rsyslog 安装与部署(亲测可用)

最新推荐文章于 2024-07-05 02:16:55 发布
最新推荐文章于 2024-07-05 02:16:55 发布
阅读量4k 收藏 8
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43584847/article/details/97397831
版权

前言

目的: 通过rsyslog 将日志发送到kafka

思路: 远端将产生的日志通过rsyslog发送到服务器的rsyslog,本地的rsyslog将日志处理成想要的格式之后发送到kafka

用到的工具:rsyslog-kafka.x86_64 插件

实现过程

  • 在kafka的所有节点中创建一个主题 test
bin/kafka-topics.sh --create --bootstrap-server dn1:9092 --replication-factor 1 --partitions 1 --topic test

本地日志转发服务器进行以下配置

  1. 安装rsyslog+rsyslog-kafka
    通过yum安装,运行下列命令

(如果没有yum源 1.进入/etc/yum.repos.d 0 2.
运行:wget http://rpms.adiscon.com/v8-stable/rsyslog.repo)

# 安装rsyslog(centos7自带,不需要安装)
yum install rsyslog
# 安装 syslog-kafka插件
yum install rsyslog-kafka.x86_64
  • 安装完成后查看 /lib64/rysylog/中是否存在omkafka.so,验证rsyslog-kafka是否安装成功
  • 然后在/etc/rsyslog.conf 的#### MODULES ####的下面添加如下配置
# 加载omkafka和imptcp模块
module(load="omkafka")
module(load="imptcp") # needs to be done just once
 
# nginx template
设置模板处理接收到的数据格式
template(name="nginxAccessTemplate" type="string" string="%hostname%<-+>%syslogtag%<-+>%msg%\n")
 
# ruleset
ruleset(name="test-kafka") {
    #日志转发kafka
    action (
        type="omkafka"
		template="nginxAccessTemplate"
		#设置kafka的主题
        topic="test"
       	# 设置kafka集群,不同的机器端口用逗号隔开
        broker="dn1:9092,dn2:9092,dn3:9092"
    )
}
 
# 定义消息来源及设置相关的action

input(type="imptcp" port="514" Ruleset="test-kafka")
  • 修改完配置后运行:rsyslogd -N 1 或者 rsyslogd -dn 查看配置是否报错
  • 然后重启rsyslog:service rsyslog restart,重启后查看/var/log/message中日志是否报错
  • 在客户端的rsyslog的配置文件里面添加以下代码
mail.info     @@nna:514

  • 通过下面命令,重启客户端的rsyslog

    service rsyslog restart

  • 在kafka节点中运行以下命令等待获取kafka消息:

 bin/kafka-console-consumer.sh --bootstrap-server dn1:9092 --topic test --from-beginning
  • 在客户端中写用这个 输入这条命令logger -p mail.info “你的消息“ 测试

这样,在kafka中就能看到这条消息了。

附录

参考文档:

  1. rsyslog接收远端发来的日志 https://www.rsyslog.com/doc/v8-stable/configuration/modules/imptcp.html?highlight=tcp

  2. 日志系统详解

    [外链图片转存失败(img-J9F0CjnG-1564133192086)(rsyslog日志转发.assets/linux系统之日志文件系统详解.png)] 日志原文 https://blog.51cto.com/chrinux/1168233

  3. rsyslog客户与rsyslgo服务器使用到的模块与配置语法:

