nginx 日志用rsyslog-kafka发送

最新推荐文章于 2022-08-03 17:03:59 发布
最新推荐文章于 2022-08-03 17:03:59 发布
阅读量1k 收藏 1
点赞数
分类专栏: elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jacketyding/article/details/102854287
版权

rsyslog v8.7.0才可以支持kafka

centos7 直接安装 rsyslog-kafka
yum -y install rsyslog-kafka

如果centos6 就比较麻烦不能直接用yum来升级rsyslog的。
建议把旧的rsyslog 卸装,
rpm -ivh libfastjson-0.99.2-1.el6.x86_64.rpm
rpm -ivh libfastjson4-0.99.8-1.el6.x86_64.rpm
rpm -ivh libestr-0.1.11-1.el6.x86_64.rpm
rpm -ivh lz4-1.7.5-1.el6.x86_64.rpm
rpm -Uvh rsyslog-8.1907.0-1.el6.x86_64.rpm #这边使用 -U 参数是为了直接升级本地rsyslog
rpm -ivh rsyslog-kafka-8.1907.0-1.el6.x86_64.rpm #rsyslog-kafka组件安装依赖 rsyslog-8.1907,该命令最后执行,可能还依赖librdkafka
安装完后执行 rsyslogd -v,显示版本是8.1907.0,则验证rsyslog是否升级成功

查看/lib64/rsyslog/中是否存在 omkafka.so,验证rsyslog-kafka是否安装成功。

配置rsyslog

通用配置:
module(load=“omkafka”)
module(load=“imudp”)
input(type=“imudp” port=“514” ruleset=“tokafka”)

ruleset(name=“tokafka”) {
#输出到kafka
action(type=“omkafka” topic=“ha2kafka” broker=“ip:9092”)
#输出到文件
action(type=“omfile” file="/var/log/haproxy.log")
}

但nginx配置:
1.Nginx在v1.10之後的版本才支援syslog的方式處理日誌,請確保你的Nginx版本高於1.10

2.為了降低logstash的處理壓力,同時也為了降低整個配置的複雜度,我們nginx的日誌直接採用json格式

3.拋棄文字檔案記錄nginx日誌,改用syslog直接將日誌傳輸到遠端的rsyslog伺服器,以便我們後續的處理;這樣做的另一個非常重要的好處是我們再也無需考慮nginx日誌的分割和定期刪除問題(一般我們為了方便管理通常會採用logrotate服務來對日誌進行按天拆分和定期刪除,以免磁碟被佔滿)

先修改nginx 配置,添加一行日志格式,一定为json

log_format jsonlog ‘{’
‘“host”: “KaTeX parse error: Double superscript at position 13: host",' '̲"server_addr": …server_addr”,’
‘“http_x_forwarded_for”:“KaTeX parse error: Double subscript at position 7: http_x_̲forwarded_for",…remote_addr”,’
‘“time_local”:“KaTeX parse error: Double superscript at position 19: …e_local",' '̲"request_method…request_method”,’
‘“request_uri”:"KaTeX parse error: Double superscript at position 20: …est_uri",' '̲"status":status,’
‘“body_bytes_sent”:KaTeX parse error: Double superscript at position 23: …tes_sent,' '̲"http_referer":…http_referer",’
‘“http_user_agent”:“KaTeX parse error: Double superscript at position 24: …r_agent",' '̲"upstream_addr"…upstream_addr”,’
‘“upstream_status”:“KaTeX parse error: Double superscript at position 24: …_status",' '̲"upstream_respo…upstream_response_time”,’
‘“request_time”:$request_time’
‘}’;

access_log syslog:server=rsyslog.domain.com,facility=local7,tag=nginx_access_log,severity=info jsonlog;

