使用rsyslog将多个服务的日志合并

最新推荐文章于 2026-06-22 23:38:57 发布
原创 最新推荐文章于 2026-06-22 23:38:57 发布 · 223 阅读 · 5 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#python #开发语言
话题
#IT疑难杂症诊疗室

使用rsyslog将多个服务的日志合并

一、前言

最近想把多个服务的日志集中到一个日志文件里,选中了 rsyslog

二、过程

我这里有两个日志文件目录分别为

/www/wwwroot/guowang/jar
/www/wwwroot/guowang8183/jar

1、编写配置文件

vim /etc/rsyslog.d/guowang-all.conf

加入如下配置

module(                    # 开启 rsyslog 的「文件监控」功能,让它能读取普通文本日志
    load="imfile"          # input file 的缩写,加载文件读取模块
    Mode="polling"         # 轮询,每隔一小段时间主动去看一下文件有没有新内容
    PollingInterval="1"    # 这里是每秒一次
)

# 对应服务的 system.log
# guowang
input(
    type="imfile"
    File="/www/wwwroot/guowang/jar/system.log"
    Tag="guowang"  # 服务名,为了看清哪条日志来自哪个服务
    Facility="local0"  # rsyslog 给自定义业务用的
    PersistStateInterval="1"  # 实时保存读取位置,重启不失效
    # readFromLast="on"  # 重启后从最后一行开始读,不重复、不丢失,我这里可能是系统问题,不能加这个
)

# guowang8183
input(
    type="imfile"
    File="/www/wwwroot/guowang8183/jar/system.log"
    Tag="guowang8183"
    Facility="local1"
    PersistStateInterval="1"
    # readFromLast="on"
)

# 统一输出
local0.*;local1.* /var/log/guowang-all.log  # 没有特殊要求就放到 /var/log 目录下

在这里插入图片描述

保存退出

2 、开放权限

给 rsyslog 开放日志目录权限

chmod -R 755 /www/wwwroot/guowang/

chmod -R 755 /www/wwwroot/guowang8183/

在这里插入图片描述

给 system.log 读权限

chmod 644 /www/wwwroot/guowang/jar/system.log

chmod 644 /www/wwwroot/guowang8183/jar/system.log

在这里插入图片描述

3、重启 rsyslog

停止

systemctl stop rsyslog

在这里插入图片描述

启动

systemctl start rsyslog

在这里插入图片描述

或者直接使用重启命令

systemctl restart rsyslog

在这里插入图片描述

可能会没有生成合并文件,这里手动创建一下

touch /var/log/guowang-all.log

在这里插入图片描述

4、按天切割配置(logrotate)

vim /etc/logrotate.d/guowang-all

加入如下配置文件

/var/log/guowang-all.log {
    daily
    missingok
    rotate 7
    compress
    delaycompress
    notifempty
    create 0644 root root
    sharedscripts
    postrotate
        systemctl restart rsyslog > /dev/null 2>&1 || true
    endscript
}

这是带注释的

/var/log/guowang-all.log {                                    # 要切割的文件路径
    daily                                                     # 每天切割,每天凌晨(默认 3:00~4:00)自动把今天的日志归档
    missingok                                                 # 日志文件不存在也不报错,如果文件不小心删了,logrotate 不会抛出错误信息,更稳定、不扰民
    rotate 7                                                  # 保留最近 7 天
    compress                                                  # 自动压缩老日志,压缩后体积只有原来的 10%~20%
    delaycompress                                             # 延迟一天再压缩,避免正在写入的日志被压缩导致异常,最安全的写法
    notifempty                                                # 空日志不切割,今天没日志 → 不生成空文件,干净、不浪费
    create 0644 root root                                     # 切割后自动新建日志文件,权限:0644(可读可写,安全),归属:root 用户 + root 组,保证 rsyslog 能继续写入日志
    sharedscripts                                             # 所有日志切割完,统一执行一次脚本,配合下面的重启命令使用
    postrotate                                                # 切割完日志后,重启一下 rsyslog,让 rsyslog 重新写入新的日志文件,下面三行
        systemctl restart rsyslog > /dev/null 2>&1 || true    # > /dev/null 2>&1 || true:不输出错误、不抛异常
    endscript
}

