Rsyslog同步集群服务器的网络连接状态

最新推荐文章于 2023-09-21 10:43:17 发布
最新推荐文章于 2023-09-21 10:43:17 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: # Linux实战操作 文章标签: linux docker k8s
未经本人允许,禁止转载,谢谢合作 南宫乘风
本文链接:https://blog.csdn.net/heian_99/article/details/121432620
版权

目前集群机器比较多,因为下载业务比较多,网络状态不好监控,涉及的状态比较多。有几次出问题,对方的锅,还要扔给我们。有必要做一下监控。防止背锅

目前业务方式是把日志写入本地,到时间那台有问题,再去分析那一台。

我一看,这还的行吗。如果出问题业务量大,分析半天能累死人,太累了,不太建议。

看来的拿出来看家本领,好歹也是管理过上K台机器的菜鸡,还是有点方法的。

(1)使用脚本分析本地网络的问题

(2)写入rsyslog

(3)使用rsyslog的同步,把日志接入一台机器

(4)然后把数据接入elk,使用可视化界面操作(逼格是否一下上来了)

1、分析网络的脚本

[heian@game ~]$ netstat -n | awk '/^tcp/ {print $0}'  | awk '{print $(NF-1),$NF}' |  awk -F ':| ' '{print $1,$NF}' |awk  '{a[$1" "$2]++}END{for(i in a)print i,a[i]}' |sort -nk 3
10.10.10.3 ESTABLISHED 1
127.0.0.1 ESTABLISHED 6
172.18.0.2 ESTABLISHED 1
192.168.1.100 ESTABLISHED 6
192.168.1.15 ESTABLISHED 6
192.168.1.210 ESTABLISHED 1

脚本实现,把数据写入rsyslog

[root@game heian]# cat tcp_listen.sh 
#!/bin/bash
date_time=`date +"%Y%m%d%H%M"`
today=`date +"%Y-%m-%d"`
date_hour=`date +"%Y-%m-%d_%H"`
log_dir="/app/bighead/scripts/monitorNetstat_log"
log_path=$log_dir/$today/${date_hour}.log

#检查文件夹是否存在,不存在则创建
[ ! -d $log_dir/$today ] && mkdir -p $log_dir/$today
#获取数据
netstat -n | awk '/^tcp/ {print $0}'  | awk '{print $(NF-1),$NF}' |  awk -F ':| ' '{print $1,$NF}' |awk -v date_time=$date_time '{a[$1" "$2]++}END{for(i in a)print date_time,i,a[i]}' |sort -nk 4 >> $log_path
tcp_listen2=$(netstat -n | awk '/^tcp/ {print $0}'  | awk '{print $(NF-1),$NF}' |  awk -F ':| ' '{print $1,$NF}' |awk  '{a[$1" "$2]++}END{for(i in a)print i,a[i]}' |sort -nk 3)
#写入本地文件 
while read tcp
do 
  echo "$tcp"
  logger -p local5.info  "$tcp"
done <<< "$tcp_listen2"

#删除5天前的文件夹
[ -d $log_dir ] && find $log_dir -type d -mtime +5 | xargs rm -rf

此脚本会把数据在本地保存一份,也会把数据写入rsyslog

为什么要这么做,防止rsyslog服务器宕机,数据丢失喽(别说,考虑全面点)

2、分发脚本,执行定时任务

把这个脚本分发到集群机器上,设置定时任务,10分钟执行一次,会同步一次网络状态。

至于分发,和执行命令创建,ansible喽,自己写了命令,一个copy 一个cron 两个命令搞定


#大致这格式
ansible p3 -m copy -a "src=/root/node_monitor dest=/root"
ansible p3 -m shell -a "chmod a+x /root/node_monitor/*" -f 10
ansible p3 -m cron -a "minute=* hour=* day=* month=* weekday=* name='chia' job='/usr/bin/python3 /root/node_monitor/node_monitor.py' user='root' state='present'"

