Syslog-ng 转发到 Kafka案例详解

最新推荐文章于 2024-06-08 07:30:00 发布
最新推荐文章于 2024-06-08 07:30:00 发布
阅读量3k 收藏
点赞数
文章标签: kafka linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dkz97/article/details/123423897
版权

概述

最近要搞一个syslog-ng 转发到kafka的需求,至于如何在linux上安装这些操作,百度上有挺多的,就不详细概述了,但是具体可以说一下如何安装其他版本什么的。当前案例主要是 syslog-ng记录日志,然后转发到kafka的案例。使用的是linux系统。

起步

首先syslog-ng官网为: https://www.syslog-ng.com/ 有很多如软件/文档/教程都可以在官网上找到,但是可能会比较散,所以需要细心点看一下。
安装:
基于centos 7 / yum命令进行安装(如果没有yum命令的话,先百度搜索一下安装yum)

// 先查看一下yum仓库内有没有syslog-ng
yum list syslog-ng
// 如果有的话直接安装即可
yum install syslog-ng
// 如果想要安装其他版本的话,可以在这个网站下搜索
// 1、https://copr.fedorainfracloud.org/coprs/czanik/2/
// 2、然后转到要下载的repo的网址,如:https://copr.fedorainfracloud.org/coprs/czanik/syslog-ng326epel6/repo/epel-6/czanik-syslog-ng326epel6-epel-6.repo
// 3、先使用cd 命令去到目录 /etc/yum.repos.d
// 4、使用 wget repo文件的地址 然后安装到yum目录
// 5、然后使用 yum install syslog-ng即可

注意:
这里有一个坑,如果你是想要syslog-ng发送到kafka中的话,一定要安装 syslog-ng-kafka 的组件,不然的话是无法启动成功的

yum install syslog-ng-kafka

然后基础安装就可以了。后面就是第二步了

配置

配置也是直接看下面的文章吧:
https://www.linuxprobe.com/syslog-ng.html
https://blog.csdn.net/weixin_34294649/article/details/92569022
这些文章都写得很详细了,有什么配置怎么配置直接看就行了

配合kafka

然后配合kafka的话就看下面的文章即可
https://www.syslog-ng.com/technical-documents/doc/syslog-ng-open-source-edition/3.16/administration-guide/10#TOPIC-956422
https://syslog-ng.gitbooks.io/getting-started/content/chapters/chapter_5/section_3.html
https://github.com/syslog-ng/syslog-ng/blob/66d8017a1198b15df72a58133756efee3dfb2755/modules/kafka/README.md
直到这里,其实是已经搞掂了 syslog-ng to kafka 的步骤了,然后测试的话就是开着kafka去测试即可

dev命令

这次踩坑主要是因为之前没安装 syslog-ng-kafka这个组件,导致一直启动不成功,并且启动不成功的时候,也没有什么有用的日志,然后在github上看到了下面这个非常有用的命令

syslog-ng -Fdev

具体文章看这: https://github.com/syslog-ng/syslog-ng/issues/3402
就是这个命令,帮我解决了我的配置问题,然后看出来原来没安装kafka组件,如果之后启动失败或者还有其他什么问题的话其实都可以直接看到使用这个命令进行调试。

