用syslog服务器收集java日志

最新推荐文章于 2024-08-22 02:11:54 发布
最新推荐文章于 2024-08-22 02:11:54 发布
阅读量3.6k 收藏 4
点赞数 3
分类专栏: 日志 文章标签: log4j logback syslog syslog-ng 日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sdmei/article/details/79809239
版权

初来公司时,java日志收集使用的nfs方式,将nfs server上的一块大容量磁盘挂载到所有java服务器的$catalina_home/logs目录,解决服务器本地空间不足问题;

这个方案的弊端是,如果nfs server想停机做个维护,几乎不可行;同时,多节点的日志在nfs服务器上是分开的,如果某个应用有8个节点,那查日志要查8个文件。

用syslog收集java日志,能完美解决这个问题。

安装syslog-ng

有兴趣建议看看官方文档:https://syslog-ng.com/documents/html/syslog-ng-ose-latest-guides/en/syslog-ng-ose-guide-admin/html/index.html

以下是Centos7.4上的安装过程
yum install zlib-devel libffi-devel 
yum install pcre pcre-devel glib2-devel json-c json-c-devel openssl-devel

安装以下4个依赖,方式都一样./configure && make && makeinstall
flex-2.6.4
bison-3.0.4
autoconf-archive-2017.09.28
pcre-8.41

安装syslog-ng
cd syslog-ng-3.13.2
./configure --prefix=/syslog-ng --with-jsonc=system
make 
make install

java输出日志主要通过log4j或logback,咱公司这两种都用到了,因此提供两种方式的syslog服务器。

syslog-ng for logback配置

syslog-ng.conf 

#############################################################################
# Default syslog-ng.conf file which collects all local logs into a
# single file called /var/log/messages.
#

@version: 3.7
@include "scl.conf"

options {
    keep-hostname(no);
    chain-hostnames(no);
    use-dns(no);
    flush-lines(0);
    time-reap(1);
    log-msg-size(4096);
    create-dirs(yes);  
    stats-freq(3600);
    owner (root);
    group(root);
    perm(0666);
    dir-perm(0777);
};

source s_local {
        system();
        internal();
};

destination d_local {
        file("/var/log/messages");
};

log {
    source(s_local);
    destination(d_local);
};
#logback只支持udp方式输出udp,因此这里通过udp接受日志
source s_app {
    udp(
        ip(0.0.0.0) 
        port(515)
        log_iw_size(50000)
    );
};

filter f_app {
    facility(local2) and (level(error) or level(info) or level(debug));
};
# syslog通过解析日志格式化输出,通过“|”分割日志;同时“[]”中作为一个整体,不做分割;
# 日志分割后,各个字段名称通过columns()来命名;
# template,指定从syslog协议中取的日志来源
parser p_msg {
    csv-parser(
        columns("APPNAME","FILENAME","MYDATE","LOGGER","INVOKENO","CONTENT")
        flags(escape-double-char,strip-whitespace,greedy)
        delimiters("|")
        quote-pairs('[]')
        template("${MSGHDR}${MESSAGE}")
    );
};
# 日志输出到/syslog/${APPNAME}下,以日期做后缀
# 日志格式通过template指定
destination d_appfile {
    file(
        "/syslog/${APPNAME}/${FILENAME}-${LEVEL}.log.$YEAR$MONTH$DAY" 
        template("${MYDATE}|$HOST|${LOGGER}|${INVOKENO}|${CONTENT}\n")
        log-fifo-size(500000)
    );
};

# 日志从收集到解析、输出的处理流
log {
    source(s_app);
    filter(f_app);
    parser(p_msg);
    destination(d_appfile);

};

# java程序logback.xml的配置
# 每个应用的日志可以按2个维度区分:级别、来源
# 级别(debug\info\warning\error)
# 日志来源(通过appender区分不同的java程序打印的日志,如用户登录访问日志,组件mybaits的日志等,可选)
# suffixPattern指定输出的格式,根据syslog-ng的指定,以“|”分割,myapp用于创建目录,myfile1用于文件的前缀

<?xml version="1.0" encoding="UTF-8"?>
<configuration scan="true" scanPeriod="60 seconds" debug="false">
    
    <appender name="append1" class="ch.qos.logback.classic.net.SyslogAppender">
        <syslogHost>syslogserverip</syslogHost>
        <port>515</port>
        <facility>local2</facility>
        <throwableExcluded>true</throwableExcluded>
        <suffixPattern>[myapp]|myfile1|%date|%logger{50}|%X{invokeNo}|%X{userIP}|%X{userName}|%msg%n%xException</suffixPattern>
    </appender>
	 
