syslog-ng安装及通过python写入syslog

最新推荐文章于 2024-06-26 14:35:18 发布
最新推荐文章于 2024-06-26 14:35:18 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: rrdtool
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/getyouwant/article/details/52709764
版权

安装部分:

先安装eventlog

在~/.bash_profile里配置 export PKG_CONFIG_PATH=/usr/local/eventlog/lib/pkgconfig

然后安装jdk(你也可以使用自带的openjdk)

在~/.bash_profile里配置 export LD_LIBRARY_PATH=/usr/local/jdk/jre/lib/amd64/server:$LD_LIBRARY_PATH

然后安装syslog-ng

启动的时候依然会报错:

什么“template function ”啥 "format-json"什么东西,这个不知道怎么解决,不过我选择了躲避。。。打开/usr/local/syslog-ng/share/syslog-ng/include/scl/cim/template.conf,注释掉“template-function "format-cim" "$(format-json --pair @timestamp='${R_ISODATE}' --pair @message='${MSG}' --key .cim.* --shift 5 --key _* --key .* --replace-prefix .=_ --key *.*)\n";”

再启动就不会报错了。

安装完毕。

遇到syslog-ng启动报错,还好说,顺着错误修正。

如果syslog-ng接收不到日志,不产生日志,那么就需要以debug mode启动(./syslog-ng -d),这可能需要在源码安装的时候加一个参数 --enable-debug=yes。

python写syslog-ng:

python本身有一个logging模块,用来写日志的。

官方文档里说,python有一个handler,专门连接syslog-ng的:https://docs.python.org/2/library/logging.handlers.html#sysloghandler

这个handler叫SysLogHandler 有三个参数address=('localhost', SYSLOG_UDP_PORT)、facility=LOG_USER和socktype=socket.SOCK_DGRAM,需要注意的是,第三个参数socktype是python2.7之后才“出台”的,所以要注意要一下自己的python版本。因为centos默认的python的版本是2.6,所以会报错。

先贴syslog-ng.conf(我的syslog-ng是3.8版本)的配置:

source s_tcp {
    tcp(
        ip(0.0.0.0)
        port(2999)
        log-msg-size(81920)
        log-fetch-limit(100)
        max-connections(100)
        log_iw_size(10001)
        so_keepalive(yes)
    );
};

filter f_tcp{ facility(local6)};

destination d_tcp {
        file("/data/log/syslog-ng/info.log");
};

log {
        source(s_tcp);
        filter(f_tcp);
        destination(d_tcp);
        flags(flow-control);
};

贴python代码: 

#coding=utf8
import logging
import logging.handlers
import socket

logger = logging.getLogger('myLogger')
logger.setLevel(logging.INFO)

#add handler to the logger
#handler = logging.handlers.SysLogHandler(address='/dev/log', facility=logging.handlers.SysLogHandler.LOG_LOCAL6, socktype=socket.SOCK_DGRAM)
SYSLOG_PORT = 2999
handler = logging.handlers.SysLogHandler(address=('localhost', SYSLOG_PORT), facility=logging.handlers.SysLogHandler.LOG_LOCAL6, socktype=socket.SOCK_STREAM)
#add formatter to the handler
formatter = logging.Formatter('Python: { "loggerName":"%(name)s", "asciTime":"%(asctime)s", "pathName":"%(pathname)s", "logRecordCreationTime":"%(created)f", "functionName":"%(funcName)s", "levelNo":"%(levelno)s", "lineNo":"%(lineno)d", "time":"%(msecs)d", "levelName":"%(levelname)s", "message":"%(message)s"}')

handler.formatter = formatter
logger.addHandler(handler)

logger.info("Test Message")
#import syslog
#syslog.syslog("test")

代码是别人的代码基础上改的,主要就是handler那块。

最下面注释的两行也可以写syslog,只不过是以

handler = logging.handlers.SysLogHandler(address='/dev/log')

的形式写的。

它会被

source {
    system();
    internal();
};

