rsyslog的入库

最新推荐文章于 2023-10-31 10:28:55 发布
最新推荐文章于 2023-10-31 10:28:55 发布
阅读量693 收藏 1
点赞数 1
分类专栏: linux

今天无意中看到了一篇利用rsyslog 收集 日志并且入库到mysql内  于是乎  就去rsyslog官网看了一下资料(官网地址http://www.rsyslog.com/doc/manual.html)  关于介绍这个上面也有 我这里也不多介绍了   linux系统 默认自带的系统日志软件是syslog 这个大家都知道  它也有日志远程收集功能  rsyslog 我简单了解了下  看到了一个新功能 就是支持将收集的日志入库(支持mysql  postgresql)如果想深度了解还是去官网看看吧

下面我们来安装吧    先说下架构吧

一个是日志收集服务器    一个是产生日志的服务器(可以是多个)  需要江一个或者多个服务器产生的日志都统一收集到日志收集服务器上然后入库到mysql数据库内。

rsyslog安装在日志收集服务器内  产生日志的服务器啥都不用安装 利用默认的syslog 就可以把日志推送到日志收集服务器上

在日志收集服务器上安装rsyslog吧  我这里直接yum了 也可以去官网下载源码编译安装  你懂的

yum  install rsyslog  rsyslog-mysql  -y   这样就OK了

安装完后查看一下安装了一些傻文件  rpm -ql rsyslog  剩下的你懂的

然后修改下配置文件  vim /etc/sysconfig/rsyslog  把SYSLOGD_OPTIONS改成下面就行  想知道每个参数是啥意思

运行rsyslogd –help 看看就知道了

SYSLOGD_OPTIONS=”-c2 -r514 -x -m 0″

因为linux默认用的是syslog  启动rsyslog之前把 syslog down了 就行

/etc/init.d/syslog stop && /etc/init.d/rsyslog start

OK  日志收集服务这边就安装配置完了

下面我们去产生日志的服务器上利用系统自动的syslog 把日志推送过来

 

1
<code>#IP地址为日志收集服务器IP地址     这个你懂的
1
 /etc/init.d/syslog restart
*.* 这个不用多讲吧 这个是linux系统日志的一些知识 一个是日志级别 一个是消息的紧急程度 下面我截个图吧 这个是来之网上的
这里不是重点 我为了好测试 直接搞了个*.*  如果以后你们想收集什么squid  haproxy的日志 手动指定就行
OK  产生日志服务器这边的推送配置也搞完了  下面我们先来简单测试下 日志收集功能吧
logger 这个东西应该有人了解  简单说下
logger 是一个shell 命令接口,可以通过该接口使用Syslog的系统日志模块
http://www.chenqing.org/2012/08/use-logger-logrotate-manage-your-logs.html
这个是我同事写的一个 没事的可以去看下 写得比较详细
在产生日志服务器上运行 
然后到日志收集服务器上查看下日志
OK  日志推送功能没问题了  下面弄下 入库吧
这里有个sql文件  需要在mysql数据库内按照他指定的格式弄
我先把mysql起来 然后直接导入进去吧
多了个数据跟2个表
mysql 这块算是搞完了  我们去配置下 rsyslog吧
1
vim /etc/rsyslog.conf #
1
添加模块跟配置
$ModLoad ommysql          这个你懂的
local7.err :o mmysql:127.0.0.1,Syslog,root,sc
local7.err  这个就不讲了 上面说了
onmysql   是链接到mysql
127.0.0.1   mysql地址
Syslog      mysqldatabase
root         用户
sc            密码
刚才去mysql里面看了一下 select刷屏了 我就用Navicat for MySQL 链接上看的
OK  这里已经入库成功了  。