保存退出,然后重启一下 rsyslog

systemctl restart rsyslog

在这里插入图片描述

隔天观察 /var/log 目录

在这里插入图片描述

可以看到日志已经切分

多节点Tomcat日志合并与检索
看山不是山
10-20 1495
目录 简介 简单方式(rsylog) 一、rsyslog的安装与使用 1.将服务端与客户端的rsyslog升级到最新版本 2.关闭服务端的SeLinux和514端口防火墙 3.服务端配置 4、客服端配置 5、重启rsyslog 6、示例 二、rsyslog的配置说明 三、常见异常 简介 当Tomcat进行负载均衡分布式部署(非微服务)后,产生的日志如何去检索查看? ...
Linux配置syslog服务器及CentOS配置rsyslog客户端远程记录日志
热门推荐
james zhang的博客
07-11 2万+
转载网址: http://www.111cn.net/sys/CentOS/81133.htm syslog服务器可以用作一个网络中的日志监控中心,所有能够通过网络来发送日志的设施(包含了Linux或Windows服务器,路由器,交换机以及其他主机)都可以把日志发送给它。 通过设置一个syslog服务器,可以将不同设施/主机发送的日志,过滤和合并到一个独立的位置,这样使得你
使用rsyslog拉取N台远程服务器日志
weixin_47657939的博客
01-30 1079
使用rsyslog拉取N台远程服务器日志 一天踩一坑,坑坑不一样 接到任务多台服务器多个日志文件拉取到本地服务器然后使用ELK展示,时间一天 当时还想着几分钟的事,结果发现好多坑 问题1:拉取到本地,都往一个文件里写验证后发现只拉取了一个日志文件 local /var/log/mylog local1 /var/log/mylog local2 /var/log/mylog 问题2:按照数字编号写的名字,最后发现从第七个开始不再往本地拉取了(确定配置没有写错) 磨磨唧唧一天下来竟然没弄完。尴尬。
技巧 | Rsyslog + TLS 搭建安全日志服务器全攻略
鹏大圣运维
08-26 1551
到这里,你已经完成了一个可生产落地的“Rsyslog + stunnel + TLS”方案:双向证书认证确保只有被信任的客户端才能接入,动态落盘模板让日志结构化存储更清晰,logrotate 保证磁盘可控。后续可以无缝接入 ELK / Loki 做检索与可视化,进一步释放日志的价值。
Python图片压缩方法全解:从入门到进阶
得塔云的博客
06-19 520
本文总结了Python中六种主流的图片压缩方法:1)Pillow作为通用首选,支持质量调整、尺寸缩放和格式转换;2)TinyPNG API提供最高压缩率但有限额;3)WebP格式在保持画质下体积最小;4)PyVips适合大图处理,内存占用低;5)OpenCV针对视频帧和实时流优化;6)K-means聚类实现算法级色彩压缩。文章通过对比表格和决策树,建议根据场景需求选择工具,日常使用Pillow即可满足大多数需求,并附赠了一个可直接使用的批量压缩脚本。
24-Django请求全链路-WSGI到数据库响应的完整旅程
weixin_44081096的博客
06-15 1579
你点了浏览器的"刷新"按钮,0.5 秒后页面渲染完毕。这 0.5 秒里发生了什么?本文把 Django 处理一个 HTTP 请求的完整链路拆为六个步骤:WSGI Server 接收 TCP 连接 → 中间件栈的洋葱模型逐层处理 → URL 路由匹配 → View 执行业务逻辑 → ORM 生成 SQL 并发送到数据库 → Template 渲染或 JSON 序列化返回响应。每一步都配有对应的源码位置和关键代码片段,读完你能对一个请求的全生命周期建立起清晰的空间模型。穿插真实调试经历——一个中间件错误导致所有
Unity PICO4 学习记录8: WebRTC
m0_63485455的博客
06-22 292
