用syslog服务器收集java日志

最新推荐文章于 2024-03-08 11:44:52 发布
最新推荐文章于 2024-03-08 11:44:52 发布
阅读量3.5k 收藏 4
点赞数 3
分类专栏: 日志 文章标签: log4j logback syslog syslog-ng 日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sdmei/article/details/79809239
版权

初来公司时,java日志收集使用的nfs方式,将nfs server上的一块大容量磁盘挂载到所有java服务器的$catalina_home/logs目录,解决服务器本地空间不足问题;

这个方案的弊端是,如果nfs server想停机做个维护,几乎不可行;同时,多节点的日志在nfs服务器上是分开的,如果某个应用有8个节点,那查日志要查8个文件。

用syslog收集java日志,能完美解决这个问题。

安装syslog-ng

有兴趣建议看看官方文档:https://syslog-ng.com/documents/html/syslog-ng-ose-latest-guides/en/syslog-ng-ose-guide-admin/html/index.html

以下是Centos7.4上的安装过程
yum install zlib-devel libffi-devel 
yum install pcre pcre-devel glib2-devel json-c json-c-devel openssl-devel

安装以下4个依赖,方式都一样./configure && make && makeinstall
flex-2.6.4
bison-3.0.4
autoconf-archive-2017.09.28
pcre-8.41

安装syslog-ng
cd syslog-ng-3.13.2
./configure --prefix=/syslog-ng --with-jsonc=system
make 
make install

java输出日志主要通过log4j或logback,咱公司这两种都用到了,因此提供两种方式的syslog服务器。

syslog-ng for logback配置

syslog-ng.conf 

#############################################################################
# Default syslog-ng.conf file which collects all local logs into a
# single file called /var/log/messages.
#

@version: 3.7
@include "scl.conf"

options {
    keep-hostname(no);
    chain-hostnames(no);
    use-dns(no);
    flush-lines(0);
    time-reap(1);
    log-msg-size(4096);
    create-dirs(yes);  
    stats-freq(3600);
    owner (root);
    group(root);
    perm(0666);
    dir-perm(0777);
};

source s_local {
        system();
        internal();
};

destination d_local {
        file("/var/log/messages");
};

log {
    source(s_local);
    destination(d_local);
};
#logback只支持udp方式输出udp,因此这里通过udp接受日志
source s_app {
    udp(
        ip(0.0.0.0) 
        port(515)
        log_iw_size(50000)
    );
};

filter f_app {
    facility(local2) and (level(error) or level(info) or level(debug));
};
# syslog通过解析日志格式化输出,通过“|”分割日志;同时“[]”中作为一个整体,不做分割;
# 日志分割后,各个字段名称通过columns()来命名;
# template,指定从syslog协议中取的日志来源
parser p_msg {
    csv-parser(
        columns("APPNAME","FILENAME","MYDATE","LOGGER","INVOKENO","CONTENT")
        flags(escape-double-char,strip-whitespace,greedy)
        delimiters("|")
        quote-pairs('[]')
        template("${MSGHDR}${MESSAGE}")
    );
};
# 日志输出到/syslog/${APPNAME}下,以日期做后缀
# 日志格式通过template指定
destination d_appfile {
    file(
        "/syslog/${APPNAME}/${FILENAME}-${LEVEL}.log.$YEAR$MONTH$DAY" 
        template("${MYDATE}|$HOST|${LOGGER}|${INVOKENO}|${CONTENT}\n")
        log-fifo-size(500000)
    );
};

# 日志从收集到解析、输出的处理流
log {
    source(s_app);
    filter(f_app);
    parser(p_msg);
    destination(d_appfile);

};

# java程序logback.xml的配置
# 每个应用的日志可以按2个维度区分:级别、来源
# 级别(debug\info\warning\error)
# 日志来源(通过appender区分不同的java程序打印的日志,如用户登录访问日志,组件mybaits的日志等,可选)
# suffixPattern指定输出的格式,根据syslog-ng的指定,以“|”分割,myapp用于创建目录,myfile1用于文件的前缀

<?xml version="1.0" encoding="UTF-8"?>
<configuration scan="true" scanPeriod="60 seconds" debug="false">
    
    <appender name="append1" class="ch.qos.logback.classic.net.SyslogAppender">
        <syslogHost>syslogserverip</syslogHost>
        <port>515</port>
        <facility>local2</facility>
        <throwableExcluded>true</throwableExcluded>
        <suffixPattern>[myapp]|myfile1|%date|%logger{50}|%X{invokeNo}|%X{userIP}|%X{userName}|%msg%n%xException</suffixPattern>
    </appender>
	 
