本文记录了如何将syslog内容传递到数据分析平台的过程。首先,修改syslog配置文件,添加平台的IP和端口。接着,由于平台限制,需要在报文中包含客户端IP地址。最后,可能遇到syslog重启错误,通过审计日志解决。
今天遇到需要把syslog内容传到公司开发的数据分析平台上,记录下操作过程,免得以后忘记了。毕竟好记性不如烂笔头~
1.为了把客户端数据发到服务端,需要修改系统syslog配置文件,操作如下:
vi /etc/rsyslog.conf
修改以下内容:
# remote host is: name/ip:port, e.g. 192.168.0.1:514, port optional
*.* @@平台ip:平台底层服务对外开放的端口(例:*.* @@192.168.0.1:514)
# ### end of the forwarding rule ###保存后重启syslog:
systemctl restart rsyslog
查看syslog日志,检查syslog是否重启成功:
tailf /var/log/messages
有红框中圈中的内容就是重启成功了。
2.配置是配置好了,但是又遇到了平台底层做了处理,对接收数据的报文有限制,需要在syslog的报文中加上客户端ip地址 (T-T)。
重复step1把下面内容加到配置文件第一行
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
