ELK 通过 Rsyslog 收集 HaProxy 日志

最新推荐文章于 2024-06-08 07:30:00 发布
最新推荐文章于 2024-06-08 07:30:00 发布
阅读量344 收藏 1
点赞数 1
分类专栏: ELK HAproxy 网络 文章标签: 运维 linux rsyslog elk haproxy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42606357/article/details/119975767
版权
ELK 同时被 3 个专栏收录
10 篇文章 1 订阅
订阅专栏
网络
10 篇文章 18 订阅
订阅专栏
HAproxy
7 篇文章 0 订阅
订阅专栏

一、部署 HaProxy

SRC_DIR=/usr/local/src
COLOR="echo -e \\033[01;31m"
END='\033[0m'
CPUS=`lscpu |awk '/^CPU\(s\)/{print $2}'`

LUA_FILE=lua-5.4.3.tar.gz
HAPROXY_FILE=haproxy-2.2.12.tar.gz
HAPROXY_INSTALL_DIR=/apps/haproxy

STATS_AUTH_USER=admin
STATS_AUTH_PASSWORD=123456

NET_NAME=`ip a |awk -F"[: ]" '/^2/{print $3}'`
IP=`ip addr show ${NET_NAME}| awk -F" +|/" '/global/{print $3}'`

os(){
    if grep -Eqi "CentOS" /etc/issue || grep -Eq "CentOS" /etc/*-release;then
        rpm -q redhat-lsb-core &> /dev/null || { ${COLOR}"安装lsb_release工具"${END};yum -y install  redhat-lsb-core &> /dev/null; }
    fi
    OS_ID=`lsb_release -is`
}

check_file (){
    cd ${SRC_DIR}
    ${COLOR}'检查HAPROXY相关源码包'${END}
    if [ ! -e ${LUA_FILE} ];then
        ${COLOR}"缺少${LUA_FILE}文件"${END}
        exit
    elif [ ! -e ${HAPROXY_FILE} ];then
        ${COLOR}"缺少${HAPROXY_FILE}文件"${END}
        exit
    else
        ${COLOR}"相关文件已准备好"${END}
    fi
}

install_haproxy(){
    ${COLOR}"开始安装HAPROXY"${END}
    ${COLOR}"开始安装HAPROXY依赖包"${END}
    if [ ${OS_ID} == "CentOS" ] &> /dev/null;then
        yum -y install gcc make gcc-c++ glibc glibc-devel pcre pcre-devel openssl openssl-devel systemd-devel libtermcap-devel ncurses-devel libevent-devel readline-devel &> /dev/null
    else
        apt update &> /dev/null;apt -y install gcc make openssl libssl-dev libpcre3 libpcre3-dev zlib1g-dev  libreadline-dev libsystemd-dev &> /dev/null
    fi
    tar xf ${LUA_FILE}
    LUA_DIR=`echo ${LUA_FILE} | sed -nr 's/^(.*[0-9]).*/\1/p'`
    cd ${LUA_DIR}
    make all test
    cd ${SRC_DIR}
    tar xf ${HAPROXY_FILE}
    HAPROXY_DIR=`echo ${HAPROXY_FILE} | sed -nr 's/^(.*[0-9]).*/\1/p'`
    cd ${HAPROXY_DIR}
    make -j ${CPUS} ARCH=x86_64 TARGET=linux-glibc USE_PCRE=1 USE_OPENSSL=1 USE_ZLIB=1 USE_SYSTEMD=1 USE_CPU_AFFINITY=1 USE_LUA=1 LUA_INC=/usr/local/src/${LUA_DIR}/src/ LUA_LIB=/usr/local/src/${LUA_DIR}/src/ PREFIX=${HAPROXY_INSTALL_DIR}
    make install PREFIX=${HAPROXY_INSTALL_DIR}
    [ $? -eq 0 ] && $COLOR"HAPROXY编译安装成功"$END ||  { $COLOR"HAPROXY编译安装失败,退出!"$END;exit; }
    cat > /lib/systemd/system/haproxy.service <<-EOF
[Unit]
Description=HAProxy Load Balancer
After=syslog.target network.target