    <appender name="append2" class="ch.qos.logback.classic.net.SyslogAppender">
        <syslogHost>syslogserver</syslogHost>
        <port>515</port>
        <facility>local2</facility>
        <throwableExcluded>true</throwableExcluded>
        <suffixPattern>[myapp]|myfile2|%date|%logger{50}|%X{invokeNo}|%X{userIP}|%X{userName}|%msg%n%xException</suffixPattern>
    </appender>
	 
    <appender name="other" class="ch.qos.logback.classic.net.SyslogAppender">
        <syslogHost>syslogserver</syslogHost>
        <port>515</port>
        <facility>local2</facility>
        <throwableExcluded>true</throwableExcluded>
        <suffixPattern>[myapp]|myfile3|%date|%logger{50}|%X{invokeNo}|%X{userIP}|%X{userName}|%msg%n%xException</suffixPattern>
    </appender>
	 
	 
    <logger name="package1" level="INFO" additivity="false">
	<appender-ref ref="append1" />
    </logger>
	 
    <logger name="package2" level="INFO" additivity="false">
	<appender-ref ref="append2" />
    </logger>
 
    <root level="info">
        <appender-ref ref="other" />
    </root>
 
</configuration>

syslog-ng for log4j配置

syslog-ng.conf 
#############################################################################
# Default syslog-ng.conf file which collects all local logs into a
# single file called /var/log/messages.
#
@version: 3.7
@include "scl.conf"

options {
    keep-hostname(no);
    chain-hostnames(no);
    use-dns(no);
    flush-lines(0);
    time-reap(1);
    log-msg-size(4096);
    create-dirs(yes);  
    stats-freq(3600);
    owner (root);
    group(root);
    perm(0666);
    dir-perm(0777);
};

source s_local {
        system();
        internal();
};
# log4j同时支持tcp\udp方式输出日志,但压力测试过程发现log4j的udp输出到日志服务器日志会串,即A应用的日志会写到B应用的文件中,用tcp没这样的问题
source s_app {
    tcp(
        ip(0.0.0.0) 
        port(515)
        max-connections(500)
        log_iw_size(50000)
    );
};

filter f_app {
    facility(local2) and (level(error) or level(info) or level(debug));
};
# 因为log4j输出的格式和logback不同,因此syslog-ng解析方式也不同
parser p_msg {
    csv-parser(
        columns("MSG.TIME", "MSG.HOSTNAME", "MSG.APPNAME","MSG.PID","MSG.MESSAGEID","MSG.APPINFO","MSG.CONTENT")
        flags(escape-double-char,strip-whitespace,greedy)
        delimiters(" ")
        quote-pairs('[]')
    );
};


rewrite r_nl {
    subst("#NewLine#","\n",value("MSG.CONTENT") flags(global));
    subst("mdc@18060 ","",value("MSG.APPINFO") flags(global));
    subst("syslogk[1-9]=\"","|",value("MSG.APPINFO") flags(global));
    subst("\" ","",value("MSG.APPINFO") flags(global));
    subst("\"","|",value("MSG.APPINFO") flags(global));
};

destination d_local {
        file("/var/log/messages");
};

destination d_appfile {
    file(
        "/syslog/${MSG.APPNAME}/${MSG.MESSAGEID}-$LEVEL.log.$YEAR$MONTH$DAY" 
        template("$(substr $(replace-delimiter 'T' ' ' ${MSG.TIME}) 0 23)|$HOST${MSG.APPINFO}${MSG.CONTENT} \n")
        log-fifo-size(500000)
    );
};

log {
    source(s_local);
    destination(d_local);
};

log {
    source(s_app);
    filter(f_app);
    parser(p_msg);
    rewrite(r_nl);
    destination(d_appfile);
    flags(flow-control);
};


# log4j2.xml
# <LoggerFields>中syslogk1是固定字段,对应类名称;syslogk2- syslogk9都是自定义字段,可用于记录登录的用户名,用户的客户端IP等个性化的信息;
# 不需要用的syskogkn,建议删除,否则日志文件中会多余的||,影响日志查看。
# 自定义内容的添加,在java程序中执行:MDC.put("syslogk2", "1111");