3、同步集群网络状态到rsyslog

rsyslog 服务器配置

[root@jenkins ~]# cat /etc/rsyslog.conf 
$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
$ModLoad imklog   # provides kernel logging support (previously done by rklogd)
$ModLoad imudp
$UDPServerRun 514
$ModLoad imtcp
$InputTCPServerRun 514
$template myFormat,"%timestamp:::date-rfc3339% %fromhost-ip% %HOSTNAME%  [%programname%] %syslogseverity-text%:%msg%\n"
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$IncludeConfig /etc/rsyslog.d/*.conf
*.info;mail.none;authpriv.none;cron.none                /var/log/messages;myFormat
authpriv.*                                              /var/log/secure;myFormat
mail.*                                                  -/var/log/maillog
cron.*                                                  /var/log/cron
*.emerg                                                 :omusrmsg:*
uucp,news.crit                                          /var/log/spooler
local7.*                                                /var/log/boot.log
local5.*                                                /var/log/history/tcp.log;myFormat
#将local类型5的日志存放到 /var/log/history/tcp.log下 使用myFormat模板

rsyslog 客户端配置

[heian@game ~]$ cat  /etc/rsyslog.conf  | grep -Ev "^$|^#"
$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
$ModLoad imjournal # provides access to the systemd journal
$WorkDirectory /var/lib/rsyslog
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$IncludeConfig /etc/rsyslog.d/*.conf
$OmitLocalLogging on
$IMJournalStateFile imjournal.state
*.info;mail.none;authpriv.none;cron.none                /var/log/messages
authpriv.*                                              /var/log/secure
mail.*                                                  -/var/log/maillog
cron.*                                                  /var/log/cron
*.emerg                                                 :omusrmsg:*
uucp,news.crit                                          /var/log/spooler
local7.*                                                /var/log/boot.log
*.* @@192.168.1.210
#主要是最后一行啊啊啊啊啊啊啊啊啊,注意

配置文件后,记得重启客户端啊

4、查看日志

[root@jenkins history]# pwd
/var/log/history
[root@jenkins history]# ls
tcp.log
[root@jenkins history]# cat tcp.log |wc -l
28
[root@jenkins history]# tail -f tcp.log 
2021-11-19T16:32:21+08:00 192.168.1.100 game  [heian] info: 172.18.0.2 ESTABLISHED 1
2021-11-19T16:32:21+08:00 192.168.1.100 game  [heian] info: 192.168.1.100 ESTABLISHED 6
2021-11-19T16:32:21+08:00 192.168.1.100 game  [heian] info: 192.168.1.15 ESTABLISHED 6
2021-11-19T16:32:21+08:00 192.168.1.100 game  [heian] info: 192.168.1.210 ESTABLISHED 1
2021-11-19T16:32:40+08:00 192.168.1.100 game  [heian] info: 10.10.10.3 ESTABLISHED 1
2021-11-19T16:32:40+08:00 192.168.1.100 game  [heian] info: 127.0.0.1 ESTABLISHED 6
2021-11-19T16:32:40+08:00 192.168.1.100 game  [heian] info: 172.18.0.2 ESTABLISHED 1
2021-11-19T16:32:40+08:00 192.168.1.100 game  [heian] info: 192.168.1.100 ESTABLISHED 6
2021-11-19T16:32:40+08:00 192.168.1.100 game  [heian] info: 192.168.1.15 ESTABLISHED 6
2021-11-19T16:32:40+08:00 192.168.1.100 game  [heian] info: 192.168.1.210 ESTABLISHED 1

集群的数据已经同步过来,后面直接接入elk就可以了。

Rsyslog同步集群服务器的网络连接状态

集群服务器的网络连接状态接入ELK(可视化操作)

 