角色功能RPM包名模块配置语法
客户使用udp协议发送rsyslog-. @hostname:514
客户使用tcp协议发送rsyslog_. @@hostname:514
客户使用relp协议发送rsyslog-relpomrelp. :omrelp:hostnames:2514
服务器使用udp协议接收rsyslogimudp$ModLoad imudp $InputUDPServerRun 514
服务器使用tcp协议接收rsyslogimtcp$ModLoad imtcp $InputTCPServerRun 514
服务器使用relp协议接收rsyslog-relpimrelp$ModLoad imrelp $InputRELPServerRun 2514
服务器将日志记录到MySQLryslog-mysqlommysql$ModLoad ommysql .:ommysql:DBserver,DBname,DBuser,DBpasswd
服务器将日志记录到PostgreSQLrsyslog-pgsqlompgsql$ModLoad ompgsql .:ompgsql:DBserver,DBname,DBuser,DBpasswd
你看这人,真菜
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络协议 — syslog 协议与 rsyslog 日志服务
烟云的计算
07-27 2855
通过适当配置,还可以实现运行 Syslog 协议的机器之间的通信。rsyslog 能够接受从各种各样的来源,将其输入,输出的结果到不同的目的地。Queue 模块负责消息的存储,从 Input 传入的未经过滤的消息放在主队列中,过滤后的消息放入到不同 action queue 中,再由 action queue 送到各个输出模块。Syslog(系统日志)协议是一种在 IP 网络中转发系统日志信息的标准,它是在 BSD 大学的 TCP/IP 系统实施中开发的,目前已成为工业标准协议,可用它记录设备的日志。
haproxy2.0.0安装部署
浴火成诗的博客
10-15 1877
服务版本说明 服务 版本号 备注 Haproxy haproxy-2.0.0 部署环境 环境centos7.5 Haproxy 2.0.0 主机名:haproxy1、haproxy2 IP:192.168.43.88、192.168.43.89 下载路径 http://download.openpkg.org/components/cache/haproxy...
centos 安装rsyslog
K_Lily的博客
04-22 1366
1、安装rsyslog yum -y install rsyslog 2、修改配置 vim /etc/rsyslog.conf 1)设置服务协议及端口 (开启udp协议,可选udp和tcp协议) # Provides UDP syslog reception $ModLoad imudp $UDPServerRun 514 2)收集日志的方式 (可发送给远程服务器,也可保存在...
Linux Rsyslog+LogAnalyzer+MariaDB部署日志服务器
weixin_40403893的博客
07-05 57
Table of ContentsLinux Rsyslog+LogAnalyzer+MariaDB部署日志服务器1 环境准备1.1 服务器端安装LAMP环境1.2 服务启动并加入开机启动1.2.1 Apache1.2.2 MariaDB1.2.3 Php2 Rsyslog服务端安装及配置2.1 安装Rs...
Rancher安装部署Kubernetes高可用集群
Pangpangbupang.
07-01 2157
目录一、Rancher是什么?二、前期准备1.硬件要求(最低标准)2.设置主机名3.关闭SElinux防火墙与swap 交换分区4.配置时间同步5.配置系统日志持久化保存日志的目录6.安装Docker三、部署Rancher1.拉取rancher镜像2.启动Rancher3.登录rancher4. 创建rancher用户四、部署可用Kubernetes集群1.创建集群 2.部署一个Nginx服务并运行3.配置宿主机kubectl命令 Rancher是一个开源的企业级多集群Kubernetes
安装rsyslog
senlin1202的博客
03-04 627
WEB服务器多的时候检查日志是一件痛苦的事情,用 perl 脚本登录到服务器上grep一些错误信息两次之后就觉得是纯体力活,想办法偷懒。 准备弄一台统一的日志服务器,将登录认证,系统日志等全部发送到这台日志服务器上,可以做监控分析,也能即时获取最新日志。 系统自带的 syslogd 能实现远程日志服务,只要在 /etc/syslogconfig/syslog 文件中 SYSLOGD_OPTIO
虚拟机安装日志服务器,rsyslog日志服务器搭建
weixin_39638801的博客
08-10 673