张家浚xxlxck
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Syslog-ng日志系统
Linuxprobe18的博客
01-09 1162
导读 Syslog-ng (syslog-Next generation) 是syslog的升级版,syslog-ng有两个版本,一个是收费的,一个是开源的,那么作为syslog的下一代产品,功能是可想而知,肯定比syslog的功能强大的多,如高性能,可靠的传输,支持多平台,高可靠性,众多的用户群体,强大的日志过滤及排序,事件标签和关联性,支持最新的IETF标准。 syslog-ng替代...
syslogger:将系统日志消息转发Kafka
05-01
系统记录器 Syslogger是用于将Rsyslog消息转发到。 是一个“高性能,分布式消息传递系统”,非常适合于业务和系统事件数据的整理。 有关更多信息,请参阅Jay Kreps精彩的 。 Syslogger将帮助您将syslog消息转发Kafka。 消息从转发通过TCP连接到syslogger。 Rsyslog已经有很多东西可以使转发消息尽可能可靠,处理背压以及将排队的消息写入磁盘等。有关更多信息,请参见 。 设计 Syslogger试图通过减轻Rsyslog的故障处理责任来成为Rsyslog的良好公民。 通过向Kafka同步发送消息来实现可靠性(在仅使用TCP的情况下尽可能多):如果在将消息转发Kafka时出现问题或延迟,我们将对Rsyslog施加尽可能多的背压。 默认情况下,Syslogger在端口1514上启动一个TCP侦听器。它还尝试连接到ZooKeeper,以检索
Linux日志服务rsyslog深度解析(下)
最新发布
博客虽小,世界尽在其中
06-08 1134
本文深入探讨了Linux系统中重要的日志服务工具rsyslog的应用与配置。首先,我们简要介绍了rsyslogLinux日志管理中的重要地位,以及它如何帮助系统管理员有效地收集、过滤和存储日志信息。接着,文章详细阐述了rsyslog的基本配置方法,包括如何设置日志消息的接收、过滤和转发规则,以满足不同应用场景的需求。 随后,我们深入讲解了rsyslog的远程存储功能,包括如何将日志消息存储到数据库(如MySQL)和消息队列(如Kafka)等远程服务中。在这部分,我们介绍了如何安装必要的驱动模块、配置rsy
skewer:SyslogKafka网关
05-14
Skewer,Kafka网关的系统日志 串是一个系统日志服务器。 它可以从多种来源接收日志,并且可以将日志转发到多种目的地。 地位 几乎是实验性的。 没有太多的测试。 可能是一些错误。 不要害怕发布错误并提出问题。 特征 侦听TCP,UDP或RELP 从Kafka获取日志 遵守Unix记帐 提取MacOS系统日志日志记录中获取日志消息(在Linux上) 将日志转发Kafka,另一个系统日志服务器,HTTP服务器,Graylog,NATS ... 将日志写入本地文件系统 可以将配置作为配置文件提供,也可以选择从Consul获取 可以在Consul中将TCP和RELP侦听器注册为服务 可以通过Javascript函数定义自定义消息解析器和过滤器 可以使用TLS保护与Consul,Kafka或远程syslog服务器的客户端连接 可以在TLS中保护TCP和RELP服务 在Linux和M
syslog-ng服务器搭建及过滤转发
HelloWorld的博客
07-30 3906
今天研究测试syslog-ng这个软件的安装配置,包括根据条件转发,整理一下。 1)首先,安装是通过yum方式安装的,在syslog-ng官方网站的介绍中,有RedHat Linux的安装方法,通过EPEL提供的源进行了安装。 2)其次,安装之后,配置/etc/syslog-ng/syslog-ng.conf文件,需要修改地方基本是destination和filter两个部分,在source中
KafkaFlume-联合配置数---据源是Syslog
xuguokun1986的博客
07-27 1765
在flume中关于数据源Syslog的配置为以下几种:Syslog Tcp Source、Multiport Syslog Tcp Source、Syslog Udp Source,ta们的配置基本一致,下面以Syslog Tcp为例来进行说明。其他几种的配置可以参考官网:http://flume.apache.org/FlumeUserGuide.html#syslog-sources
统信uos配置rsyslog日志转发kafka
weixin_43315470的博客
08-03 1571
统信uos使用的是arm64位的cpu,自带的rsyslog不是v8版本的,需要将rsyslog升级到v8版本,离线安装升级需要下载相应的deb安装包。文件夹下的查看是否有omkafka.os文件,如果没有需要安装rsyslog-kafka插件,安装离线kafka插件时需要注意依赖问题,例如:libc6的版本。安装完成后再次查看是否有omkafka.os文件,该文件是rsyslog日志能否转发kafka的关健。安装完毕后,编辑rsyslog的配置文件。配置完成后按ESC退出,:wq保存。...
syslog-ng-deployment:Syslog-ng部署配置
04-27
系统部署 基本安装说明: 在Ubuntu 16.04上: apt-get install syslog-ng-core git ... 包含syslog-ng configs的文件路径,默认为/ etc / syslog-ng / 0000-options.conf 包含syslog-ng的系统默认选项。 这些基
syslog-ng-docker:用于syslog-ng开发,测试,操场的Docker映像
05-04
syslog-ng Docker映像该存储库包含以下Docker映像的源: balabit/syslog-ng :已安装syslog-ng。 它旨在用作系统日志记录服务。弃用的图片该存储库还包含以下图像。 但是,这些图像现在已过时和过时。 您可以在找到...
syslog-ng-1.6.7rpm安装包和eventlog_0.2.12.tar.gz源码安装包
08-19
syslog-ng是一款强大的日志管理工具,用于收集、解析、过滤和转发来自网络中的系统日志消息。在Linux环境中,syslog-ng扮演着至关重要的角色,帮助管理员监控系统活动,进行故障排查和安全分析。本篇文章将详细介绍...
