日志收集之rsyslog kafka配置

最新推荐文章于 2024-06-07 07:30:00 发布
最新推荐文章于 2024-06-07 07:30:00 发布
阅读量7k 收藏 9
点赞数 5
文章标签: 日志监控
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flyfelu/article/details/83150259
版权

参考:http://blog.51cto.com/welcomeweb/2136300?source=dra

https://www.jianshu.com/p/8384f6cd0f22

背景:

最近项目需要上监控,经过规划决定用:rsyslog/telegraf+kafka+influxdb+grafana的技术架构,虽然公司有运维这些都不需要自己搭建配置,但秉着实践是检验真理的唯一标准,决定自己动手搭建实践,因为机器限制,架构中需要用集群的都用单节点代替。

实践步骤:1.搭建单节点zk+kafka

                  2.安装rsyslog+rsyslog-kafka

实践环境:Linux version 3.10.0-862.11.6.el7.x86_64   8核16g

第一阶段目标:nginx的日志文件(access.log)中的数据发生改变,消费者可以收到发生改变的数据

具体安装步骤:

1.搭建单节点zk+kafka

(安装zk参考:https://www.cnblogs.com/adolfmc/p/7344574.html

安装单节点参考:https://www.cnblogs.com/adolfmc/p/7345333.html)

根据博客中的安装,实现生产者发送消息kafka,消费者接受消息,这一步没有遇到什么问题。

2.安装rsyslog+rsyslog-kafka

2.1通过yum安装

运行下列命令(如果没有yum源 1.进入/etc/yum.repos.d  2. 运行:wget http://rpms.adiscon.com/v8-stable/rsyslog.repo)

# yum install rsyslog

# yum install rsyslog-kafka.x86_64

安装完成后查看 /lib64/rysylog/(32为系统为/lib/rsyslog)中是否存在omkafka.so,验证rsyslog-kafka是否安装成功

2.2 rsyslog配置

编辑配置文件(路径:/etc/rsyslog.conf ),在配置文件#### MODULES ####的下面添加如下配置

# 加载omkafka和imfile模块
module(load="omkafka")
module(load="imfile")

# nginx template
template(name="nginxAccessTemplate" type="string" string="%hostname%<-+>%syslogtag%<-+>%msg%\n")

# ruleset
ruleset(name="nginx-kafka") {
    #日志转发kafka
    action (
        type="omkafka"
	template="nginxAccessTemplate"
        topic="test_nginx"
        broker="localhost:9092"
    )
}

# 定义消息来源及设置相关的action
input(type="imfile" Tag="nginx-accesslog" File="/var/log/access.log" Ruleset="nginx-kafka")

配置简单说明:localhost:9092需要修改为你自己的kafka地址(如果为集群多个地址逗号分隔),/var/log/access.log是监控的nginx日志文件(可以在此目录下自己创建个access.log,当然正式使用此目录改为nginx的日志目录)

修改完配置后运行:rsyslogd -N 1 或者 rsyslogd -dn 查看配置是否报错

然后重启rsyslog:service rsyslog restart,重启后查看/var/log/message中日志是否报错

3.测试是否成功:

3.1新建窗口进入kafka安装目录,创建队列test_nginx:

# bin/kafka-topics.sh --create --replication-factor 1 --partitions 1 --topic test_nginx --zookeeper localhost:2181/kafka

3.2创建消费者,此时界面卡住不动:

bin/kafka-console-consumer.sh --zookeeper localhost:2181/kafka --topic test_nginx

3.3回到原来的命令窗口:

进入/var/log/目录,运行:vi access.log 然后按一下键盘中的"I"键进入编辑模式,然后在最下面增加多行数据,按esc键,然后输入":wq",回车保存,此时会看到消费者窗口已经接收到日志改变的数据

参考自:https://www.jianshu.com/p/1b7fdb1cff3c

第二阶段目标:定时采集服务器的内存和cpu性能指标,消费者能接收到性能指标

telegraf部署安装:

1.运行下列命令安装

   wget https://dl.influxdata.com/telegraf/releases/telegraf-1.1.1.x86_64.rpm
   yum localinstall -y telegraf-1.1.1.x86_64.rpm

2.文件配置

可执行文件在usr/bin/telegraf,配置文件在安装后的etc目录下,也可直接配置生成,进入etc目录下,

telegraf config > telegraf.conf

#生成带cpu、memroy、http_listener和influxdb插件的配置文件
#telegraf --input-filter cpu:mem:http_listener --output-filter influxdb config > telegraf.conf