[Service]
ExecStartPre=/usr/sbin/haproxy -f /etc/haproxy/haproxy.cfg -c -q
ExecStart=/usr/sbin/haproxy -Ws -f /etc/haproxy/haproxy.cfg -p /var/lib/haproxy/haproxy.pid
ExecReload=/bin/kill -USR2 $MAINPID

[Install]
WantedBy=multi-user.target
EOF
    [ -L /usr/sbin/haproxy ] || ln -s ../../apps/haproxy/sbin/haproxy /usr/sbin/ &> /dev/null
    [ -d /etc/haproxy ] || mkdir /etc/haproxy &> /dev/null  
    [ -d /var/lib/haproxy/ ] || mkdir -p /var/lib/haproxy/ &> /dev/null
    cat > /etc/haproxy/haproxy.cfg <<-EOF
global
maxconn 100000
chroot /apps/haproxy
stats socket /var/lib/haproxy/haproxy.sock mode 600 level admin
uid 99
gid 99
daemon
#nbproc 4
#cpu-map 1 0
#cpu-map 2 1
#cpu-map 3 2
#cpu-map 4 3
pidfile /var/lib/haproxy/haproxy.pid
log 127.0.0.1 local3 info

defaults
option http-keep-alive
option forwardfor
maxconn 100000
mode http
timeout connect 300000ms
timeout client 300000ms
timeout server 300000ms

listen stats
    mode http
    bind 0.0.0.0:9999
    stats enable
    log global
    stats uri /haproxy-status
    stats auth ${STATS_AUTH_USER}:${STATS_AUTH_PASSWORD}

listen web_port
    bind ${IP}:80
    mode http
    log global
server web1 127.0.0.1:8080 check inter 3000 fall 2 rise 5
EOF
    echo "PATH=${HAPROXY_INSTALL_DIR}/sbin:${PATH}" > /etc/profile.d/haproxy.sh
    systemctl daemon-reload
    systemctl enable --now haproxy &> /dev/null
    systemctl is-active haproxy &> /dev/null ||  { ${COLOR}"HAPROXY 启动失败,退出!"${END} ; exit; }
    ${COLOR}"HAPROXY安装完成"${END}
}

main(){
    os
    check_file
    install_haproxy
}

main

二、编辑 HaProxy 配置文件,并启动服务

[root@centos7 src]# vim /etc/haproxy/haproxy.cfg
listen kibana
  bind 10.0.0.20:5601
  server 10.0.0.31 10.0.0.31:5601 check inter 3s fall 3 rise 5
  
[root@centos7 src]# systemctl restart haproxy.service

三、编辑 rsyslog 配置文件,并启动服务

[root@centos7 src]# vim /etc/rsyslog.conf
$ModLoad imudp    # 取消注释
$UDPServerRun 514    # 取消注释
local2.* /var/log/haproxy.log