4.access_log直接輸出到syslog服務,各引數解釋如下:

syslog:指明日誌用syslog服務接收
server:接收syslog傳送日誌的Rsyslog服務端地址,預設使用udp協議,埠是514
facility:指定記錄日誌訊息的型別,例如認證型別auth、計劃任務cron、程式自定義的local0-7等,沒有什麼特別的含義,不必深究,預設的值是local7
tag:給日誌新增一個tag,主要是為了方便我們在服務端區分是哪個服務或者client傳來的日誌,例如我們這裡給了tag:nginx_access_log,如果有多個服務同時都寫日誌給rsyslog,且配置了不通的tag,在rsyslog服務端就可以根據這個tag找出哪些是nginx的日誌
severity:定義日誌的級別,例如debug,info,notice等,預設是error

rsyslog server 端配置:
vi /etc/rsyslog.d/rsyslog_nginx_kafka_cluster.conf

module(load=“imudp”)
input(type=“imudp” port=“514”)

module(load=“omkafka”)

template(name=“nginxLog” type=“string” string="%msg%")

if KaTeX parse error: Expected '}', got 'EOF' at end of input: …then { if (programname == “nginx_access_log”) then
action(type=“omkafka”
template=“nginxLog”
broker=[“10.82.9.202:9092”,“10.82.9.203:9092”,“10.82.9.204:9092”]
topic=“rsyslog_nginx”
partitions.auto=“on”
confParam=[
“socket.keepalive.enable=true”
]
)
}

:rawmsg, contains, “nginx_access_log” ~

rsyslog配置檔案重要配置解釋如下:

module:載入模組,這裡我們需要載入imudp模組來接收nginx伺服器syslog發過來的日誌資料,也需要載入omkafka模組來將日誌寫入到kafka
input:開啟udp協議,埠514,也可以同時開啟tcp協議,兩者可以共存
template:定義一個模板,名字叫nginxLog,模板裡可以定義日誌的格式,因為我們傳的已經是json了,不需要再匹配格式,所以這裡不額外定義,注意模板名字要唯一
action:在匹配到inputname為imudp且programname為nginx_access_log(就是我們上邊nginx配置裡邊的tag)之後的處理方式,這裡的配置為匹配到的日誌通過omkafka模組寫入kafka叢集,還有一些關於omkafka更詳細的配置參考上邊給出的omkafka模組官方文件
:rawmsg, contains:最後這一行的意思是忽略包含nginx_access_log的日誌,沒有這一行的話rsyslog服務預設會把所有日誌都記錄到message裡邊一份,我們已經把日誌輸出到kafka了,本地就沒必要再記錄了

logstash配置:

input {
kafka {
bootstrap_servers => “10.82.9.202:9092,10.82.9.203:9092,10.82.9.204:9092”
topics => [“rsyslog_nginx”]
}
}

filter {
mutate {
gsub => [“message”, “\x”, “\\x”]
}

json {
    source => "message"
}

date {
    match => ["time_local","dd/MMM/yyyy:HH:mm:ss Z"]
    target => "@timestamp"
}

}

output {
elasticsearch {
hosts => [“10.82.9.205”, “10.82.9.206”, “10.82.9.207”]
index => “rsyslog-nginx-%{+YYYY.MM.dd}”
}
}