#生成带cpu、memroy、http_listener和输出到kafka插件的配置文件
telegraf --input-filter cpu:mem:http_listener --output-filter kafka config > telegraf.conf
配置参考https://www.jianshu.com/p/5e3ca9096caf

https://github.com/dachengxi/spring-boot-monitoring

3.在另外一个窗口创建topic和消费者

创建topic

bin/kafka-topics.sh --create --replication-factor 1 --partitions 1 --topic telegraf --zookeeper localhost:2181/kafka

创建消费者
bin/kafka-console-consumer.sh --zookeeper localhost:2181/kafka --topic telegraf

4.运行程序

执行程序
telegraf --config telegraf.conf

以后台方式启动
nohup telegraf --config telegraf > /dev/null 2>&1 &

5.此时消费者接受到cpu信息和内存信息以及http响应信息

第三阶段目标:安装influxdb

下载参考:https://portal.influxdata.com/downloads

使用参考:https://docs.influxdata.com/influxdb/v1.6/introduction/getting-started/

                  https://www.jianshu.com/p/a1344ca86e9b

                  https://docs.influxdata.com/influxdb/v1.6/introduction/getting-started/

##下载
wget https://dl.influxdata.com/influxdb/releases/influxdb-1.6.4.x86_64.rpm
##安装
sudo yum localinstall influxdb-1.6.4.x86_64.rpm
##启动
service influxdb start
##运行自带的客户端
influx -precision rfc3339

##查看数据库
show databases

##用某个数据库
use ??
##查看所有表
show measurements

##查看所有订阅
SHOW SUBSCRIPTIONS
##删除某个订阅
DROP SUBSCRIPTION "kapacitor-b66137ff-40f8-4c48-8f88-1980d221d273" ON "_internal"."autogen"

##influx启动脚本路径
在/usr/bin下有以下文件:
influxd          influxdb服务器
influx           influxdb命令行客户端
influx_inspect   查看工具
influx_stress    压力测试工具
influx_tsm       数据库转换工具(将数据库从b1或bz1格式转换为tsm1格式)

第四阶段:安装grafana

##安装
sudo yum install https://s3-us-west-2.amazonaws.com/grafana-releases/release/grafana-4.6.3-1.x86_64.rpm
##启动
sudo service grafana-server start

##重启
service grafana-server restart

##浏览器预览
http://localhost:3000
##默认日志和配置文件位置
/var/log/grafana/grafana.log
/etc/grafana/grafana.ini

grafana配置文件详解:
https://blog.csdn.net/wzygis/article/details/52727067

grafana使用逻辑组织架构设计:
https://yq.aliyun.com/articles/621138

内部管理后台可以内嵌图表:

http://XXXXXX/dashboard-solo/db/livecms-server-monitor?orgId=1&from=now-6h&to=now&var-hosts=shwgq-t-batch-30-130.lv-2ncb-nd.lin.idc.pplive.cn&theme=light&panelId=1

第五阶段:安装KapacitorKapacitor

安装参考:https://www.jianshu.com/p/3bac3645bd4a

使用参考:https://docs.influxdata.com/kapacitor/v1.5/introduction/getting-started/

邮件警报:https://docs.influxdata.com/kapacitor/v1.5/event_handlers/email/

订阅参考:https://docs.influxdata.com/kapacitor/v1.5/administration/subscription-management/

配置文件参考:https://docs.influxdata.com/kapacitor/v1.5/administration/configuration/

自带客户端参考:https://docs.influxdata.com/kapacitor/v1.5/working/cli_client/

##安装
sudo yum install kapacitor
##运行
service kapacitor start

##验证状态
sudo systemctl status kapacitor

第六阶段:安装Chronograf

参考:https://docs.influxdata.com/kapacitor/v1.5/working/kapa-and-chrono/

##安装
sudo yum install chronograf
##运行
service chronograf start
##预览
http://localhost:8888

 

 

 

 

 

 