拦截到。


我是通过tcp方式来写入syslog的。

地球没有花
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
syslog-ng启动过程源码分析
飞翔的小蟹
03-27 1149
入口:/syslog-ng/main.c参数解析部分使用glib库作支持,底层循环使用eventfd、eventpoll实现。初始化完成后,启动线程池分散收到大量日志时的处理过程,以提高工作效率。intmain(int argc, char *argv[]){  gint rc;  GOptionContext *ctx;//进行参数解析  GError *error = NULL;  MainL...
python log文件如何不写入syslog_如何使用Python脚本将文件数据写入syslog
weixin_33946999的博客
01-13 95
Syslog处理程序是服务,不是文件试图为syslog指定logfile时,您似乎感到困惑。在引用维基百科:Syslog is a standard for computer message logging. It permits separation of the software that generates messages from the system that stores them ...
python实现syslog接受日志数据源代码
最新发布
donnycode编程栈
06-26 1002
Syslog 是一种标准的日志记录协议,用于传输日志消息。它通常用于集中收集不同系统和设备的日志数据。本文将展示如何使用Python一个Syslog服务器,接受并处理Syslog日志消息。bash如果还没有安装Python,请参考官方指南进行安装安装依赖库我们将使用socket模块来创建一个UDP服务器,同时使用logging模块来处理日志消息。由于这些模块是Python的标准库,无需额外安装。编Syslog服务器。
python syslog 接口_pythonsyslog模块
weixin_32188111的博客
01-17 792
syslog模块为提供了rsyslog模块的一个接口。可以记录程序运行时的输出信息。个人认为此方法没有logging模块方便常用方法如下:syslog.open(indent[,logopt[,facility]]) ####初始化rsyslog日志接口函数syslog.syslog([priority],message) #######将message记录到日志文件syslog.clos...
python写入mysql数据库_python 实现简单的SYSLOG服务器,并写入MYSQL数据库
weixin_39968823的博客
11-24 99
1.[代码][Python]代码import os,socket,sys,time,stringimport MySQLdbbufsize=1500port=514syslog_serverty={ 0:"emergency",1:"alert",2:"critical",3:"error",4:"warning",5:"notice",6:"info",7:"debug"}syslog_faci...
pythonsyslog模块
weixin_34167819的博客
03-16 803
syslog模块为提供了rsyslog模块的一个接口。可以记录程序运行时的输出信息。个人认为此方法没有logging模块方便常用方法如下:syslog.open(indent[,logopt[,facility]]) ####初始化rsyslog日志接口函数syslog.syslog([priority],message) #######将message记录到日志文件...
syslog-ngsyslog-ng是增强的日志守护程序,支持多种输入和输出方法:syslog,非结构化文本,队列,SQL和NoSQL
01-31
系统日志syslog-ng是增强的日志守护程序,支持多种输入和输出方法:syslog,非结构化文本,消息队列,数据库(类似SQL和NoSQL)等等。快速开始最简单的配置从/ dev / log(从应用程序或systemd转发)接受系统日志,...
Cacti-Syslog插件后台
07-05
可配合Cacti系统的syslog插件,监听本机接收的syslog报文,并写入syslog_imcoming数据库。适用于Windows系统。
python 实现简单的SYSLOG服务器,并写入MYSQL数据库.docx
11-25
python 实现简单的SYSLOG服务器,并写入MYSQL数据库.docx
Python库 | llog-1.2.0.tar.gz
03-06
安装llog库非常简单,通过Python的包管理器pip即可完成,命令如下: ```bash pip install llog-1.2.0.tar.gz ``` 安装完成后,只需导入模块并按照提供的接口进行使用,无需复杂的配置步骤。 总的来说,llog-1.2.0是...
Python库 | servyou-log-1.5.tar.gz
03-11
接着,可以通过Python的`setup.py`脚本安装这个库,或者使用`pip`来安装,如果源代码提供了一个`setup.py`文件的话。 总之,"servyou-log-1.5"库为Python开发者提供了一种可能更强大、更灵活的日志管理解决方案。...
syslog-ng安装包及安装步骤
12-23
syslog-ng安装包及安装步骤(syslog-ng_3.3.5.tar.gz,eventlog_0.2.12.tar.gz,syslog-ng安装步骤.txt)
python syslog
thinker
12-17 549
最近在一些命令行守护程序,类似于 Linux 下的一些常运行的程序,除了用到一些常见的IO 以及进程间通信的内容之外,还尝试了一下 Unix 系列的 syslog,在尝试过程中,发现 Python 已经在 logging 模块中很方便得集成了 syslog 的功能,很是方便;但同时,Python 的内置库中也提供了 syslog 的支持,所以,我就对这两种方式都进行一个介绍和总结。 syslo...
使用syslog-ng搭建日志服务器
weixin_34062469的博客
06-10 182
环境介绍 日志服务器IP:192.168.90.20;客户端IP:192.168.90.10 系统:RHEL5.4 实现目标:将客户端的日志自动保存在服务器端的相应目录,并根据日期,IP地址和日志类型进行分开保存 备注:由于在虚拟机环境下操作,服务器于客户端时间未同步,所以会存在记录日志时间不一致的现象; [root@server2 ~]# cd /usr/local/src/...
python linux syslog,linux下用python的一个syslog服务进程脚本
weixin_33486249的博客
05-12 162
最近在折腾rsyslog+loganalyzer+mysql,搭建OK,无奈rsyslogd识别华为交换机输出日志的格式有点偏差,只能自己在rsyslog服务器上重新一个进程,用来接收华为交换机的info-center,并写入数据库里,代码如下(基本没做错误检测机制)#!/usr/bin/pythonimportMySQLdb,time,datetimefromsocketimport*...
syslog-ng详解——日志备份
专注探索c++,Linux等后台开发相关机制,欢迎关注,欢迎交流
09-28 1170
logrotate开源软件 logrotate为日志备份开源软件,其开源license为GPL。在Linux系统下,一般都默认安装好,配合syslog使用,可以使用man logrotate查看帮助信息:  NAME logrotate - rotates, compresses, and mails system logs SYNOPSIS logrotate [-dv]
【个人笔记】syslog-ng接收远端syslog数据
BLOCKGOLD.E的博客
08-21 1171
记录之前如何搭建syslog-ng来接收信息。
CentOS搭建syslog-ng服务器并启用加密传输
weixin_34187862的博客
05-14 1653
操作步骤 Server端配置syslog-ng 安装syslog-ng sudo yum install epel-release -y && sudo yum install syslog-ng -y 配置syslog-ngsyslog-ng的配置文件中,有5种不同的项目,每个项目以1个特殊关键词开头: options 用来调节syslog-ng的守护进程。 so...
利用syslog-ng 从远程 Linux 机器上收集日志的简单方法
weixin_43226231的博客
10-09 686
如果你的数据中心全是Linux服务器,而你就是系统管理员。那么你的其中一项工作内容就是查看服务器的日志文件。但是,如果你在大量的机器上去查看日志文件,那么意味着你需要挨个去登入到机器中来阅读日志文件。如果你管理的机器很多,仅这项工作就可以花费你一天的时间。 另外的选择是,你可以配置一台单独的 Linux 机器去收集这些日志。这将使你的每日工作更加高效。要实现这个目的,有很多的不同系统可供你...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值