起一个好听的名字
关注
专栏目录
Flink同步Kafka数据到ClickHouse分布式表
大数据技术派
12-01 527
ClickHouse是一个用于联机分析(OLAP)的列式数据库管理系统(DBMS)。列式数据库更适合于OLAP场景(对于大多数查询而言,处理速度至少提高了100倍),下面详细解释了原因(通过图片更有利于直观理解),图片来源于ClickHouse中文官方文档。行式列式我们使用Flink编写程序,消费kafka里面的主题数据,清洗、归一,写入到clickhouse里面去。
日志查询+数据库查询+转义+ha设置日志+ls看文件+svn+chattr修改文件属性
tryyourbest0928的博客
12-22 198
ps:每个脚本都应该在文件开头加上set -e,这句语句告诉bash如果任何语句的执行结果不是true则应该退出 查询日志 for i in `seq 2 2 8`;do grep 'heroNum' /home/tyhall51/hall5/run/hall/log/UT999900000$i.log.2020_04_19 ;done >>/tmp/heroNum19.log m...
rsyslog + mysql 入库配置
10-19
rsyslog + mysql 入库配置,新手入门的合适选择 ,配置文档说明清晰 ,按照步骤即可成功将Rsyslog手机到mysql 数据库中。
漫漫运维路——rsyslog
weixin_33957648的博客
05-20 101
一:什么是日志所谓的日志,就是记录过去发生的事情,在Linux中可以使用日志功能对过去发生的事件进行记录,方便日后对服务器的运行状况进行分析。二:Rsyslog相关介绍Linux中日志按照其记录的类型可分为系统日志(syslog)和内核日志(klog),而记录的方式通常也有两种,就是每个程序独立进行记录和使用日志系统进行记录。rsyslog就是日志系统的一种,由早期的sysl...
进击的大数据(十一)数据采集模块开发——syslog日志采集服务_多线程入库
DP库珀的博客
09-04 539
项目我已上传到github中,感兴趣的可以下载下来看看,希望大神可以在以后多多指点。 github代码地址:https://github.com/sjctt/spartacus 昨天我完成了udp接收部分,今天来把入库部分做一下。 在这里,如果我把入库动作与udp做单线程处理,会发现,在高并发数据下,入库效率存在很大的延迟,并且udp的接收会有很多数据丢失的情况,这里我们需要采用多线程入库的方式处理数据。 当然,在做多线程时,无限制的开启线程操作显然是不可取的,这会造成严重的资源浪费,甚至内存溢出的
syslog-ng tls入库mysql
weixin_45982158的博客
08-27 457
syslog-ng tls 解析json并入库mysql 本文主要讲syslog入库该如何写配置文件 文章目录syslog-ng tls 解析json并入库mysql前言1.配置源2.配置json解析器3.配置destination3.配置filter4.配置log 前言 tls需要用到证书,可以参考我的上一篇文章。 1.配置源 source syslog{ network( ip(0.0.0.0) port(1999) flags(no-parse) transport(“tls”) tls( key
syslog 把指定的日志写入数据库中
Answer_to_you的博客
10-09 842
syslog 把执行日志写入到数据库中
日志管理(rsyslog ,journalctl ) 将 rsyslog日志保存到MySql中
weixin_45697293的博客
01-29 210
文章目录rsyslog将ssh登录信息独立启用网络日志服务其它日志日志管理journalctl示例:rsyslog将日志记录于MySQL中示例:通过loganalyzer展示数据库中的日志Logrotate日志存储 系统日志服务: sysklogd :CentOS 5之前版本 syslogd: system application 记录应用日志 klogd: linux kernel 记录内核日志 事件记录格式: 日期时间 主机 进程[pid] : 事件内容 C/S架构:通过TCP或UDP协议的
sylog mysql_syslog-ng+loganalyzer搭建日志集中监控平台
weixin_34504277的博客
02-11 458
这里还是承接同事的需求,想要将所有网络设备的日志汇总后在一个平台上进行展示。在上一篇syslog-ng日志应用详解中提到了,通过syslog-ng创建日志集中服务器。可以通过syslog-ng+loganalyzer实现将接受采集过来的日志入库并在web页面上统一展示。一、数据库配置1、创建数据库及表结构mysql> CREATE DATABASE Syslog character set ...
syslog
weixin_40673765的博客
11-22 708
使用syslog来记录调试信息 调用的函数有: openlog/syslog/closelog openlog(&amp;quot;a.out&amp;quot;, LOG_PID | LOG_CONS, LOG_USER); // 打开系统记录的文件 syslog(LOG_INFO, &amp;quot;this is my log info.&amp;quot;); closelog(); // 关闭系统记录的文件 syslo
syslog日志工具
08-07
专门提取udp以及tcp协议写的日志传输及收集信息,第三方工具
syslog实例
11-03
防火墙syslog日志,用于数据分析,提取标准syslog字段。
rsyslog日志写入数据库
steptodream的专栏
11-11 638
使用rsyslog收集各类日志,并写入数据库
PostgreSQL rsyslog的使用
weixin_34248705的博客
08-04 608
为什么80%的码农都做不了架构师?>>> ...
Linux系统syslog解析
weixin_34357887的博客
07-02 270
Linux系统syslog定义日志格式如下:facility.levelaction 设备.优先级 动作常用facility有auth,authpriv,cron,daemon,kern,lpr,mail,news,uucp等常用的level有emerg,alertcriterr,warning,notice.infodebug等常用的action有:指定日...
用 Java 实现 Syslog 功能
weixin_44248000的博客
10-31 2878
用一个 Spring Boot 的项目去实现对管控设备的监控、日志收集等。同时需要将接收到的日志进行入库,每天存一张表,如device_log_20231026…
一种syslog日志存储方法
baidu_24932821的博客
04-23 3750
摘要 本发明公开了一种SYSLOG日志存储方法,该方法是根据应用程序的设置,接收应用程序的呼叫,并将日志生成标准的日志信息,把日志传输到远程的日志服务器上,从而远程存储日志文件。本发明的一种SYSLOG日志存储方法和现有技术相比,解决了日志分析问题,将日志集中化处理,实现全部的数据中心的日志统一化处理,有效的提升运维工作人员的运维效率。 说明 —种SYSLOG日志存储方法
Rsyslog 日志服务器
热门推荐
良玉的博客
10-23 1万+
Rsyslog rsyslog可以理解为增强版的syslog,在syslog的基础上扩展了很多其他功能,如数据库支持(Mysql,PostgreSQL、Oracle等)、日志内容筛选、定义日志格式模板等。除了默认的udp协议外,rsyslog还支持tcp协议来接收日志,可以yum安装,也可以源码安装,下载地址: http://www.rsyslog.com/download/   rsys
linux rsyslog用法
yuyin1018的专栏
05-30 2618
1、linux syslogLinux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。大部分Linux发行版默认的日志守护进程为 syslog(后续升级rsyslog),位于 /etc/syslog 或 /etc/syslogd,默认配置文件为 /etc/syslog.conf,任何希望生成日志的程序都可以向 syslog 发送信息。syslog 是一...
rsyslog certificate
最新发布
08-16
rsyslog是一个开源的日志管理系统,它主要用于收集、管理和分析系统日志。关于"certificate"在rsyslog中的应用,通常指的是SSL/TLS证书。当rsyslog需要通过安全连接(如HTTPS)与其他系统通信,传递日志数据时,可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值