根据我们之前的讨论，以下是 Kamailio 日志存储的完整配置方案，包括：

1. 日志输出到文件（带日期文件名）。
2. 日志轮转（使用 logrotate）。
3. 日志级别控制。
4. 日志格式优化。

---

一、Kamailio 日志配置

1. 修改 kamailio.cfg

在 kamailio.cfg 中配置日志级别和输出方式：

####### Global Parameters #########
debug=3  # 设置调试级别（0=无调试，3=最详细）
log_stderror=no  # 关闭控制台日志输出
log_facility=LOG_LOCAL4  # 使用 local4 设施

####### Modules Section ########
loadmodule "logger.so"  # 加载 logger 模块
modparam("logger", "log_name", "/var/log/kamailio/kamailio.log")  # 默认日志文件
modparam("logger", "log_level", 3)  # 记录所有级别日志

2. 配置带日期的日志文件名

通过 rsyslog 模板生成带日期的日志文件名：

# /etc/rsyslog.d/10-kamailio-dated-logfile.conf
template(name="KamailioDatedFile" type="string" string="/var/log/kamailio/%$YEAR%-%$MONTH%-%$DAY%-kamailio.log")

# 将 local4 的日志写入带日期的文件
local4.*    ?KamailioDatedFile

3. 重启 rsyslog 和 Kamailio

sudo systemctl restart rsyslog
sudo systemctl restart kamailio

---

二、日志轮转配置

使用 logrotate 管理 Kamailio 日志文件，避免日志文件过大。

1. 创建 logrotate 配置文件

编辑 /etc/logrotate.d/kamailio：

# /etc/logrotate.d/kamailio
/var/log/kamailio/*.log {
    daily
    rotate 30
    compress
    missingok
    notifempty
    create 640 kamailio kamailio
    postrotate
        systemctl restart rsyslog
    endscript
}

2. 配置说明

• daily：每天轮转一次。
• rotate 30：保留最近 30 天的日志。
• compress：压缩旧日志文件。
• missingok：如果日志文件不存在，忽略错误。
• notifempty：如果日志文件为空，不轮转。
• create 640 kamailio kamailio：创建新日志文件时，设置权限和所有者。
• postrotate：轮转后重启 rsyslog 以重新打开日志文件。

3. 手动测试 logrotate

sudo logrotate -vf /etc/logrotate.d/kamailio

---

三、日志格式优化

通过 rsyslog 模板优化日志格式，使其更易读。

1. 配置日志格式

编辑 /etc/rsyslog.d/10-kamailio-format.conf：

# /etc/rsyslog.d/10-kamailio-format.conf
template(name="KamailioFormat" type="string" string="%timegenerated% %HOSTNAME% %syslogtag%%msg%\n")

# 应用格式到 Kamailio 日志
local4.*    ?KamailioDatedFile;KamailioFormat

2. 格式说明

• %timegenerated%：日志生成时间。
• %HOSTNAME%：主机名。
• %syslogtag%：日志标签（如 kamailio）。
• %msg%：日志消息内容。

3. 示例日志

2023-10-15T14:30:45 server1 kamailio: INFO: <script>: 收到来自 192.168.1.68:5060 的请求

---

四、日志存储目录权限

确保 Kamailio 日志目录的权限正确。

1. 创建日志目录

sudo mkdir -p /var/log/kamailio
sudo chown kamailio:kamailio /var/log/kamailio
sudo chmod 750 /var/log/kamailio

2. 检查权限

ls -ld /var/log/kamailio

输出示例：

drwxr-x--- 2 kamailio kamailio 4096 Oct 15 14:30 /var/log/kamailio

---

五、验证日志配置

1. 生成测试日志：

   logger -p local4.info "This is a test log message from Kamailio"
   