<?xml version="1.0" encoding="UTF-8"?>
<Configuration status="off">
	<Appenders>
		<Syslog name="appender1" format="RFC5424" host="syslogserverip"
			port="515" protocol="TCP" appName="myappname" messageId="myfilename1"
			facility="LOCAL2" newLine="true" mdcId="mdc" includeMDC="true" 
			newLineEscape="#NewLine#" exceptionPattern="%ex"
			immediateFlush="false" connectTimeoutMillis="3000" reconnectionDelayMillis="3000">
			<LoggerFields>
				<KeyValuePair key="syslogk1" value="%l" />
				<KeyValuePair key="syslogk2" value="%X{syslogk2}" /> 
				<KeyValuePair key="syslogk3" value="%X{syslogk3}" />
				<KeyValuePair key="syslogk4" value="%X{syslogk4}" />
				<KeyValuePair key="syslogk5" value="%X{syslogk5}" />
			</LoggerFields>
		</Syslog>
		<Syslog name="appender2" format="RFC5424" host="syslogserverip"
			port="515" protocol="TCP" appName="myappname" messageId="myfilename2"
			facility="LOCAL2" newLine="true" mdcId="mdc" includeMDC="true" 
			newLineEscape="#NewLine#" exceptionPattern="%ex"
			immediateFlush="false" connectTimeoutMillis="3000" reconnectionDelayMillis="3000">
			<LoggerFields>
				<KeyValuePair key="syslogk1" value="%l" />
				<KeyValuePair key="syslogk2" value="%X{syslogk2}" />
				<KeyValuePair key="syslogk3" value="%X{syslogk3}" />
				<KeyValuePair key="syslogk4" value="%X{syslogk4}" />
				<KeyValuePair key="syslogk5" value="%X{syslogk5}" />
			</LoggerFields>
		</Syslog>
	</Appenders>
	<Loggers>
	    <Logger name="com.liebao.yunwei" level="debug" additivity="false">
	        <AppenderRef ref="appender1" />
	    </Logger>
            <Root  level="debug">
	        <AppenderRef ref="appender2" />
	    </Root>
	</Loggers>
</Configuration>




