用rsyslog管理游戏服日志(转)

看到有朋友用rsyslog,发现挺不错的。由于版本更新比较快,网上很多资料介绍相对比较旧,遇到了一些问题,记录下来以便日后查看。英文好的同学可以直接查看官网(http://www.rsyslog.com)了解各个版本。PS:本文并不介绍rsyslog知识,只是把实践过程中操作记录下来。

1. 游戏服用rsyslog的好处

分等级,不同等级的日志可以存到不同的文件中。比如,把游戏中error及以上级别的日志放在error.log里(需要经常查看的),低于error级别的日志放在info.log里。

可以让远程主机管理日志。比如,游戏开了很多服,放在不同的主机上,要查看日志需要登录到不同的主机,会累死,如果让一台主机当成“日志文件服务器”,记录其他主机的日志,这样进入一台主机即可。

2. 版本

rsyslog可以用于远程管理日志,我用了两台机器,一台做client,一台做server。

server用阿里云的,Linux版本是ubuntu,rsyslog版本是8.16.0

client用本地的虚拟机,Linux版本ubuntu,rsyslog版本也是8.16.0

装ubuntu一般都自带装rsyslog,如果没装,参照官网安装。最好保证client,server版本一致。

配置文件由/etc/rsyslog.conf     /etc/rsyslog.d/50-default.conf      /etc/default/rsyslog  三个文件

注:版本不一样,配置文件路径可能不相同。

3. 实践

(1).修改server配置文件

/etc/default/rsyslog,设置RSYSLOGD_OPTION="-r",表示接受外部主机的请求。 也可以设置有关参数限制相应的ip

1
2
3
4
# Options for rsyslogd
# -x disables DNS lookups for remote messages
# See rsyslogd(8) for more details
RSYSLOGD_OPTIONS="-r"

/etc/rsyslog.conf,接受TCP请求,端口是514,省略了其他配置

1
2
3
# provides TCP syslog reception
module(load="imtcp")
input(type="imtcp" port="514")

/etc/rsyslog.d/50-default.conf,设置日志级别(level),设施(facility)和动作(action)

复制代码
# Add by lxd 2017/11/13
template(name="msg" type="string"
         string="%syslogtag% %msg%\n"
        )
template(name="info_file" type="string" 
     string="/data/log/%syslogtag:1:9%-%$year%-%$month%-%$day%.log"
    )
template(name="error_file" type="string" 
     string="/data/log/%syslogtag:1:9%-error-%$year%-%$month%-%$day%.log"
    )

LOCAL4.=info;LOCAL4.=notice;LOCAL4.=warning        ?info_file;msg
LOCAL4.=err;LOCAL4.=crit;LOCAL4.=alert;LOCAL4.=emerg    ?error_file;msg
复制代码

 接收LOCAL4类型的日志,定制log文件名和内容格式,err级别以上和以下等级的日志分别放在不同的log文件。

注:修改配置文件需要root权限。如果没有/data/log目录,需手动创建,并修改文件权限,chown syslog:adm /data/log

配置文件修改后,重启rsyslog服务, /etc/init.d/rsyslog restart,监听状态

(2). 修改client配置文件

/etc/rsyslog.d/50-default.conf,将LOCAL4类型的所有日志,转发到远程主机上

1
2
# Add by lxd 2017/11/11
LOCAL4.*    @@xxx.xxx.xxx.xxx:514

重启rsyslog服务,/etc/init.d/rsyslog restart

4. 测试

复制代码
#include "syslog.h"

int main(int args, char** argv){
    const char* name = "lxd";
    const char* msg = "client";
    openlog(name, LOG_ODELAY|LOG_PERROR, LOG_LOCAL4);
    syslog(LOG_DEBUG, "%d:%s", LOG_DEBUG, msg);
    syslog(LOG_INFO, "%d:%s", LOG_INFO, msg);
    syslog(LOG_NOTICE, "%d:%s", LOG_NOTICE, msg);
    syslog(LOG_WARNING, "%d:%s", LOG_WARNING, msg);
    syslog(LOG_ERR, "%d:%s", LOG_ERR, msg);
    syslog(LOG_CRIT, "%d:%s", LOG_CRIT, msg);
    syslog(LOG_ALERT, "%d:%s", LOG_ALERT, msg);
    syslog(LOG_EMERG, "%d:%s", LOG_EMERG, msg);
    closelog();
    return 0;
}
复制代码

编译运行以上代码,查看server的tcp连接,发现一个客户端连接已经建立

打开/data/log目录,多了两个日志文件,err.log记录err以上级别的日志,info.log记录err以下info以上级别的日志,成功~

接下来要做的是日志文件rotating,比如,一天产生一个文件,以及定制日志的格式。

posted on 2022-02-28 13:40  &大飞  阅读(18)  评论(0编辑  收藏  举报

导航