南宫乘风
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
rsyslog系列】rsyslog远程接收日志服务器配置文件之TLS双向认证
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog的配置文件,该配置文件资源应用于rsyslog v8版本的TLS协议双向认证场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
syslog详解及配置远程发送日志和远程日志分类
weixin_34327223的博客
05-07 4919
1、日志协议syslog 1.1、syslog简介   完善的日志分析系统应该能够通过多种协议(包括syslog等)进行日志采集并对日志分析,因此日志分析系统首先需要实现对多种日志协议的解析。其次,需要对收集到的海量日志信息进行分析,再利用数据挖掘技术,发现隐藏再日志里面的安全问题。   Syslog再UNIX系统中应用非常广泛,它是一种标准协议,负责记录系统事件的一个后台程序,记录内容包...
开源syslog服务器_开源数据库MySQL DBA运维实战 第6章 集群2
weixin_39924674的博客
11-28 249
一,代理技术代理简介 名词 DB Proxy,数据库中间件 功能 1. 读写分离 M-S-S M-M-S-S 2. 负载均衡 Galera Cluster 3. 支持数据的分片自动路由与聚合 产品 MySQL Proxy MySQL官方 Atlas 奇虎360 DBProxy 美团点评 A...
Linux集群利用rsyslog记录所有节点的操作指令
我的博客
01-17 841
文章目录需求环境配置日志服务安装RELP协议包配置日志服务器配置日志客户机端测试操作指令记录指令信息自动收集脚本指令保存文件设置自定义保存各节点单独记录日志关于日志的格式参考 需求 想实现这么一个需求,假设集群中有3个节点,其中有一个master节点,使用者可以在3个节点上输入任意指令,每有一个操作,都将其操作指令实时发送到master节点,并将操作信息记录在某个特定文件中。 环境 操作系统安装完...
Linux系统远程日志同步rsyslog
renfeigui0的博客
09-21 3409
Linux系统远程日志同步方便管理服务器 一、Linux系统日志服务安装 二、日志服务器通过UDP接收日志 三、日志服务器通过TCP接收日志 四、logger命令
Linux运维之(十八)rsyslog日志同步架构
qq_39682037的博客
05-24 1401
rsyslog日志同步架构(一主一从) 前期准备 centos7 (IP:192.168.91.134)---------->主日志接收端 centos7 (IP:192.168.91.135)---------->从日志发送端 配置过程 从日志发送端192.168.91.135 [root@host2 ~]# vi /etc/rsyslog.conf 注: @@ 表示通过 tcp 协议发送 @表示通过 udp协议发送 [root@host2 ~]# systemctl rest
rsyslog系列】rsyslog远程接收日志服务器配置文件之TLS单向认证
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog的配置文件,该配置文件资源应用于rsyslog v8版本的TLS协议单向认证场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
rsyslog系列】rsyslog远程接收日志服务器配置文件之UDP/TCP协议
最新发布
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog的配置文件,该配置文件资源应用于rsyslog v8版本的UDP/TCP协议传输场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
Linux 通过rsyslog配置日志服务器
12-02
详细介绍如果配置Linux的日志服务器,包括客户端和服务器端的配置。供参考!
日志服务器(搭建syslog\rsyslog收集服务)
07-22
本主题主要聚焦于如何搭建基于syslog和rsyslog的日志服务器。 首先,让我们了解syslog和rsyslog。syslog是一种广泛使用的日志协议,允许网络设备将日志信息发送到中央日志服务器。它定义了一种标准格式,使得不同...
CentOS7 搭建图形化 Syslog 服务器 Rsyslog+MySQL+LogAnalyzer
lllpp1的博客
05-13 2855
一、 环境准备 a) 确认外网访问,确认与 Client 互通 b) 关闭 Firewall #systemctl stop firewalld #关闭防火墙 #systemctl disable firewalld #禁止启动防火墙 c) 关闭 SELinux #vi /etc/selinux/config 把 SELINUX=enforcing 改成 SELINUX=disabled 二、 配置 LAMP 环境 a) 安装 MySQL mkdir /home/rsyslog_server/tools -