syslog-ng安装包及安装步骤
12-23
syslog-ng是一款强大的日志管理工具,用于收集、解析、过滤和转发系统日志。它在Linux和其他类Unix系统中广泛使用,提供了更高级的功能,比如支持多种协议、过滤规则和目的地,使得日志管理更加灵活和高效。下面将...
syslog-ngsyslog-ng是增强的日志守护程序,支持多种输入和输出方法:syslog,非结构化文本,队列,SQL和NoSQL
01-31
系统日志syslog-ng是增强的日志守护程序,支持多种输入和输出方法:syslog,非结构化文本,消息队列,数据库(类似SQL和NoSQL)等等。快速开始最简单的配置从/ dev / log(从应用程序或systemd转发)接受系统日志,...
(转)使用 syslog-ng 搭建安全的日志集中服务器
wangshuxing的专栏
07-21 294
管理Linux系统以及应用程序的日志非常重要且具有趣味性。我们想要得到的是重要的、有用的信息,并不是大量的垃圾。你得有能力在日志中找到你需要的信息。古老的 syslogd 工具已经工作了许多个年头。但它现在已经不足以面对更加复杂的需要。为了代替它,我们有了新一代的 Linux 日志管理工具,syslog-ng(syslog-next-generation)。比较 syslogsyslog-ng...
Flume+syslog+kafka
泛音青年的博客
07-20 1463
一、概述 1、flume是什么 Flume提供一个分布式的,可靠的,对大数据量的日志进行高效收集、聚集、移动的服务,Flume只能在Linux环境下运行。 Flume基于流式架构,容错性强,也很灵活简单,架构简单。 Flume、Kafka用来实时进行数据收集,Spark、Storm用来实时处理数据,impala用来实时查询。 的 2、flume三层架构 1)flume架构图 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aJyoUX5E-1595242184263)(ht
日志收集之rsyslog to kafka
qiezikuaichuan的专栏
11-22 2072
http://www.jianshu.com/p/1b7fdb1cff3c 字数1259 阅读1439 评论0 喜欢3 项目需要将日志收集起来做存储分析,数据的流向为rsyslog(收集) -> kafka(消息队列) -> logstash(清理) -> es、hdfs; 今天我们先将如何利用rsyslog进行日志收集到kafka。 一、环境准备 通过对 rsys
syslog配置连接加密的kafka
MTonj的博客
03-16 3423
syslog配置连接加密的kafka
storm 机器上日志查询_利用syslog-ng 从远程 Linux 机器上收集日志的简单方法
weixin_39946266的博客
12-02 147
安装安装很简单。为了尽可能容易,我将从标准仓库安装。打开一个终端窗口,运行如下命令:sudo apt install syslog-ng你必须在收集器和客户端的机器上都要运行上面的命令。安装完成之后,你将开始配置。配置收集器现在,我们开始日志收集器的配置。它的配置文件是 /etc/syslog-ng/syslog-ng.conf。syslog-ng 安装完成时就已经包含了一个配置文件。我们不使用这...
syslog日志转发
weixin_45548465的博客
09-14 3426
nxlog安装完成后,默认安装目录在C:\Program Files\nxlog下,修改C:\Program Files\nxlog\conf\nxlog.conf。配置完成后,重启mysql服务生效,因数据库操作日志非系统日志转发syslog服务器上需要改配置文件/etc/rsyslog.conf,以下是说明。查看nxlog日志文件C:\Program Files\nxlog\data\nxlog.log,是否重启正常,我这边是正常,没有报错。我自己环境配置,添加下面代码,重启rsyslog生效。
syslog-ng 学习
zxygww的专栏
04-28 1034
http://luyongxin88.blog.163.com/blog/static/925580720112275183903/   因为工作的需要,涉及到了syslog-ng。现在看来,在外包公司工作,也就这么两点的好处了,一是拿的钱稍微多点,二就是能接触一下新的东西。当然,想要深入了解,公司是不会提供这样的机会了,还是自己看看吧。以下都是一些网络上学习来了有关sysl
syslog-ng 部署记录
05-31
好的,我可以为您提供 syslog-ng 部署记录的一些基本步骤和注意事项。请注意,这只是一般性的部署记录,具体的操作可能因环境和需求的不同而有所差异。 1. 安装 syslog-ng 软件包:使用适合您操作系统的软件包管理器安装 syslog-ng。 2. 配置 syslog-ng:打开 syslog-ng 的主配置文件(通常位于 /etc/syslog-ng/syslog-ng.conf),根据实际需求配置文件路径、日志存储位置、过滤规则等。 3. 启动 syslog-ng:启动 syslog-ng 服务,使用 systemctl start syslog-ng 命令,或者使用 /etc/init.d/syslog-ng start 命令。 4. 确认 syslog-ng 运行状态:使用 systemctl status syslog-ng 命令或者 /etc/init.d/syslog-ng status 命令确认 syslog-ng 是否已经成功启动,并且正在运行。 5. 测试 syslog-ng:使用 logger 命令向 syslog-ng 发送测试日志消息,检查是否已经被正确地接收和处理。 6. 配置远程日志收集:如果您需要收集来自远程主机的日志,可以使用 syslog-ng 提供的相关功能。具体配置方法可以参考 syslog-ng 官方文档。 注意事项: 1. 配置文件的修改可能会导致 syslog-ng 服务无法启动,所以在修改配置文件之前,最好备份原始配置文件。 2. 确保您的防火墙已经正确地配置,以允许 syslog-ng 服务的通信。 3. 在配置远程日志收集时,请确保您的网络连接是可靠的,同时也要注意安全性问题。 希望这些信息能够帮助到您,如果您还有其他问题,请随时向我提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值