2. 查看日志文件：

   ls -l /var/log/kamailio/
   cat /var/log/kamailio/2023-10-15-kamailio.log
   

3. 检查日志轮转：

   • 手动触发 logrotate：

     sudo logrotate -vf /etc/logrotate.d/kamailio
     

   • 确认旧日志被压缩：

     ls -l /var/log/kamailio/
     

---

六、总结

通过以上配置，Kamailio 的日志将：

1. 按日期存储：每天生成一个独立的日志文件。
2. 自动轮转：保留最近 30 天的日志，并压缩旧文件。
3. 格式优化：包含时间、主机名和日志内容，便于分析。
4. 权限管理：确保日志文件的安全性和可访问性。

如果您有其他需求或问题，请随时提问！

是的，rsyslog 可以生成带日期的日志文件名。通过配置模板（template），您可以动态生成包含日期的日志文件名。以下是详细实现方法：

---

一、配置带日期的日志文件名

1. 使用模板（template）

在 rsyslog 中，可以通过定义模板来动态生成日志文件名。以下是一个示例配置：

# /etc/rsyslog.d/10-dated-logfile.conf
template(name="DatedFile" type="string" string="/var/log/%$YEAR%-%$MONTH%-%$DAY%-myapp.log")

# 将 local4 的日志写入带日期的文件
local4.*    ?DatedFile

2. 模板变量说明

• %$YEAR%：当前年份（如 2023）。
• %$MONTH%：当前月份（如 10）。
• %$DAY%：当前日期（如 15）。
• %$HOUR%：当前小时（如 14）。
• %$MINUTE%：当前分钟（如 30）。

3. 生成的文件名示例

• 假设当前日期为 2023 年 10 月 15 日，生成的日志文件名为：

  /var/log/2023-10-15-myapp.log
  

---

二、按小时生成日志文件

如果需要按小时生成日志文件，可以使用以下模板：

# /etc/rsyslog.d/10-hourly-logfile.conf
template(name="HourlyFile" type="string" string="/var/log/%$YEAR%-%$MONTH%-%$DAY%-%$HOUR%-myapp.log")

# 将 local4 的日志写入按小时生成的文件
local4.*    ?HourlyFile

生成的文件名示例

• 假设当前时间为 2023 年 10 月 15 日 14 时，生成的日志文件名为：

  /var/log/2023-10-15-14-myapp.log
  

---

三、结合 logrotate 管理日志文件

虽然 rsyslog 可以生成带日期的日志文件，但为了更好的日志管理（如压缩、删除旧日志），建议结合 logrotate 使用。

1. 配置 logrotate

编辑 /etc/logrotate.d/mycustom：

# /etc/logrotate.d/mycustom
/var/log/*-myapp.log {
    daily
    rotate 7
    compress
    missingok
    notifempty
}

2. 说明

• daily：每天轮转一次。
• rotate 7：保留最近 7 天的日志。
• compress：压缩旧日志文件。
• missingok：如果日志文件不存在，忽略错误。
• notifempty：如果日志文件为空，不轮转。

---

四、验证配置

1. 重启 rsyslog：

   sudo systemctl restart rsyslog
   

2. 测试日志生成：

   • 使用 logger 命令生成测试日志：

     logger -p local4.info "This is a test log message"
     

   • 检查日志文件是否生成：

     ls -l /var/log/*-myapp.log
     

3. 查看日志内容：

   cat /var/log/2023-10-15-myapp.log
   

---

五、高级用法：动态文件名

如果需要更复杂的文件名（如包含主机名），可以使用 rsyslog 的 动态模板：

# /etc/rsyslog.d/10-dynamic-logfile.conf
template(name="DynamicFile" type="string" string="/var/log/%$YEAR%-%$MONTH%-%$DAY%-%HOSTNAME%.log")

# 将 local4 的日志写入动态文件名
local4.*    ?DynamicFile

生成的文件名示例

• 假设主机名为 server1，当前日期为 2023 年 10 月 15 日，生成的日志文件名为：

  /var/log/2023-10-15-server1.log
  

---

六、总结

• rsyslog 支持生成带日期的日志文件名，通过模板（template）实现。
• 可以按天、小时或其他时间单位生成日志文件。
• 结合 logrotate 可以更好地管理日志文件（如压缩、删除旧日志）。
• 如果需要更复杂的文件名，可以使用动态模板（如包含主机名）。