jacketyding
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux查询kafka日志,利用Rsyslog进行日志收集到Kafka
weixin_32476639的博客
05-07 1316
项目需要将日志收集起来做存储分析,数据的流向为rsyslog(收集) -> kafka(消息队列) -> logstash(清理) -> es、hdfs; 今天我们先将如何利用rsyslog进行日志收集到kafka。一、环境准备通过对 rsyslog官方文档 查看,得知 rsyslogkafka的支持是 v8.7.0版本后才提供的支持.通过 ChangeLog 也可以看出 V...
rsyslog对接kafka
weixin_33690963的博客
02-13 1721
对于日志收集统计分析方案现在主流的有ELK redis kafka flume +大数据平台,ELK我们以后再介绍,这里先简单介绍下rsyslog对接kafkakafka中的术语BrokerKafka集群包含一个或多个服务器,这种服务器被称为brokerTopic每条发布到Kafka集群的消息都有一个类别,这个类别被称为Topic。(物理上不同Topic的消息分开存储,...
Rsyslog+kafka+ELK(集群)部署
sujin的博客
07-01 806
原文链接:http://www.suixinl.top/index.php/archives/39/ 目前公司做等保,需要有日志审计,初步考虑使用rsyslog把所有服务器的日志收集起来。同时考虑到我们运维过程中也要查询日志,要把rsyslog收集的日志可以统一界面来查询使用 收集的日志类型:系统日志,mysql日志,防火墙,waf,F5日志,sftp,smtp日志等 开源产品:RsyslogKafka、ELK 处理流程为:Vm Rsyslog--> Rsyslog Server --omkaf.
rsyslog-kafka-8.24.0-34.el7.x86_64.rpm
11-30
离线安装包,亲测可用
日志收集之rsyslog kafka配置
flyfelu的博客
10-18 6650
参考:http://blog.51cto.com/welcomeweb/2136300?source=dra https://www.jianshu.com/p/8384f6cd0f22 背景: 最近项目需要上监控,经过规划决定用:rsyslog/telegraf+kafka+influxdb+grafana的技术架构,虽然公司有运维这些都不需要自己搭建配置,但秉着实践是检验真理的唯一标准,...
rsyslogKafka结合使用
leonpengweicn的专栏
03-19 5302
http://bigbo.github.io/pages/2015/01/21/syslog_kafka/ 前言 最近在折腾 Rsyslog ,传输日志,对他怎么说呢,谁用谁知道,我仅仅是了解使用的程度,对于里面的坑以及使用策略还没有那么深入,不过日后会逐步的细化了解,其实现在对于日志传输来过网上一大堆技术方案任你选.但是感觉用rsyslog传输还是最方便,最快捷的.他
nginx-log-exporter:一个用于Prometheus指标的Nginx日志导出器
02-04
用于Prometheus指标的Nginx日志解析器导出器。 安装 去获取github.com/songjiayang/nginx-log-exporter 或使用发行 用法 nginx-log-exporter -h Usage of: -config.file string Nginx log exporter ...
win环境使用nginxnginx-http-flv-module.zip
08-24
在windows 7 64位 环境下使用nginxnginx-http-flv-module搭建flv视频流播放所有的安装包,参考:https://blog.csdn.net/qq_33071429/article/details/102628008
nginx中使用nginx-http-concat模块合并静态资源文件
09-30
# 关闭访问日志 } } ``` 在这个配置中,`location /static/css/`部分定义了启用`concat`的路径。当用户请求以`/static/css/`开头的URL时,Nginx会合并该路径下的CSS文件。`concat_max_files`选项限制了最多可合并...
syslogger:将系统日志消息转发到Kafka
05-01
系统记录器 Syslogger是用于将Rsyslog消息转发到。 是一个“高性能,分布式消息传递系统”,非常适合于业务和系统事件数据的整理。 有关更多信息,请参阅Jay Kreps精彩的 。 Syslogger将帮助您将syslog消息转发到Kafka。 消息从转发通过TCP连接到syslogger。 Rsyslog已经有很多东西可以使转发消息尽可能可靠,处理背压以及将排队的消息写入磁盘等。有关更多信息,请参见 。 设计 Syslogger试图通过减轻Rsyslog的故障处理责任来成为Rsyslog的良好公民。 通过向Kafka同步发送消息来实现可靠性(在仅使用TCP的情况下尽可能多):如果在将消息转发到Kafka时出现问题或延迟,我们将对Rsyslog施加尽可能多的背压。 默认情况下,Syslogger在端口1514上启动一个TCP侦听器。它还尝试连接到ZooKeeper,以检索
rsyslog-kafka-8.24.0-57.el7_9.1.x86_64.rpm
12-16
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
skewer:Syslog到Kafka网关
05-14
Skewer,Kafka网关的系统日志 串是一个系统日志服务器。 它可以从多种来源接收日志,并且可以将日志转发到多种目的地。 地位 几乎是实验性的。 没有太多的测试。 可能是一些错误。 不要害怕发布错误并提出问题。 特征 侦听TCP,UDP或RELP 从Kafka获取日志 遵守Unix记帐 提取MacOS系统日志日志记录中获取日志消息(在Linux上) 将日志转发到Kafka,另一个系统日志服务器,HTTP服务器,Graylog,NATS ... 将日志写入本地文件系统 可以将配置作为配置文件提供,也可以选择从Consul获取 可以在Consul中将TCP和RELP侦听器注册为服务 可以通过Javascript函数定义自定义消息解析器和过滤器 可以使用TLS保护与Consul,Kafka或远程syslog服务器的客户端连接 可以在TLS中保护TCP和RELP服务 在Linux和M