##本人使用的vm workstation pro 安装的虚拟机,操作系统为centos 7.4,搭建rsyslog 日志服务器,将日志服务器与mysql数据库、loganalyzer安装在同一个台服务器中#####第一步:虚拟机配置vm workstations Pro 分配了40G硬盘,2G内存,网卡模式改为桥接物理网卡;从网上‘安利‘’的教程,图形化安装,一步步操作下来,完成安装安装完成后...
Nginx高可用 - Keepalived安装部署
Fred-X的博客
08-29 910
virtual_router_id:虚拟路由标志。同组的virtual_router_id应该保持一致。weight -20:监测失败,则相应的vrrp_instance的优先级会减少20个点。router_id 标志本节点的字符串,通常为ip地址,故障发生时邮件会通知到。notification_email_from 通知邮件从哪个地址发出。smtp_connect_timeout 连接smtp服务器的超时时间。priority:设置本节点的优先级,优先级高的为MASTER。出现指定VIP则成功。...
keepalived2.2.8以及keepalived+LVS高可用部署
树下一少年的博客
03-30 849
(3)节点执行lvs-dr脚本服务,来进行绑定VIP和添加通信路由,这步可以手动做,参考前面lvs-dr集群的文章。节点131上httpd服务掉点,具体可以通过watch ipvsadm -Ln来查看节点剔除和恢复过程。如下是两台设备都要做的,所以设备hostname有所不同但不影响。此时VIP备绑定去备设备上了,访问到的内容也变为nihao。(2)主设备服务器断开、keepalived服务失效。(1)VIP分配在主设备时,访问到hell。(4)主设备上查看VIP是否创建成功。百度网盘 请输入提取码。
Docker 环境下部署可用集群实践
stark张宇
02-13 3640
Docker 基本用法 1.安装 docker yum -y update yum install -y docker 2.启动 / 关闭 / 重启 docker service docker start / systemctl start docker service docker stop / systemctl stop docker service docker restart / sy...
rsyslog交叉编译打包
08-06
在实际操作中,"亲测可用~~~~"表示这个过程已经在某个环境中成功实践过,证明了这种方法的有效性。如果你遵循上述步骤并根据你的具体环境微调,应该也能顺利进行rsyslog的交叉编译。 在交叉编译过程中,可能会遇到...
rsyslog_loganlyzer
11-24
4. **高可用性**:rsyslog可以配置为集群模式,提高日志收集的可靠性。 **配置rsyslog** 在Linux系统上安装rsyslog后,主要通过修改 `/etc/rsyslog.conf` 配置文件来定制日志收集和转发规则。例如,以下配置会将...
Haproxy+Mycat集群搭建指南
04-22
- 安装rsyslog服务:`yum –y install rsyslog` - 修改rsyslog配置:`vi /etc/rsyslog.d/haproxy.conf` - 添加内容:`$ModLoad imudp $UDPServerRun 514 local0.* /var/log/haproxy.log` - 重启服务:`service ...
站在巨人的肩膀上-构建公有云平台上的容器服务-俞圆圆(Y3).pdf
07-28
容器技术旨在提供轻量级的隔离和快速部署,让开发者能更便捷地管理和运行应用。理想的容器服务应具备简单易用的编排系统,如Meggy,以及成熟稳定的编排框架,例如Marathon。这两种工具能够帮助用户高效地管理和扩展...
chromeforxp.zipchromeforxp.zipchromeforxp.zip
08-04
chromeforxp.zipchromeforxp.zipchromeforxp.zip
shapely-2.0.5-cp311-cp311-win32.whl
最新发布
08-04
shapely-2.0.5-cp311-cp311-win32.whl
[毕业设计]vb+access抽奖系统(系统+论文+开题报告+外文翻译+封面+中英摘要+任务书+中期检查表).zip
08-04
[毕业设计]vb+access抽奖系统(系统+论文+开题报告+外文翻译+封面+中英摘要+任务书+中期检查表)
CentOS6.5上安装配置Zabbix2.0.6与rsyslog
"本文主要介绍了在CentOS 6.5环境下如何部署Zabbix 2.0.6监控系统,其中包括了LAMP环境的搭建、Zabbix用户的创建与启动配置、MySQL数据库的准备以及Zabbix的编译安装。" 在部署rsyslog之前,先了解一下Zabbix监控...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值