    <appender name="append2" class="ch.qos.logback.classic.net.SyslogAppender">
        <syslogHost>syslogserver</syslogHost>
        <port>515</port>
        <facility>local2</facility>
        <throwableExcluded>true</throwableExcluded>
        <suffixPattern>[myapp]|myfile2|%date|%logger{50}|%X{invokeNo}|%X{userIP}|%X{userName}|%msg%n%xException</suffixPattern>
    </appender>
	 
    <appender name="other" class="ch.qos.logback.classic.net.SyslogAppender">
        <syslogHost>syslogserver</syslogHost>
        <port>515</port>
        <facility>local2</facility>
        <throwableExcluded>true</throwableExcluded>
        <suffixPattern>[myapp]|myfile3|%date|%logger{50}|%X{invokeNo}|%X{userIP}|%X{userName}|%msg%n%xException</suffixPattern>
    </appender>
	 
	 
    <logger name="package1" level="INFO" additivity="false">
	<appender-ref ref="append1" />
    </logger>
	 
    <logger name="package2" level="INFO" additivity="false">
	<appender-ref ref="append2" />
    </logger>
 
    <root level="info">
        <appender-ref ref="other" />
    </root>
 
</configuration>

syslog-ng for log4j配置

syslog-ng.conf 
#############################################################################
# Default syslog-ng.conf file which collects all local logs into a
# single file called /var/log/messages.
#
@version: 3.7
@include "scl.conf"

options {
    keep-hostname(no);
    chain-hostnames(no);
    use-dns(no);
    flush-lines(0);
    time-reap(1);
    log-msg-size(4096);
    create-dirs(yes);  
    stats-freq(3600);
    owner (root);
    group(root);
    perm(0666);
    dir-perm(0777);
};

source s_local {
        system();
        internal();
};
# log4j同时支持tcp\udp方式输出日志,但压力测试过程发现log4j的udp输出到日志服务器日志会串,即A应用的日志会写到B应用的文件中,用tcp没这样的问题
source s_app {
    tcp(
        ip(0.0.0.0) 
        port(515)
        max-connections(500)
        log_iw_size(50000)
    );
};

filter f_app {
    facility(local2) and (level(error) or level(info) or level(debug));
};
# 因为log4j输出的格式和logback不同,因此syslog-ng解析方式也不同
parser p_msg {
    csv-parser(
        columns("MSG.TIME", "MSG.HOSTNAME", "MSG.APPNAME","MSG.PID","MSG.MESSAGEID","MSG.APPINFO","MSG.CONTENT")
        flags(escape-double-char,strip-whitespace,greedy)
        delimiters(" ")
        quote-pairs('[]')
    );
};


rewrite r_nl {
    subst("#NewLine#","\n",value("MSG.CONTENT") flags(global));
    subst("mdc@18060 ","",value("MSG.APPINFO") flags(global));
    subst("syslogk[1-9]=\"","|",value("MSG.APPINFO") flags(global));
    subst("\" ","",value("MSG.APPINFO") flags(global));
    subst("\"","|",value("MSG.APPINFO") flags(global));
};

destination d_local {
        file("/var/log/messages");
};

destination d_appfile {
    file(
        "/syslog/${MSG.APPNAME}/${MSG.MESSAGEID}-$LEVEL.log.$YEAR$MONTH$DAY" 
        template("$(substr $(replace-delimiter 'T' ' ' ${MSG.TIME}) 0 23)|$HOST${MSG.APPINFO}${MSG.CONTENT} \n")
        log-fifo-size(500000)
    );
};

log {
    source(s_local);
    destination(d_local);
};

log {
    source(s_app);
    filter(f_app);
    parser(p_msg);
    rewrite(r_nl);
    destination(d_appfile);
    flags(flow-control);
};


# log4j2.xml
# <LoggerFields>中syslogk1是固定字段,对应类名称;syslogk2- syslogk9都是自定义字段,可用于记录登录的用户名,用户的客户端IP等个性化的信息;
# 不需要用的syskogkn,建议删除,否则日志文件中会多余的||,影响日志查看。
# 自定义内容的添加,在java程序中执行:MDC.put("syslogk2", "1111");