[root@centos7 src]# systemctl restart rsyslog.service

四、通过负载均衡去访问 kibana ,获取 HaProxy 日志

http://10.0.0.20:5601
在这里插入图片描述

[root@centos7 ~]# cat /var/log/haproxy.log
Aug  7 23:16:36 localhost haproxy[1741]: 10.0.0.1:64283 [07/Aug/2021:23:16:36.292] kibana kibana/10.0.0.31 0/0/0/21/22 200 24165 - - ---- 2/2/0/1/0 0/0 "GET /app/home HTTP/1.1"
Aug  7 23:16:36 localhost haproxy[1741]: 10.0.0.1:64283 [07/Aug/2021:23:16:36.314] kibana kibana/10.0.0.31 10/0/0/12/22 304 353 - - ---- 2/2/0/1/0 0/0 "GET /bootstrap.js HTTP/1.1"
Aug  7 23:16:36 localhost haproxy[1741]: 10.0.0.1:64283 [07/Aug/2021:23:16:36.337] kibana kibana/10.0.0.31 24/0/0/3/27 200 1418 - - ---- 2/2/0/1/0 0/0 "GET /ui/favicons/favicon.svg HTTP/1.1"
Aug  7 23:16:36 localhost haproxy[1741]: 10.0.0.1:64283 [07/Aug/2021:23:16:36.364] kibana kibana/10.0.0.31 17/0/0/2/19 200 5640 - - ---- 2/2/0/1/0 0/0 "GET /ui/favicons/favicon.png HTTP/1.1"
Aug  7 23:16:36 localhost haproxy[1741]: 10.0.0.1:64283 [07/Aug/2021:23:16:36.384] kibana kibana/10.0.0.31 328/0/0/3/331 304 340 - - ---- 3/3/2/3/0 0/0 "GET /translations/zh-cn.json HTTP/1.1"
Aug  7 23:16:36 localhost haproxy[1741]: 10.0.0.1:63647 [07/Aug/2021:23:16:36.292] kibana kibana/10.0.0.31 420/0/0/11/432 200 10310 - - ---- 3/3/1/1/0 0/0 "GET /node_modules/@kbn/ui-framework/dist/kui_light.css HTTP/1.1"

五、编辑 Logstash 配置文件

root@web1:~# vim /etc/logstash/conf.d/rsyslog-to-es.conf
input {
  syslog {
    host => "10.0.0.37"
    port => "1280"
  }
}

output {
  stdout {}
}

六、加载指定配置文件,并验证端口是否起来

# 停止服务
root@web1:~# systemctl stop logstash

# 加载指定配置文件
root@web1:~# /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/rsyslog-to-es.conf

# 验证1280端口是否起来

在这里插入图片描述

七、修改 rsyslog 配置文件,向远端传输日志

[root@centos7 ~]# vim /etc/rsyslog.conf
local2.* @@10.0.0.37:1280
[root@centos7 ~]# systemctl restart rsyslog.service

在这里插入图片描述

八、修改配置文件将输出改为 elasticsearch

root@web1:~# vim /etc/logstash/conf.d/rsyslog-to-es.conf
input {
  syslog {
    host => "10.0.0.37"
    port => "1280"
    type => "rsyslog"
  }
}

output {
if [type] == "rsyslog" {
    elasticsearch {
      hosts => ["10.0.0.31:9200"]
      index => "logstash-lck-rsyslog-haproxy-%{+YYYY.MM.dd}"
    }
  }
}

九、检测配置文件语法是否正确

root@web1:~# /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/rsyslog-to-es.conf -t

