rsyslog发送json格式数据

已于 2023-09-11 14:27:12 修改
阅读量719 收藏
点赞数
分类专栏: linux 文章标签: 服务器 运维 网络
于 2023-01-11 10:29:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27979907/article/details/128640503
版权
文章介绍了如何配置rsyslog进行日志转发,首先新增了一个JSON格式的模板,然后在配置文件中设置了转发规则,将auth,security,authpriv的日志通过TCP协议发送到特定IP和端口,并通过json-template模板格式化数据,最后重启rsyslog服务以使配置生效。
摘要由CSDN通过智能技术生成

主要步骤

1.新增rsyslog转发格式模板
2.配置 转发
3.重启生效

步骤1:新增rsyslog转发格式模板

编辑rsyslog配置文件。

vim /etc/rsyslog.conf

添加格式模板信息

template(name="json-template"  type="list") {
      constant(value="{")
      constant(value="\"@timestamp\":\"")     property(name="timereported" dateFormat="rfc3339")
      constant(value="\",\"@version\":\"1")
      constant(value="\",\"message\":\"")     property(name="msg" format="json")
      constant(value="\",\"sysloghost\":\"")  property(name="hostname")
      constant(value="\",\"severity\":\"")    property(name="syslogseverity-text")
      constant(value="\",\"facility\":\"")    property(name="syslogfacility-text")
      constant(value="\",\"programname\":\"") property(name="programname")
      constant(value="\",\"procid\":\"")      property(name="procid")
      constant(value="\"}\n")
}

步骤2:配置 转发

编辑rsyslog配置文件。

vim /etc/rsyslog.conf

添加转发配置

auth,security,authpriv.*  action(type="omfwd" target="接收IP地址,如127.0.0.1" port="接收端口,如 514" protocol="tcp" template="模板名称,如json-template")