<?xml version="1.0" encoding="UTF-8"?>
<Configuration status="off">
	<Appenders>
		<Syslog name="appender1" format="RFC5424" host="syslogserverip"
			port="515" protocol="TCP" appName="myappname" messageId="myfilename1"
			facility="LOCAL2" newLine="true" mdcId="mdc" includeMDC="true" 
			newLineEscape="#NewLine#" exceptionPattern="%ex"
			immediateFlush="false" connectTimeoutMillis="3000" reconnectionDelayMillis="3000">
			<LoggerFields>
				<KeyValuePair key="syslogk1" value="%l" />
				<KeyValuePair key="syslogk2" value="%X{syslogk2}" /> 
				<KeyValuePair key="syslogk3" value="%X{syslogk3}" />
				<KeyValuePair key="syslogk4" value="%X{syslogk4}" />
				<KeyValuePair key="syslogk5" value="%X{syslogk5}" />
			</LoggerFields>
		</Syslog>
		<Syslog name="appender2" format="RFC5424" host="syslogserverip"
			port="515" protocol="TCP" appName="myappname" messageId="myfilename2"
			facility="LOCAL2" newLine="true" mdcId="mdc" includeMDC="true" 
			newLineEscape="#NewLine#" exceptionPattern="%ex"
			immediateFlush="false" connectTimeoutMillis="3000" reconnectionDelayMillis="3000">
			<LoggerFields>
				<KeyValuePair key="syslogk1" value="%l" />
				<KeyValuePair key="syslogk2" value="%X{syslogk2}" />
				<KeyValuePair key="syslogk3" value="%X{syslogk3}" />
				<KeyValuePair key="syslogk4" value="%X{syslogk4}" />
				<KeyValuePair key="syslogk5" value="%X{syslogk5}" />
			</LoggerFields>
		</Syslog>
	</Appenders>
	<Loggers>
	    <Logger name="com.liebao.yunwei" level="debug" additivity="false">
	        <AppenderRef ref="appender1" />
	    </Logger>
            <Root  level="debug">
	        <AppenderRef ref="appender2" />
	    </Root>
	</Loggers>
</Configuration>