郎帅
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
rsyslog对接kafka
weixin_33690963的博客
02-13 1723
对于日志收集统计分析方案现在主流的有ELK redis kafka flume +大数据平台,ELK我们以后再介绍,这里先简单介绍下rsyslog对接kafkakafka中的术语BrokerKafka集群包含一个或多个服务器,这种服务器被称为brokerTopic每条发布到Kafka集群的消息都有一个类别,这个类别被称为Topic。(物理上不同Topic的消息分开存储,...
Rsyslog+kafka+ELK(集群)部署
sujin的博客
07-01 809
原文链接:http://www.suixinl.top/index.php/archives/39/ 目前公司做等保,需要有日志审计,初步考虑使用rsyslog把所有服务器的日志收集起来。同时考虑到我们运维过程中也要查询日志,要把rsyslog收集日志可以统一界面来查询使用 收集日志类型:系统日志,mysql日志,防火墙,waf,F5日志,sftp,smtp日志等 开源产品:RsyslogKafka、ELK 处理流程为:Vm Rsyslog--> Rsyslog Server --omkaf.
Linux日志服务rsyslog深度解析(上)
最新发布
博客虽小,世界尽在其中
06-07 2054
本文深入探讨了Linux系统中日志服务rsyslog的核心功能、配置方法以及在实际应用中的最佳实践。rsyslog作为Linux系统日志管理的关键组件,不仅负责收集、处理和转发系统日志,还能为系统管理员提供强大的日志分析工具,帮助快速定位和解决系统问题。 首先,文章介绍了rsyslog的基本概念和工作原理,包括其作为系统日志守护进程的角色,以及如何通过配置文件实现日志收集、过滤和存储。接着,文章详细解析了rsyslog配置文件,包括全局配置、模板定义、过滤规则等关键部分,并提供了实用的配置示例。 在深入
日志收集rsyslog to kafka
qiezikuaichuan的专栏
11-22 2080
http://www.jianshu.com/p/1b7fdb1cff3c 字数1259 阅读1439 评论0 喜欢3 项目需要将日志收集起来做存储分析,数据的流向为rsyslog收集) -> kafka(消息队列) -> logstash(清理) -> es、hdfs; 今天我们先将如何利用rsyslog进行日志收集kafka。 一、环境准备 通过对 rsys
统信uos配置rsyslog日志转发kafka
weixin_43315470的博客
08-03 1587
统信uos使用的是arm64位的cpu,自带的rsyslog不是v8版本的,需要将rsyslog升级到v8版本,离线安装升级需要下载相应的deb安装包。文件夹下的查看是否有omkafka.os文件,如果没有需要安装rsyslog-kafka插件,安装离线kafka插件时需要注意依赖问题,例如:libc6的版本。安装完成后再次查看是否有omkafka.os文件,该文件是rsyslog日志能否转发到kafka的关健。安装完毕后,编辑rsyslog配置文件。配置完成后按ESC退出,:wq保存。...
rsyslogKafka结合使用
leonpengweicn的专栏
03-19 5306
http://bigbo.github.io/pages/2015/01/21/syslog_kafka/ 前言 最近在折腾 Rsyslog ,传输日志,对他怎么说呢,谁用谁知道,我仅仅是了解使用的程度,对于里面的坑以及使用策略还没有那么深入,不过日后会逐步的细化了解,其实现在对于日志传输来过网上一大堆技术方案任你选.但是感觉用rsyslog传输还是最方便,最快捷的.他
ELK5.5+rsyslog+kafka步骤详细说明.rar
07-04
ELK(Elasticsearch, Logstash, Kibana)栈是大数据日志分析领域常用的解决方案,结合rsyslogKafka可以实现高效、可靠的日志收集与处理。在这个ELK5.5+rsyslog+kafka配置中,我们将探讨如何搭建这样的系统,以及...
log:用户行为日志(web日志)收集配置(filebeatrsyslogflume+kafka+logstash+es)
04-28
在Web日志收集场景中,Filebeat可以配置为读取服务器上的access.log或其他HTTP服务产生的日志文件,将其发送到指定的目的地,例如Syslog服务器或直接发送到Kafka。 Syslog是一种广泛使用的日志协议,允许不同设备...
go-redis-rsyslog:Rsyslog omprog插件,用于将日志转发到Redis实例。 用Golang写的插件
04-04
Rsyslog配置文件中,我们可以设置规则,指定哪些来源的日志应该被转发到Redis,并通过omprog模块加载`go-redis-rsyslog`。配置完成后,Rsyslog会将符合条件的日志数据传递给插件,由插件负责将其转化为适合Redis的...
rsyslog-8.2001.0.tar.gz
07-09
总结,rsyslog-8.2001.0.tar.gz是一个包含rsyslog开源日志系统8.2001.0版本源代码的压缩包,提供了日志收集、处理和传输的功能,通过配置可以满足各种日志管理场景,对于系统管理员来说是不可或缺的工具。...
rsyslog-kafka-8.24.0-34.el7.x86_64.rpm
11-30
离线安装包,亲测可用
rsyslog-kafka-8.24.0-57.el7_9.1.x86_64.rpm
12-16
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
syslogger:将系统日志消息转发到Kafka