如果您有更多需求或问题，请随时提问！

是的，Ubuntu 22.04 默认使用 rsyslog，而不是传统的 syslog。以下是详细解释：

---

一、syslog 与 rsyslog 的关系

1. syslog：

   • 是一种标准协议，定义了日志消息的格式和传输方式。
   • 传统的 syslog 实现（如 sysklogd）功能较为基础，仅支持简单的日志收集和存储。

2. rsyslog：

   • 是 syslog 协议的增强实现，支持更多高级功能（如日志过滤、转发、数据库存储等）。
   • 在 Ubuntu 中，rsyslog 是默认的日志管理工具，取代了传统的 syslog。

---

二、为什么 Ubuntu 使用 rsyslog？

1. 功能更强大：

   • 支持多种输入/输出模块（如文件、数据库、远程服务器）。
   • 支持日志过滤、格式化和高性能处理。

2. 兼容性更好：

   • 完全兼容传统的 syslog 协议。
   • 支持与 systemd-journald 集成。

3. 社区支持：

   • rsyslog 是活跃的开源项目，持续更新和维护。

---

三、Ubuntu 22.04 的日志系统

1. systemd-journald

• 作用：实时收集日志（包括内核、系统服务和应用程序）。
• 存储位置：
  • 临时存储：/run/log/journal/（重启后丢失）。
  • 持久化存储：/var/log/journal/（需手动配置）。

2. rsyslog

• 作用：从 journald 接收日志，按规则存储到文件或转发到远程服务器。
• 配置文件：
  • 主配置：/etc/rsyslog.conf
  • 自定义配置：/etc/rsyslog.d/*.conf

---

四、rsyslog 的核心功能

1. 日志收集：

   • 从 systemd-journald、本地文件、远程服务器等收集日志。

2. 日志过滤：

   • 根据设施（facility）、优先级（priority）等条件过滤日志。

3. 日志存储：

   • 将日志写入文件（如 /var/log/syslog）。
   • 支持数据库存储（如 MySQL、PostgreSQL）。

4. 日志转发：

   • 支持将日志转发到远程服务器（UDP/TCP）。

5. 高性能处理：

   • 支持多线程和异步处理，适合高负载环境。

---

五、rsyslog 的配置文件

1. 主配置文件：/etc/rsyslog.conf

• 定义全局设置和默认规则。
• 示例：

  # 加载模块
  module(load="imuxsock")  # 从本地 socket 收集日志
  module(load="imklog")    # 收集内核日志
  
  # 默认日志规则
  *.info;mail.none;authpriv.none;cron.none    /var/log/syslog
  authpriv.*                                  /var/log/auth.log
  

2. 自定义配置文件：/etc/rsyslog.d/*.conf

• 用于添加自定义规则。
• 示例：将 local4 的日志写入自定义文件：

  # /etc/rsyslog.d/10-mycustom.conf
  local4.*    /var/log/mycustom.log
  

---

六、rsyslog 的常用操作

1. 启动/重启服务

sudo systemctl start rsyslog
sudo systemctl restart rsyslog

2. 查看日志

sudo tail -f /var/log/syslog

3. 测试配置

sudo rsyslogd -N1  # 检查配置文件语法

---

七、rsyslog 与传统 syslog 的区别

特性	rsyslog	传统 syslog
功能	支持过滤、转发、数据库存储	仅支持基本日志收集和存储
性能	高性能，支持多线程和异步处理	性能较低
配置灵活性	支持模块化配置	配置较为固定
与 systemd 集成	支持与 systemd-journald 集成	不支持

---

八、总结

• Ubuntu 22.04 使用 rsyslog 作为默认的日志管理工具，而不是传统的 syslog。
• rsyslog 功能更强大，支持日志过滤、转发、数据库存储等高级特性。
• 结合 systemd-journald，Ubuntu 的日志系统能够高效地收集、存储和管理日志。

如果您需要进一步了解 rsyslog 的配置或使用场景，请随时提问！