p local4.info ["LOCAL|`grep IPADDR /etc/sysconfig/network
centos6起/etc/syslog.conf不再有!而是/etc/rsyslog.conf代替
centos6起/etc/syslog.conf不再有!而是/etc/rsyslog.conf代替! 今天想帮一台centos6配个syslog转发给logserver一直找不到/etc/syslog.conf.
重启rsyslog服务时出现问题(误删/var/log/messages解决方案)
今天修改了/etc/rsyslog.conf中的内容后,想着要通过systemctl restart rsyslog重启服务,但是执行完命令后,总感觉/etc/rsyslog.conf中修改的内容没有生效。 于是乎就去看了下/var/log/messages下的日志文件,发现有这样一行提示:Mar  1 21:33:39 localhost rsyslogd-2027: imjournal: f
Rsyslog的远程传输日志(系统日志篇)
rsyslog,远程传输日志
rsyslog安装配置时,rsyslog文件中SYSLOGD_OPTIONS 参数的详解
SYSLOGD_OPTIONS 参数 l  在“SYSLOGD_OPTIONS”行上加“-r”选项以允许接受外来日志消息。 l  -s ip 表示只允许接收来自指定ip的日志消息,提高安全性。多个ip之间使用冒号分隔,例如:SYSLOGD_OPTIONS='-r -s 192.168.0.2:192.168.0.3'  l  -x 表示禁止中央日志服务器解析远程主机的FQDN
rsyslog 传输mysql 日志
在另外一种环境中,让我们假定你已经在机器上安装了一个名为“foobar”的应用程序,它会在/var/log下生成foobar.log日志文件。现在,你想要将它的日志定向到rsyslog服务器,这可以通过像下面这样在rsyslog配置文 件中加载imfile模块来实现。 首先,加载imfile模块,这只需做一次。 module(load="imfile" PollingInterval="5"
Linux环境下使用rsyslog管理日志
Linux环境下使用rsyslog管理日志管宜尧 管宜尧 2015年08月29日 发布3 推荐 15 收藏,1.3k 浏览在 Linux 系统中,日志文件记录了系统中包括内核、服务和其它应用程序等在内的运行信息。在我们解决问题的时候,日志是非常有用的,它可以帮助我们快速的定位遇到的问题。在 Cent OS 6中,日志是使用rsyslogd守护进程进行管理的,该进程是之前版本的系统中syslogd的
rsyslog日志系统
1 rsyslog日志系统 linux上,应用程序和内核都需要记录日志。负责记录应用程序的是syslogd,记录内核的则是klogd。centos 5上使用的是syslog,但由于其功能过于薄弱和单一,在centos 6和7上被rsyslog所取代。事实上rsyslog是一个服务。 日志:历史事件的相关记录。早期时就有航海日志。 记录的内容:事件发生的时间、事件内容。 日志