SysLog简介和java操作实例
李守宏
07-31 3万+
这次为大家分享一项日志技术,syslog日志技术。什么是SysLog syslog协议属于一种主从式协议:syslog发送端会传送出一个小的文字讯息(小于1024字节)到syslog接收端。接收端通常名为“syslogd”、“syslog daemon”或syslog服务器。系统日志讯息可以被以UDP协议及╱或TCP协议来传送。这些资料是以明码型态被传送。不过由于SSL加密外套(例如Stunnel
java实现sysLog推送日志,单独服务
最新发布
weixin_43985633的博客
09-09 130
java实现sysLog推送日志,单独服务。
SYSLOG日志数据采集实现
01-11
syslog 使用UDP 作为传输协议,通过目的端口514(也可以是其他定义的端口 号),将所有安全设备的日志管理配置发送到安装了syslog 软件系统的日志服务器syslog 日志服务器自动接收日志数据并写到日志文件中。
进击的大数据(九)数据采集模块开发——syslog日志采集服务_java下的redis数据库操作
DP库珀的博客
09-01 445
本章相关技术:UDP网络通信、java线程池多线程处理、redis。 先来整理一下syslog模块的结构路径: spartacus_datacollection/src/main/java/spartacus_services //放置系统服务模块 spartacus_datacollection/src/main/java/spartacus_services/syslog_service //syslog服务模块 spartacus_datacollection/src/main/java/s.
jusyslog:简单的 Java syslog 日志记录库
06-18
系统日志 一个用于 javasyslog 客户端,通过常见的 c 库调用使用 unix 域套接字。 为什么 Syslog 一直是 unix/linux 上真正的日志机制。 Java 仍然缺乏一个好的接口。 在这种情况下的好意思 仅使用 libc 调用(不需要 udp/tcp/不同的 RFC) 可以很好地处理大多数日志记录框架 具有 fatJar 模式(将单个 jar 作为“升级”放入现有项目中) 拥有友好的许可证(JUSyslog 和所有依赖项均为 LGPL/ASL) 如何 JNA用于加载系统的c库。 然后它包装了 openlog、syslog 和 closelog 函数。 任何 ident 都被包装为 malloc 分配的内存,从而消除了临时字符串的关键问题。 基于核心 syslog 类(它是一个静态类)是一些最常见的日志框架的日志附加程序 - 即 log4j(1.2 和
Java 服务端使用 syslog 作为日志系统
weixin_30426879的博客
07-28 1141
1. 为什么要用 syslog? 使用 syslog 的最大理由就是可以集中处理日志,通常一个中小型的服务端10来台机器,如果日志集中到一台服务器处理起来就非常方便。其次,你可以很方便地利用 syslog-ng 这一类的服务器来对日志进行分流,在只需要跟踪某一种类型的日志时就比较方便。除此之外,用文件做日志在部署时总会出现目录不存在,目录没有权限的情况,而用 syslog 就没有这个问题。 2...
java发送syslog日志,支持多目的ip
10-23
3. **多目的地IP支持**:在Java程序中,如果需要向多个Syslog服务器发送日志,可以创建多个`SyslogIF`实例或者配置多个`SyslogAppender`,分别设置不同的IP地址。然后根据日志记录的需求,选择合适的发送实例。 在...
java syslog解析_Syslog服务端UDP接收日志
weixin_42099936的博客
02-24 1100
总体来说,如果做企业级日志管理分析,我们第一步就需要接入设备的日志,而大部分的操作系统都是支持syslog的,一般我们对日志这种敏感级别不是很高的信息通过UDP的形式从客户机发送到syslog接收服务器syslog我们一般不会主动去采集,而是当客户机上有操作时产生的日志会自动发送到syslog接收服务器。下面是一个接收syslog的例子。package com.tony.util;import ...
syslog协议发送日志java
05-11
这段配置设置了一个名为"SYSLOG"的appender,将日志发送到指定的syslog服务器,使用`LOCAL0`设施,并添加了应用名称作为标签。 如果你选择使用`java.util.logging`,可以创建一个`Handler`来实现syslog日志发送: ...
Collections源码java-Syslog2JMS:基于JavaSyslog服务器将收到的日志发布到JMS队列中。基于Syslog4j
05-19
Syslog是一种广泛使用的网络日志协议,用于收集和分发系统日志信息。Syslog4j是Java实现的Syslog库,提供了解析和发送Syslog消息的能力。在Syslog2JMS项目中,开发人员利用Syslog4j接收来自网络的日志信息,然后通过...
java日志数据的采集显示
06-06
java日志数据的采集显示
syslog日志系统——日志采集
热门推荐
hunkcai的专栏
11-08 1万+
日志采集的流程 客户端埋点 客户端埋点就是在客户系统植入日志发送的代码,可以是前端页面、app界面、后端服务等,把需要的日志信息发送到指定的日志采集接口。 日志的发送应该采用异步方式,这样不会对客户系统代码的执行造成影响。 日志采集 日志采集接口把接收过来的日志数据写入到日志文件,日志文件以天为单位进行存储。 日志采集接口代码 接口采用@IgnoreToken标记不需要进行令牌校验。 采用@Cr...
Syslog日志采集
qq_40774600的博客
02-26 1229
Syslog日志采集
Java实现Syslog采集
weixin_30284125的博客
08-22 101
Syslog采集器的Java实现介绍Syslog是一种标准的网络协议,用于将计算机系统生成的日志消息发送到集中式日志管理系统。Java作为一种广泛使用的编程语言,提供了多种库和工具来实现Syslog采集器。本文将详细介绍如何使用Java实现一个简单的Syslog采集器。需求分析在实现Syslog采集器之前,我们需要明确以下...
ELK logstash收集nginx,java,redis,syslog日志到elasticsearch,kibana展示
weixin_42896216的博客
12-04 1001
ELK logstash收集nginx,java,redis,syslog日志到elasticsearch,kibana展示
java接收syslog日志获取端口_TCP和UDP的Syslog日志接收与解析
weixin_42255222的博客
02-27 1742
1 23 importjava.io.IOException;4 importjava.net.DatagramPacket;5 importjava.net.DatagramSocket;6 importjava.net.InetAddress;7 importjava.net.InetSocketAddress;8 importjava.net.SocketException;910 impo...
Java 实现 Syslog 功能
weixin_44248000的博客
10-31 2837
用一个 Spring Boot 的项目去实现对管控设备的监控、日志收集等。同时需要将接收到的日志进行入库,每天存一张表,如device_log_20231026…
syslog java日志服务端
星熠的博客
07-27 939
syslog-server-starter背景快速上手maven依赖配置文件添加自己的消息处理逻辑实现SyslogServerHandler接口重写event方法,实现自己的处理逻辑 背景 博主封装了一个syslog的springboot-starter目的是能够在需要使用syslog服务端时能够开箱即用,本着同样的事情不做第二遍的原则封装了这个starter 快速上手 maven依赖 <dependency> <groupId>com.cloudwise</gr
java syslog服务器接收端
06-02
Java中可以使用第三方库log4j来实现syslog服务器的接收端。 首先需要添加log4j的依赖到项目中: ```xml <groupId>log4j <artifactId>log4j <version>1.2.17 ``` 然后创建一个配置文件log4j.properties,在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值