05-01
系统记录器 Syslogger是用于将Rsyslog消息转发到。 是一个“高性能,分布式消息传递系统”,非常适合于业务和系统事件数据的整理。 有关更多信息,请参阅Jay Kreps精彩的 。 Syslogger将帮助您将syslog消息转发到Kafka。 消息从转发通过TCP连接到syslogger。 Rsyslog已经有很多东西可以使转发消息尽可能可靠,处理背压以及将排队的消息写入磁盘等。有关更多信息,请参见 。 设计 Syslogger试图通过减轻Rsyslog的故障处理责任来成为Rsyslog的良好公民。 通过向Kafka同步发送消息来实现可靠性(在仅使用TCP的情况下尽可能多):如果在将消息转发到Kafka时出现问题或延迟,我们将对Rsyslog施加尽可能多的背压。 默认情况下,Syslogger在端口1514上启动一个TCP侦听器。它还尝试连接到ZooKeeper,以检索
基于Apache,Flume,的大数据日志收集系统.docx
07-02
其他软件平台的日志收集可通过安装特定的 agent 并配置相应的输出设置,以确保日志能够被 Flume 正确接收。 此日志收集系统的优势在于其灵活性和可扩展性,能够适应多平台和多系统的日志管理需求,同时利用开源工具...
Rsyslog+Kafka+ELK日志收集系统的搭建
weixin_30627341的博客
09-05 439
最新学习ELK也查了很多资料,主要用于收集日志,在此记录下学习的成果。      基本构思: rsyslog发送日志kafka集群,然后由logstash从kafka中取出日志发送到es集群的数据节点。(注:logstash运行在master节点上) 1.本文所用的软件的软件的版本:  rsyslog8.14.0,kafka_2.11-0.9.0.1,elasticsearch...
rsyslog & kafka 流量日志
weixin_30709635的博客
04-26 354
1、rsyslog安装   在线安装: https://www.rsyslog.com/rhelcentos-rpms/   离线安装:   1)版本要求:     操作系统: Centos 7.2     应用版本: 8.34.0   2)依赖:    (一般来说安装最新版本的依赖就可以)   必须:       Gcc ...
rsyslog omkafka集群配置 后感
dl2277130327的博客
08-29 4051
这几天为了rsyslog日志检测搞得痛苦难言,将文档中的内容导入kafka中,听起来简单,过程却是十分复杂,走的弯路多,所以就把这几天的辛苦历程记录下来,给需要的同学们。         kafka+zookeeper集群的配置我就不想多说了,配通知后自己新建topic,启动producter输入数据查看consumer有没有数据到处即可;         具体的kafka那几条命令:  
linux查询kafka日志,利用Rsyslog进行日志收集Kafka
weixin_32476639的博客
05-07 1318
项目需要将日志收集起来做存储分析,数据的流向为rsyslog(收集) -> kafka(消息队列) -> logstash(清理) -> es、hdfs; 今天我们先将如何利用rsyslog进行日志收集kafka。一、环境准备通过对 rsyslog官方文档 查看,得知 rsyslogkafka的支持是 v8.7.0版本后才提供的支持.通过 ChangeLog 也可以看出 V...
nginx 日志rsyslog-kafka发送
jacketyding的博客
11-01 1041
rsyslog v8.7.0才可以支持kafka centos7 直接安装 rsyslog-kafka yum -y install rsyslog-kafka 如果centos6 就比较麻烦不能直接用yum来升级rsyslog的。 建议把旧的rsyslog 卸装, rpm -ivh libfastjson-0.99.2-1.el6.x86_64.rpm rpm -ivh libfastjson4...
rsyslog-kafka
11-18
rsyslog-kafka是一种将rsyslog日志服务器与Apache Kafka消息队列集成的工具。rsyslog是一个功能强大的开源日志收集器,可用于在Linux系统上收集、处理和转发日志数据。而Kafka是一个高度可扩展的分布式消息系统,用于实时处理和存储大量数据。 通过rsyslog-kafka的集成,我们可以将rsyslog收集到的日志数据发送到Kafka消息队列中,从而实现日志的实时处理和存储。这种集成的好处是可以应对流量大、实时性要求高的日志场景,提高日志的传输速度和处理能力。 使用rsyslog-kafka的过程大致分为以下几步:首先,需要配置rsyslog服务器以收集特定文件或设备的日志数据;然后,配置rsyslog-kafka模块,指定Kafka的主题(topic)和其他相关参数;接下来,rsyslog-kafka将会将收集到的日志数据传输到Kafka消息队列中;最后,消费者可以从Kafka消息队列中实时接收、处理和存储这些日志数据。 rsyslog-kafka具有一些优点。首先,通过使用Kafka作为消息队列,可以轻松地扩展和处理大量的日志数据。其次,rsyslog-kafka提供了高度可配置性,可以根据需求选择日志的格式、过滤器和其他参数。此外,rsyslog-kafka还支持故障转移和高可用性机制,确保日志数据的可靠传输和存储。 总之,rsyslog-kafka是一种强大的工具,可以将rsyslog日志服务器与Kafka消息队列集成,实现高效的日志收集、传输、处理和存储。它为大规模的日志数据场景提供了解决方案,并提供了灵活的配置选项和高可靠性的机制。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值