在这里插入图片描述

十、启动服务并验证

# 启动服务
systemctl restart logstash.service

在这里插入图片描述

十一、创建索引方便查询日志

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

LlinCK
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rsyslog收集华为路由器日志通过ELK处理展示
ledrsnet的博客
08-25 2992
一、工具简介 rsyslog https://www.rsyslog.com/ rsyslog 提供高性能,高安全性功能和模块化设计。 虽然它最初是作为常规系统日志开发的,但是 rsyslog 已经发展成为一种瑞士军刀,可以接受来自各种来源的输入,转换它们,并将结果输出到不同的目的地。 当应用有限的处理时,RSYSLOG 每秒可以向本地目的地传送超过一百万条消息。即使有远程目的地和更复杂的处理,性能通常被认为是“惊人的”。在 centos 6 及之前的版本叫做 syslog,centos 7 开始叫做 r
elk】网络设备syslog日志收集
机智的埃努
11-15 5922
文章目录概述日志源配置防火墙开启日志交换机开启日志日志主机配置rsyslogdocker、filebeat 概述 本文描述将网络日志(会话日志,操作日志等)以syslog方式保存到elk日志服务器集群中及日志展示的实现。 日志源配置 首先对日志源即网络设备进行配置,以下列举华为防火墙及交换设备 防火墙开启日志 防火墙日志配置(另在策略中也要开启日志记录功能,图略) 交换机开启日志 info-center source default channel 4 log level error info-cente
Linux日志服务rsyslog深度解析(下)
最新发布
博客虽小,世界尽在其中
06-08 1218
本文深入探讨了Linux系统中重要的日志服务工具rsyslog的应用与配置。首先,我们简要介绍了rsyslogLinux日志管理中的重要地位,以及它如何帮助系统管理员有效地收集、过滤和存储日志信息。接着,文章详细阐述了rsyslog的基本配置方法,包括如何设置日志消息的接收、过滤和转发规则,以满足不同应用场景的需求。 随后,我们深入讲解了rsyslog的远程存储功能,包括如何将日志消息存储到数据库(如MySQL)和消息队列(如Kafka)等远程服务中。在这部分,我们介绍了如何安装必要的驱动模块、配置rsy
linux 下如何写一个动态库并调用FFMPEG 静态库
weixin_43899621的博客
08-15 2201
作为一个老的windows程序员,由于工作的原因,需要在linux 下写一个音频处理的服务。 接收到这个任务后,第一思路还是windows 思路,写一个动态库,调用ffmpeg 库,然后在动态库中写入自己的音频处理流程。 然后分享这个动态库,供其他程序员使用。按照这个思路,linux 也当然可以。 说干就干,而且是撸起袖子加油干,我在华为云申请了虚拟机,安装了uban...
最简单的系统日志收集方式 elk + rsyslog客户端
很长很长的专栏
05-03 7176
收集系统日志是做监控的基础,本文章用rsyslog+elk收集系统日志 原理图: ryslog 配置 ryslog 是一个快速处理收集系统日志的程序,提供了高性能、安全功能和模块化设计。rsyslog 是syslog 的升级版,它将多种来源输入输出转换结果到目的地 vim /etc/rsyslog.conf 找到 #*.* @@remote-host:514 修改 #*
ELK日志系统之使用Rsyslog快速方便的收集Nginx日志
weixin_34206899的博客
08-29 244
常规的日志收集方案中Client端都需要额外安装一个Agent来收集日志,例如logstash、filebeat等,额外的程序也就意味着环境的复杂,资源的占用,有没有一种方式是不需要额外安装程序就能实现日志收集呢?Rsyslog就是你要找的答案! Rsyslog Rsyslog是高速的日志收集处理服务,它具有高性能、安全可靠和模块化设计的特点,能够接收来自各种来源的日志输入(例如:file,t...
Rsyslog+ELK日志分析系统搭建总结1.0(测试环境)
08-11 247
  因为工作需求,最近在搭建日志分析系统,这里主要搭建的是系统日志分析系统,即rsyslog+elk。   因为目前仍为测试环境,这里说一下搭建的基础架构,后期上生产线再来更新最后的架构图,大佬们如果有什么见解欢迎指导。 这里主要总结一下搭建过程。 一.rsyslog   rsyslog是如今大多数linux自带的日志收集,这里主要说一下rsyslog的简单配置。   cl...
通过elk收集微服务模块日志.doc
09-27
【通过ELK收集微服务模块日志】 在现代IT环境中,日志管理和分析变得越来越重要,特别是对于微服务架构的应用程序。ELK(Elasticsearch, Logstash, Kibana)堆栈是一种流行的选择,它提供了高效、灵活的日志收集、...
ELK日志收集系统操作手册.docx
03-03
ELK日志收集系统操作手册 ELK(日志收集系统)是三个开源软件的缩写,分别表示Elasticsearch、Logstash、Kibana,它们都是开源软件。下面是对ELK日志收集系统操作手册的详细介绍: 一、ELK简介 Elasticsearch是开源...
ELK日志收集系统完全实现
01-27
ELK(Elasticsearch, Logstash, Kibana)日志收集系统是一种广泛使用的日志管理和分析解决方案。它能够高效地收集、解析、存储和展示应用程序及系统的日志数据,帮助运维人员监控系统状态,排查问题,进行数据分析。...
ELK:NOC ELK + FORTINET日志
05-10