这一篇和PICO本身没什么关系,只是记录一下开发过程我们要做一个“从超声设备采集影像数据,一对多地传给XR眼镜终端以及其他可能的设备”应用。发送端是Jetson,由同事负责;接收端XR眼镜端由我负责。同事说视频采集卡例程里给了两种通信协议:RSTP和WebRTC.一开始我尝试用HoloLens2,因为老师和医生们似乎更喜欢OST而不是VST;但是UWP ARM64 媒体栈对 RTSP 支持弱、MixedReality-WebRTC 停更,所以 HL2 不适合当主验证平台。
AI Infra 硬件体系与编程模型:18. CUDA编程基础:使用 PyTorch CUDA Extension 实现自定义算子
basketball616的博客
06-17 473
本文详细介绍了PyTorch CUDA扩展的开发方法与架构。主要内容包括: 开发动机:解决原生算子不足、Python实现性能差、需要算子融合和硬件特性定制等问题 三层架构: CUDA核函数层:纯GPU计算逻辑 C++封装层:连接PyTorch与CUDA,处理张量转换 Python层:提供用户接口 核心依赖:ATen张量库作为基础,通过torch/extension.h头文件提供统一接口 关键技术: 使用pybind11实现Python-C++绑定 支持即时编译(JI
Hermes Agent 中 Skills 与 Tools 的关系分析
LOUISLIAOXH的专栏
06-16 322
Hermes Agent 中 Skills 与 Tools 的关系分析 Hermes Agent 将 Skills 功能通过 3 个独立 tool(skills_list、skill_view、skill_manage)暴露给大模型,而非单一工具。这些工具注册在 skills toolset 下,并在系统初始化时加载。 内容装载采用三级机制: 系统提示注入:初始化时在 system prompt 中嵌入紧凑的技能索引(仅名称和简介); 工具 Schema 描述:每次 API 调用携带详细功能说明; 按需加载
Odoo 19开发教程之视图控件开发
智能化技术分享
06-22 236
本文详细介绍了Odoo 19中自定义视图控件的开发方法,通过一个销售订单列表视图的弹窗控件案例,展示了完整的实现流程。该控件由四部分组成:基于OWL框架的JavaScript组件(包含弹窗和主控件)、XML模板文件(定义界面元素)、Python模型(提供计算字段)和视图XML定义(嵌入控件)。开发要点包括使用usePopover钩子实现弹窗交互、OWL组件与模板的绑定方式、计算字段的高效实现,以及控件在视图中的注册与调用。该方案可灵活扩展,为Odoo视图提供丰富的交互功能。
衣览无余测试报告
XU_very_NB的博客
06-16 241
本次测试工作以 AIWear Web 系统为对象,结合手工测试用例设计与 Python + Selenium 自动化测试脚本,对系统的登录认证、图片编辑、图片合并、图片管理、文搜图和历史记录等核心链路进行验证,重点关注页面功能正确性、登录态 token 传递、输入校验、图片选择及结果展示的稳定性。AIWear 项目围绕“衣览无余”的业务目标,提供基于 Web 的图片编辑、图片合并、我的图片、历史记录等功能,帮助用户通过简单的页面操作完成图片生成与管理。测试过程中重点关注登录态 token 的复用。
JUC 总结:从 Java 内存模型到线程池的并发核心梳理
2301_80821045的博客
06-15 668
本文总结了Java并发编程(JUC)的基础知识要点: 进程与线程:进程是资源分配的最小单位,线程是调度的最小单位,线程更轻量级且切换成本低; 线程创建方式:继承Thread类、实现Runnable/Callable接口、使用线程池(推荐); Runnable与Callable区别:Callable有返回值且可抛异常,需通过FutureTask适配; 线程状态:新建、可运行、阻塞、等待、定时等待和终止6种状态; 线程控制:start()启动新线程,run()同步执行;join()实现顺序执行,CountDow
为什么Python不用var或let声明变量?