libfastjson-0.99.9-1.el8.x86_64.rpm
12-11
官方离线安装包,亲测可用
Nginx整合Kafka的方法示例
01-10
nginx-kafka-module是nginx的一个插件,可以将kafka整合到nginx中,便于web项目中前端页面埋点数据的收集,如前端页面设置了埋点,即可将用户的一些访问和请求数据通过http请求直接发送到消息中间件kafka中,后端...
windows平台nginx编译nginx-http-flv-module
03-28
在给定的压缩包文件中,"使用必看.txt"可能包含了编译和使用过程中的注意事项,而"nginx-rtmp.zip"可能是包含了RTMP模块的源代码,这在搭建流媒体服务器时也会用到,因为HTTP FLV Module通常与RTMP模块结合使用,为...
在团800运维工作总结之haproxy---rsyslog----kafka---collector--es--kibana
weixin_33807284的博客
04-14 259
一下是我在单位对haproxy进行日志分析的一整套流程我们一直都是处在维护es集群的配置,并没有把一整套流程 包括收集端的代码,全部自己搞定一次,而且线上收集日志的时候我们一般都用的logstash,但是业界很多人都说logstash不管是性能上还有稳定性上都不是很好,logstash的优点在于配置简便,这次我选用了rsyslog今天就这haproxy日志,我把整个流程给大家...
Rsyslog日志输出到Kafka消息队列
leonpengweicn的专栏
03-19 6244
http://www.biglog.org/rsyslog-output-kafka/ Rsyslog8.x版本最大的新特性是:可以支持将日志输出到Kafka。 不过Rsyslog默认是没有开启该模块的,如果想使用就需要在安装Rsyslog时编译进去。源码编译安装Rsyslog的过程是非常麻烦的,需要解决很多依赖问题。 这里不再介绍源码安装的过程了,详情请参照官方文档
日志收集之rsyslog to kafka
qiezikuaichuan的专栏
11-22 2077
http://www.jianshu.com/p/1b7fdb1cff3c 字数1259 阅读1439 评论0 喜欢3 项目需要将日志收集起来做存储分析,数据的流向为rsyslog(收集) -> kafka(消息队列) -> logstash(清理) -> es、hdfs; 今天我们先将如何利用rsyslog进行日志收集到kafka。 一、环境准备 通过对 rsys
统信uos配置rsyslog日志转发kafka
weixin_43315470的博客
08-03 1579
统信uos使用的是arm64位的cpu,自带的rsyslog不是v8版本的,需要将rsyslog升级到v8版本,离线安装升级需要下载相应的deb安装包。文件夹下的查看是否有omkafka.os文件,如果没有需要安装rsyslog-kafka插件,安装离线kafka插件时需要注意依赖问题,例如:libc6的版本。安装完成后再次查看是否有omkafka.os文件,该文件是rsyslog日志能否转发到kafka的关健。安装完毕后,编辑rsyslog的配置文件。配置完成后按ESC退出,:wq保存。...
配置nginx 路径时,出现这个错误该怎么解决?[root@yfs01 nginx]# --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --with-http_gzip_static_module -bash: --error-log-path=/var/log/nginx/error.log: 没有那个文件或目录 [root@yfs01 nginx]# --http-client-body-temp-path=/var/temp/nginx/client --http-proxy-temp-path=/var/temp/nginx/proxy -bash: --http-client-body-temp-path=/var/temp/nginx/client: 没有那个文件或目录 [root@yfs01 nginx]# --http-fastcgi-temp-path=/var/temp/nginx/fastcgi --http-uwsgi-temp-path=/var/temp/nginx/uwsgi --http-scgi-temp-path=/var/temp/nginx/scgi --conf-path=/usr/local/nginx/nginx.conf
最新发布
06-05
这个错误是因为您在命令行中输入了配置选项,但是缺少了nginx的可执行文件路径,您需要在命令行中添加nginx的可执行文件路径,例如: ``` /usr/local/nginx/sbin/nginx --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --with-http_gzip_static_module --http-client-body-temp-path=/var/temp/nginx/client --http-proxy-temp-path=/var/temp/nginx/proxy --http-fastcgi-temp-path=/var/temp/nginx/fastcgi --http-uwsgi-temp-path=/var/temp/nginx/uwsgi --http-scgi-temp-path=/var/temp/nginx/scgi --conf-path=/usr/local/nginx/nginx.conf ``` 请注意,上述命令中的`/usr/local/nginx/sbin/nginx`是您的nginx可执行文件路径。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值