蓝易云:Linux安装基于rsyslog+loganalyzer的日志系统教程
高性价比服务器就选:蓝易云
09-21 323
rsyslog是一个功能强大的日志管理工具,而loganalyzer是一个用于可视化和分析日志的Web界面。结合使用rsyslog和loganalyzer,您可以建立一个完整的日志管理系统,用于收集、存储、分析和查看日志数据。rsyslog负责收集和发送日志消息,而loganalyzer提供了一个方便的Web界面来查看和分析这些日志数据。这个组合可以帮助您更好地管理和监控系统的日志,以及及时发现潜在的问题和异常。然后在loganalyzer的Web界面中查看是否有新的日志消息被收集和显示。
rsyslog配置文件详解(常用的详解,很少用的翻官网罢)--适用v7/v8版本
热门推荐
Vantler的博客
03-05 1万+
rsyslog工具v7/v8版本配置文件详解
关于一起linux secure安全日志写入异常分析处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
05-20 1万+
一、问题描述 检查发现2022年5月份的secure日志里混入了2021年10月份的日志信息,很是不解。 二、分析出来 日志报错: sshd[17263]: Did not receive identification string from 192.168.1.1 #表1.1ssh本地主机建立连接时,返回时出现问题,认证信息丢弃 2)查看与绕行相关的日志,发现异常,日志被写入旧的脏数据 其中: The imjournal module bellow is now used as a
Linux原生日志系统Rsyslog详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-25 1万+
一、概述 Rsyslog 是一个 syslogd 的多线程增强版,依然基于Syslog协议(linux6之前默认使用syslog程序,centos6用rsyslog所取代)完成系统日志的处理转发,官方形容它是一个极速(如火箭般快速)的日志处理系统。它提供高性能、极好的安全功能和模块化设计。虽然它基于常规的 syslogd,但 rsyslog 已经演变成了一个强大的工具,可用于: 1)接收来自各种来源的输入 2)转换过滤格式化输出 3)将结果输出到不同的目的地,集成日志分析平台 Rsyslog支持 MySQL
服务器集群日志监控管理】RHEL.x搭建rsyslog日志服务器和loganalyzer日志分析工具
fishmai的专栏
07-06 3544
=============================================== rsyslog的介绍 logrotate日志滚动的介绍 rsyslog的存储途径 基于web的loganalyzer日志分析工具的搭建 ======================================================   一、rsys
ELK+zookeeper+kafka+rsyslog集群搭建
weixin_34233856的博客
11-09 264
                    前言 环境困境:   1.开发人员无法登陆服务器   2.各系统都有日志,日志数据分散难以查找   3.日志数据量大,查询忙,不能实时 环境要求:   1.日志需要标准化 集群流程图: 角色: 软件: 以上软件都可以从官网下载:https://www.elastic.co/downloads或...
rsyslog mysql ip_Linux项目之rsyslog存储到MySQL及可视化web界面
weixin_39937524的博客
01-19 171
一、主机要求:1、最少3台服务器,系统最少centos6以上2、设置防火墙规则,或者临时清空防火墙规则3、setenforce 0二、环境要求1、一台client服务器(或者更多,本项目只用一台作为带便,其他与之相同)2、一台日志服务器,专门用做转发其他服务器的log到数据库3、一台专门的数据库服务器(环境要求①.安装LAMP)4、在数据库服务器上下载loganalyzer软件,解压至/var/w...
syslog-ng构建集中型日志服务器
良玉的博客
10-15 2955
RHEL5 下、Centos 5.5 x86_64下均测试通过。 在生产环境中,存在一台日志服务器,专门用来记录其他服务器的日志信息是个很好的主意,不过用红帽自带的syslog,配置虽然简单,但是日志却没有办法分离,默认都堆在/var/log/message文件里面,用来超不爽,下面来介绍下用syslog-ng来构建日志服务器,这个还支持将日志导入数据库和通过网页来发布日志,听起来功能相当的
rsyslog服务器
08-05
rsyslog服务器是在CentOS6.x中用于日志服务的一个替代工具,取代了原先的syslogd。相对于syslogd,rsyslogd具有一些新的特点。rsyslogd服务的配置文件是/etc/rsyslog.conf,该文件确定了哪个服务的什么等级的日志...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

南宫乘风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值