看到有朋友用rsyslog,发现挺不错的。由于版本更新比较快,网上很多资料介绍相对比较旧,遇到了一些问题,记录下来以便日后查看。英文好的同学可以直接查看官网(http://www.rsyslog.com)了解各个版本。PS:本文并不介绍rsyslog知识,只是把实践过程中操作记录下来。
1. 游戏服用rsyslog的好处
分等级,不同等级的日志可以存到不同的文件中。比如,把游戏中error及以上级别的日志放在error.log里(需要经常查看的),低于error级别的日志放在info.log里。
可以让远程主机管理日志。比如,游戏开了很多服,放在不同的主机上,要查看日志需要登录到不同的主机,会累死,如果让一台主机当成“日志文件服务器”,记录其他主机的日志,这样进入一台主机即可。
2. 版本
rsyslog可以用于远程管理日志,我用了两台机器,一台做client,一台做server。
server用阿里云的,Linux版本是ubuntu,rsyslog版本是8.16.0
client用本地的虚拟机,Linux版本ubuntu,rsyslog版本也是8.16.0
装ubuntu一般都自带装rsyslog,如果没装,参照官网安装。最好保证client,server版本一致。
配置文件由/etc/rsyslog.conf /etc/rsyslog.d/50-default.conf /etc/default/rsyslog 三个文件
注:版本不一样,配置文件路径可能不相同。
3. 实践
(1).修改server配置文件
/etc/default/rsyslog,设置RSYSLOGD_OPTION="-r",表示接受外部主机的请求。 也可以设置有关参数限制相应的ip
# Options for rsyslogd # -x disables DNS lookups for remote messages # See rsyslogd(8) for more details RSYSLOGD_OPTIONS="-r"
/etc/rsyslog.conf,接受TCP请求,端口是514,省略了其他配置
# provides TCP syslog reception module(load="imtcp") input(type="imtcp" port="514")
/etc/rsyslog.d/50-default.conf,设置日志级别(level),设施(facility)和动作(action)
# Add by lxd 2017/11/13 template(name="msg" type="string" string="%syslogtag% %msg% " ) template(name="info_file" type="string" string="/data/log/%syslogtag:1:9%-%$year%-%$month%-%$day%.log" ) template(name="error_file" type="string" string="/data/log/%syslogtag:1:9%-error-%$year%-%$month%-%$day%.log" ) LOCAL4.=info;LOCAL4.=notice;LOCAL4.=warning ?info_file;msg LOCAL4.=err;LOCAL4.=crit;LOCAL4.=alert;LOCAL4.=emerg ?error_file;msg
接收LOCAL4类型的日志,定制log文件名和内容格式,err级别以上和以下等级的日志分别放在不同的log文件。
注:修改配置文件需要root权限。如果没有/data/log目录,需手动创建,并修改文件权限,chown syslog:adm /data/log
配置文件修改后,重启rsyslog服务, /etc/init.d/rsyslog restart,监听状态
(2). 修改client配置文件
/etc/rsyslog.d/50-default.conf,将LOCAL4类型的所有日志,转发到远程主机上
# Add by lxd 2017/11/11 LOCAL4.* @@xxx.xxx.xxx.xxx:514
重启rsyslog服务,/etc/init.d/rsyslog restart
4. 测试
#include "syslog.h" int main(int args, char** argv){ const char* name = "lxd"; const char* msg = "client"; openlog(name, LOG_ODELAY|LOG_PERROR, LOG_LOCAL4); syslog(LOG_DEBUG, "%d:%s", LOG_DEBUG, msg); syslog(LOG_INFO, "%d:%s", LOG_INFO, msg); syslog(LOG_NOTICE, "%d:%s", LOG_NOTICE, msg); syslog(LOG_WARNING, "%d:%s", LOG_WARNING, msg); syslog(LOG_ERR, "%d:%s", LOG_ERR, msg); syslog(LOG_CRIT, "%d:%s", LOG_CRIT, msg); syslog(LOG_ALERT, "%d:%s", LOG_ALERT, msg); syslog(LOG_EMERG, "%d:%s", LOG_EMERG, msg); closelog(); return 0; }
编译运行以上代码,查看server的tcp连接,发现一个客户端连接已经建立
打开/data/log目录,多了两个日志文件,err.log记录err以上级别的日志,info.log记录err以下info以上级别的日志,成功~
接下来要做的是日志文件rotating,比如,一天产生一个文件,以及定制日志的格式。
如果按以上步骤实验不成功的,欢迎联系作者。qq:591560293