ELK设置来监视Fortigate日志===============================================工具麋鹿[如何安装ELK泊坞窗]( ) 抵制配置Fortigate SysLog 第一步是配置Fortigates。 这是Syslog格式: config log syslogd setting ...
ELK5.5+rsyslog+kafka步骤详细说明.rar
07-04
ELK(Elasticsearch, Logstash, Kibana)栈是大数据日志分析领域常用的解决方案,结合rsyslog和Kafka可以实现高效、可靠的日志收集与处理。在这个ELK5.5+rsyslog+kafka的配置中,我们将探讨如何搭建这样的系统,以及...
HAproxy实现负载均衡,haproxy常见配置(设定日志文件,实现访问控制,动静资源分离存储,读写分离)
fighting
10-20 408
什么是HAProxy HAProxy是一款提供高可用性、负载均衡以及基于TCP(第四层)和HTTP(第七层)应用的代理软件,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。HAProxy特别适用于哪些负载特别大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在时下的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中,同时可...
harproxy开启日志记录
孤独,平庸,落魄
06-25 3465
haproxy默认不开启日志记录,如果不更改配置,在/var/log/haproxy.log和/var/log/message配置文件都不会写入日志记录,为了方便更好排错,还是开启比较好。
haproxy打印日志配置
zhaoyangjian724的专栏
05-15 1662
jrhppt01:/var/log/haproxy# lsof haproxy.log COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME rsyslogd 2935 root 6w REG 202,1 4884441877 786468 haproxy.log 需要配置rsyslog [haproxy@hap
haproxy开启日志(centos7)
zphj1987的博客
01-13 1277
需求 默认日志没有开启的,开启日志 方法 修改haproxy.conf配置文件 /etc/haproxy/haproxy.cfg配置文件里面添加 log 127.0.0.1 local2 表示将日志归入本地的local2 修改/etc/rsyslog.conf配置文件 开启udp接收 # Provides UDP syslog reception $ModLoad imudp $UDPServerRun 514 定义local2的这个类的具体日志路径 # Haproxy logs loc
Docker HAproxy 配置 & rsyslog 日志处理
zhengxia19的专栏
03-25 1365
环境 CentOS Linux release 7.9.2009 (Core) HAProxy version 2.3.6-7851701, released 2021/03/03 IP: 192.168.0.1 Docker 安装 Docker 安装 建立haproxy配置文件 # 新建目录 mkdir -p /etc/haproxy # 备份配置文件 cp /etc/haproxy/haproxy.cfg /etc/haproxy/haproxy.cfg.`date +%Y%m%d_%H%
HAProxy——监控管理HAProxy服务器的负载均衡、 添加日志、动静分离、页面重定向、读写分离
ranrancc_的博客
10-29 519
文章目录一、haproxy(单核)二、监控管理haproxy服务器的负载均衡三、给haproxy服务器添加日志四、动静态访问分离五、错误页面重定向 一、haproxy(单核) HAProxy 提供高可用性、负载均衡以及基于 TCP 和 HTTP 应用的代理,支持虚拟主机, 它是免费、快速并且可靠的一种解决方案。HAProxy 特别适用于那些负载特大的 web 站点, 这些站点通常又需要会话保持或七...
Rsyslog+kafka+ELK(集群)部署
sujin的博客
07-01 806
原文链接:http://www.suixinl.top/index.php/archives/39/ 目前公司做等保,需要有日志审计,初步考虑使用rsyslog把所有服务器的日志收集起来。同时考虑到我们运维过程中也要查询日志,要把rsyslog收集日志可以统一界面来查询使用 收集日志类型:系统日志,mysql日志,防火墙,waf,F5日志,sftp,smtp日志等 开源产品:Rsyslog、Kafka、ELK 处理流程为:Vm Rsyslog--> Rsyslog Server --omkaf.
elk8.0部署文档(rsyslog+kafka+logstash+elasticsearch+kibana))
smallbird108的专栏
06-26 967
最近需要收集linux系统日志,然后新版本rsyslog也支持直接吐到kafka,所以计划采用rsyslog加上传统的elk集群,大概的架构计划如下:最开始也想过用filebeat,但后来考虑,新增一个agent,其实增加了不可控因素,直接用系统自带的rsyslog的话,客户端只需要配置一行服务端地址,而且,可以采用udp方式传输数据效率也高。组件版本: 采用的都是新版本,kafka这个版本,不再需要单独部署zookeeper。其中es logstash kafka都采

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值