1、相关概念 facility：设施，从功能或程序上对日志进行归类 auth authpriv cron daemon ftp kern lpr mail news security(aut ...

转自：https://blog.51cto.com/11555417/2163289 rsyslog 配置 在centos7中，默认的日志系统是rsyslog，它是一个类unix计算机系统上使用的开源工具，用于在ip网络中转发日志信息。rsyslog采用模块化设计 ...

基本结构 简介： 　　rsyslog是一个高度可定制化的日志和事件处理工具集。 　　信息在输入模块的处理下进入rsyslog，然后被传递到规则集，当成功被规则匹配值之后，信息将进行下一个环节，写入数据库或文件或远程主机那里。 message处理的原则： (1)输入的message ...

第零章 综述 最近因为工作需要研究了rsyslog，主要是把官网的文档看了一遍，因为学习的过程中，发现中文资料很少，所以研究的差不多以后，决定拿出来分享一下。 rsyslog官网的文档还是挺烂的（在我看完后，官网有了一次改版，可能好一些了），尤其是配置文件部分，每个版本都有改动，但是官网 ...

简介 　　rsyslog 是一个 syslogd 的多线程增强版。　　现在Fedora和Ubuntu, rhel6默认的日志系统都是rsyslog了　　rsyslog负责写入日志, logrotate负责备份和删除旧日志, 以及更新日志文件 　　可以用一台服务器当日志服务器，别的机子 ...

（1）日志基础 1）简介 rsyslog：记录大部分与系统操作有关，例如安全，认证sshd，su，计划任务at，cron rsyslog日志可以存在本地，也可以存放在远程服务器 2）常见的日志文件 3）例 （2）rsyslog子系统 1）服务和配置文件 2）主配置文件 ...

1、rsyslog 的rsyslog.conf配置详解 https://blog.csdn.net/sunny_na/article/details/65444602 https://blog.csdn.net/weixin_41432553/article/details/93098599 ...

一、Rsyslog整体架构 Rsyslog消息流：输入模块——>预处理模块——>主队列——>过滤模块——>执行队列——>输出模块 1. 输入模块 　　输入模块是消息来源 2. 预处理模块 　　主要解决各种syslog协议实现间的差异 3. ...