这家伙很懒,什么都没有留下
06-18 340
语言声明关键字作用域规则需要类型吗?Python无(赋值即声明)函数级作用域否(注解可选)JavaScriptvarletconstletconst是块级,var是函数级否Java类型在前块级是C类型在前块级是Govar:=块级是Rustletlet mut块级是C++类型在前/auto块级是没有任何声明关键字。为什么Python不用var或let?设计哲学:赋值即声明,简洁明了,减少冗余语法历史因素:Python从一开始就这么设计,没有历史包袱避免复杂。
第5篇_Python文件操作与异常处理:程序与外界交互的桥梁
最新发布
Lenyiin
06-22 287
学到这里,你的 Python 代码已经能在自由运转了——变量、函数、类、对象,全都在 RAM 里运行,程序结束就消失。但真实世界的程序,不能只活在内存里。这就需要掌握和——这是 Python 程序与外界交互的两座桥梁。本篇我们就来系统学习这两个主题。
计算机二级Python备考资料
m0_67097444的博客
06-17 249
操作:append()、extend()、insert()、remove()、pop()、sort()、reverse()基本数据类型:int(整数)、float(浮点数)、str(字符串)、bool(布尔值)操作:keys()、values()、items()、get()、update()序列操作:len()、max()、min()、sum()、sorted()操作:add()、remove()、并集(|)、交集(&)、差集(-)打开模式:r(读)、w(写)、a(追加)、r+(读写)、b(二进制)
如何使用鳄鱼线做股票交易(下):量化代码实现与避坑指南
weixin_73631017的博客
06-17 480
本文介绍了如何用Python实现鳄鱼线量化交易策略,重点解析了趋势判断、入场逻辑和常见陷阱。文章首先阐述了鳄鱼线的三大核心交易规则:通过三条均线的排列识别趋势方向,用价差扩散判断趋势强度,并设置多条件过滤无效信号。特别强调了均线平移(shift)的正确用法,指出错误的平移会导致未来函数问题,使回测结果失真。随后提供了完整的Python代码实现,包括SMMA计算、信号生成、回测框架和可视化功能。最后建议读者通过实践掌握时序数据处理、多条件组合等量化技能,并指出鳄鱼线的核心价值在于趋势过滤而非涨跌预测。全文突出
基于卷积神经网络的图像分类系统
wyh293的博客
06-18 300
随着人工智能技术的快速发展,图像分类作为计算机视觉领域的核心任务之一,在智能安防、医疗影像诊断、工业质检、自动驾驶等场景中展现出巨大应用价值。传统机器学习方法依赖人工特征提取,泛化能力弱、鲁棒性差;而深度学习,尤其是卷积神经网络(CNN),凭借其强大的局部感知、权值共享与层次化特征学习能力,已成为图像分类任务的事实标准。本文围绕构建一个高精度、可部署、易扩展的端到端图像分类系统展开研究,基于PyTorch框架设计并实现了一套完整的CNN图像分类系统,涵盖数据预处理、模型构建(ResNet-...
AI掘金头条新闻系统 (Toutiao News)-获取浏览历史列表
2402_84971234的博客
06-17 271
本文描述了实现用户新闻浏览历史功能的三个核心模块:1) 定义历史记录数据模型HistoryNewsItemResponse和分页响应模型HistoryListResponse;2) 通过CRUD操作实现分页查询历史记录,包含联表查询新闻详情并按浏览时间倒序排列;3) 提供API路由接口,支持分页参数验证并返回格式化响应。整个实现采用Pydantic进行数据验证和序列化,支持字段别名映射,确保接口返回包含历史ID、浏览时间等信息的新闻列表,同时附带分页元数据(总数、是否有更多数据)。
Segearth-R2-03
xiaokui6的博客
06-15 501
下面进入。dataset.py。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值