步骤3:重启生效

sudo service rsyslog restart   #例如CentOS 6
sudo systemctl restart rsyslog  #例如CentOS 7以后
Wangcy.
关注
专栏目录
配置rsyslog到logstash_rsyslog通过自定义json格式发送日志信息给logstash
weixin_39552204的博客
12-20 1196
需求:通过自定义rsyslog的输出格式,通过json编码方式将日志信息发送给logstash进行处理。Rsyslog配置:1、将centos6.5的rsyslog升级到最新版[root@centos-yum ~]# vi/etc/yum.repo.d/rsyslog.repo[rsyslog_v8]name=AdisconCentOS-$releasever-localpackagesfor$b...
java设置syslog客户端json_Graylog解析Syslog中的Json数据
weixin_39731845的博客
02-28 339
按照Syslog规范中所定义的message格式,Timestamp Hostname Tag: Content例如下面的消息:<28>2018-10-08T16:03:00+08:00 zhangtaodeMacBook-Pro.local demotag[15182]:{"name":"devex","status":1}对于用户来说,真正关心的是:{"name":"devex",...
使用 rsyslog 解析 ssh 日志为 json 格式
JiaWen的博客
07-01 336
在日常运维工作中,通常需要监控各系统的 ssh 登录情况,为便于解析相关 ssh 日志,需要将 ssh 原始日志转换为 json 格式
linux 日志自定义模板,haproxy json 自定义格式日志 并用rsyslog 收集
weixin_35595485的博客
05-06 312
haproxy的配置日志投送:globallog127.0.0.1 local1 info默认端口是udp514默认日志:defaultslog globallog-format \"local_time\":\"%t\",\"log_type\":\"tcp_log\",\"frontend_name\":\"%f\",\"hostname\":\"%H\",\"clientip\":\...
rsyslog-mmjsonparse-8.24.0-57.el7_9.1.x86_64.rpm
12-16
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
linux_test.rar_linux 数据采集_linux发送数据_linux数据采集_linux采集_数据采集
09-23
5. **RESTful API**:通过HTTP协议暴露服务接口,用于发送和接收JSON或其他格式数据。 6. **SNMP**:简单网络管理协议,用于网络设备间的管理信息交换,适用于监控网络设备状态。 综上所述,"linux_test.rar...
配置rsyslog到logstash_syslog+rsyslog+logstash+elasticsearch+kibana搭建日志收集
weixin_39576270的博客
12-20 225
最近rancher平台上docker日志收集捣腾挺久的,尤其在配置上,特写下记录Unix/Linux系统中的大部分日志都是通过一种叫做syslog的机制产生和维护的。syslog是一种标准的协议,分为客户端和服务器端,客户端是产生日志消息的一方,而服务器端负责接收客户端发送来的日志消息,并做出保存到特定的日志文件中或者其他方式的处理。ryslog 是一个快速处理收集系统日志的程序,提供了高性能、安...
Linux 的日志服务器 详解(Rsyslog
weixin_44983653的博客
09-23 2747
Linux 的日志服务器 详解(Rsyslog)日志服务器-概念1、相关概念2、rsyslog 介绍3、Rsyslog 特性4、Rsyslog 重要术语5、 Rsyslog 程序环境6、Rsyslog 配置文件格式rsyslog.conf)7、Rsyslog 相关模块8、其它日志文件日志服务器-示例1、日志服务器设置2、日志客户端设置3、查看日志效果3.1 日志客户端进行相关操作,并查看本地日志...
网络安全】 rsyslog日志
最新发布
FSR857的博客
07-25 925
wazuh日志、rsyslog日志学习
haproxy json 自定义格式日志 并用rsyslog 收集
acpf94337的博客
12-21 398
haproxy的配置 日志投送: global log 127.0.0.1 local1 info 默认端口是udp514 默认日志: defaults log global log-format \"local_time\":\"%t\",\"log_type\":\"tcp_log\",\"frontend_na...
rsyslog-mmjsonparse-8.1911.0-7.el8.x86_64.rpm
12-19
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
logstash介绍 - 3.处理syslog json 格式的消息体
linyonghui1213的专栏
02-09 2427
背景     logstash对不同主机发过来的json格式的syslog进行区分设置,并且需要对该json消息的内容可能并不是我们需要的的,需要对内容进行转化。syslog的消息体    接收的syslog的消息体如下:2018-01-24T05:27:49.303Z 192.168.6.66 &lt;177&gt;Jan 14 13:27:49 localhost4.localdomain4 ...
Linux系统中的日志管理——查看日志journalctl \采集日志rsyslog
不二客栈
05-14 491
Linux系统中日志管理的两个程序: systend-journald ——系统中的内存日志; rsyslog ——硬盘中的内存日志 查看日志journalctl命令 服务名称:systemd-journald.service 特点是:时效性高 系统中默认日志存放路径: /run/log/journal journalctl ##查看日志 journalctl -n 3 ..
syslog配置连接加密的kafka
MTonj的博客
03-16 3460
syslog配置连接加密的kafka
实现rsyslog外发
ZhongYuxuanG的博客
12-24 2487
syslog和rsyslog的区别: syslog: 1.支持单机模式 2.支持C/S架构,可通过UDP或TCP协议提供给日志记录服务。 rsyslog: 1、多线程 2、UDP,TCP,SSL 3、存储日志信息与MYSQL、PGSQL等数据库管理系统。 4、强大的过滤器,实现过滤日志信息中任何部分的内容。 5、自定义输出格式 介绍:rsyslog记录日志的服务 端口:514 支持: UDP, TCP, SSL, TLS, RELP MySQL, PGSQL, Oracle实现日志存储 强大的过滤器,
syslog-ng详解——syslog-ng配置语法
专注探索c++,Linux等后台开发相关机制,欢迎关注,欢迎交流
09-16 1万+
在“运行syslog-ng”中我们简单介绍了一个基本配置文件的大概结构,保证syslog-ng能正常运行起来。这边将详细介绍下syslog-ng的日志配置及如何进行高效的配置,先介绍下syslog的一些基本知识: 日志级别及日志设备 syslog-ng和syslog一样,日志级别都有以下8种: 级别越低代表越重要的日志。 设备号有以下几种: 由设备号和日志级别
linux rsyslog三种远程转发配置方式
z19861216的博客
11-11 814
linux rsyslog三种远程转发配置方式
syslog日志系统——日志采集
热门推荐
hunkcai的专栏
11-08 1万+
日志采集的流程 客户端埋点 客户端埋点就是在客户系统植入日志发送的代码,可以是前端页面、app界面、后端服务等,把需要的日志信息发送到指定的日志采集接口。 日志的发送应该采用异步方式,这样不会对客户系统代码的执行造成影响。 日志采集 日志采集接口把接收过来的日志数据写入到日志文件,日志文件以天为单位进行存储。 日志采集接口代码 接口采用@IgnoreToken标记不需要进行令牌校验。 采用@Cr...
rsyslog发送到logstash
03-08
可以使用rsyslog的模板功能来格式化日志消息。以下是一个示例配置: ``` # 将日志发送到logstash *.* @@<logstash_host>: ``` 其中,`<logstash_host>`是logstash服务器的主机名或IP地址,`<logstash_port>`...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值