sdmei
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
syslog日志服务
03-18
这个是一个syslog日志服务器,这个是简易版的,在过一段时间的整理后我会上传一个以java为编程语言的syslog日志服务器,在这里也是做了预告,使用了syslog4j的jar包,可能是要看这个帖子的回复量来决定是否要上传代码,这gs的scdn一个积分都不给我,我只能掏出我的压仓货了
java发送syslog日志,支持多目的ip
10-23
SysLogTest.7z为NetBeans下做的 java发送syslog日志,支持多目的ip的程序。根目录下的bat文件可直接运行。 Syslog Watcher.zip为Syslog服务器软件。
Linux搭建syslog日志服务器
最新发布
gcl_1710的博客
03-08 836
快速搭建syslog日志服务器
SYSLOG日志数据采集实现
01-11
syslog 使用UDP 作为传输协议,通过目的端口514(也可以是其他定义的端口 号),将所有安全设备的日志管理配置发送到安装了syslog 软件系统的日志服务器syslog 日志服务器自动接收日志数据并写到日志文件中。
syslog协议发送日志java
05-11
利用syslog协议 ,发送网络安全设备日志java
jusyslog:简单的 Java syslog 日志记录库
06-18
系统日志 一个用于 javasyslog 客户端,通过常见的 c 库调用使用 unix 域套接字。 为什么 Syslog 一直是 unix/linux 上真正的日志机制。 Java 仍然缺乏一个好的接口。 在这种情况下的好意思 仅使用 libc 调用(不需要 udp/tcp/不同的 RFC) 可以很好地处理大多数日志记录框架 具有 fatJar 模式(将单个 jar 作为“升级”放入现有项目中) 拥有友好的许可证(JUSyslog 和所有依赖项均为 LGPL/ASL) 如何 JNA用于加载系统的c库。 然后它包装了 openlog、syslog 和 closelog 函数。 任何 ident 都被包装为 malloc 分配的内存,从而消除了临时字符串的关键问题。 基于核心 syslog 类(它是一个静态类)是一些最常见的日志框架的日志附加程序 - 即 log4j(1.2 和
进击的大数据(十一)数据采集模块开发——syslog日志采集服务_多线程入库
DP库珀的博客
09-04 479
项目我已上传到github中,感兴趣的可以下载下来看看,希望大神可以在以后多多指点。 github代码地址:https://github.com/sjctt/spartacus 昨天我完成了udp接收部分,今天来把入库部分做一下。 在这里,如果我把入库动作与udp做单线程处理,会发现,在高并发数据下,入库效率存在很大的延迟,并且udp的接收会有很多数据丢失的情况,这里我们需要采用多线程入库的方式处理数据。 当然,在做多线程时,无限制的开启线程操作显然是不可取的,这会造成严重的资源浪费,甚至内存溢出的
Java 实现 Syslog 功能
weixin_44248000的博客
10-31 1463
用一个 Spring Boot 的项目去实现对管控设备的监控、日志收集等。同时需要将接收到的日志进行入库,每天存一张表,如device_log_20231026…
日志管理:Syslog日志采集
10-10 552
端口:514。
syslog日志系统——日志采集
hunkcai的专栏
11-08 1万+
日志采集的流程 客户端埋点 客户端埋点就是在客户系统植入日志发送的代码,可以是前端页面、app界面、后端服务等,把需要的日志信息发送到指定的日志采集接口。 日志的发送应该采用异步方式,这样不会对客户系统代码的执行造成影响。 日志采集 日志采集接口把接收过来的日志数据写入到日志文件,日志文件以天为单位进行存储。 日志采集接口代码 接口采用@IgnoreToken标记不需要进行令牌校验。 采用@Cr...
ELK logstash收集nginx,java,redis,syslog日志到elasticsearch,kibana展示
weixin_42896216的博客
12-04 893
ELK logstash收集nginx,java,redis,syslog日志到elasticsearch,kibana展示
Collections源码java-Syslog2JMS:基于JavaSyslog服务器将收到的日志发布到JMS队列中。基于Syslog4j
05-19
Collections 源码 java
java接收syslog日志获取端口_syslog日志接口调试方法
weixin_32135505的博客
02-27 2761
日志数据采集,比较方便常用的就是通过syslog来进行数据采集syslog可以通过udp协议来进行高效的数据传输。一般来说在工程实施的过程中需要对接对端系统的数据采集源可以通过以下步骤来进行syslog日志接口的调试。主要是验证syslog日志是否能正常送到指定的日志服务器的指定端口,日志服务器的指定端口是否能正常收到对端发过来的日志。1、检查双方网络是否通畅网络通畅是所有网络连接的前提条件,可...
SysLog简介和java操作实例
热门推荐
李守宏
07-31 3万+
这次为大家分享一项日志技术,syslog日志技术。什么是SysLog syslog协议属于一种主从式协议:syslog发送端会传送出一个小的文字讯息(小于1024字节)到syslog接收端。接收端通常名为“syslogd”、“syslog daemon”或syslog服务器。系统日志讯息可以被以UDP协议及╱或TCP协议来传送。这些资料是以明码型态被传送。不过由于SSL加密外套(例如Stunnel
syslog-ng详解——syslog-ng配置语法
专注探索c++,Linux等后台开发相关机制,欢迎关注,欢迎交流
09-16 1万+
在“运行syslog-ng”中我们简单介绍了一个基本配置文件的大概结构,保证syslog-ng能正常运行起来。这边将详细介绍下syslog-ng日志配置及如何进行高效的配置,先介绍下syslog的一些基本知识: 日志级别及日志设备 syslog-ngsyslog一样,日志级别都有以下8种: 级别越低代表越重要的日志。 设备号有以下几种: 由设备号和日志级别
【逗老师带你学IT】最简单的Elasticsearch+Logstash收集syslog避坑指南-适合网络工程师
逗老师的博客
05-19 2510
笔者最近在尝试使用Elasticsearch+Logstash搭建一个适合收集网络设备syslog日志的平台。因为之前完全没接触过过ES全家桶,所以这两天好好百度了一下,然后发现: 网上的文章全是坑!!! 写的好的,一看时间,2017年的。2020年的新文章呢,又臭又长。 众所周知的,逗老师是一个网络工程师。网络工程师跟开发者们看待实物的逻辑是不一样的。本文,笔者从一个网络 ...
进击的大数据(十)数据采集模块开发——syslog日志采集服务 _udp网络通信
DP库珀的博客
09-01 876
本章相关技术:UDP网络通信、java线程池多线程处理、redis。 项目需求文档地址:https://blog.csdn.net/FormatWindowsXP/article/details/108279929 在前一篇中我完成了关于redis模块的内容,下面我们来把采集模块完成,关于udp网络通信部分。 首先,在之前整理的需求中,对于UDP的要求为可通过配置文件对udp绑定的ip及端口进行配置,下面先来设计一下配置文件。 1.设计系统配置文件 在spartacus_datacollectio
Syslog日志采集
qq_40774600的博客
02-26 596
Syslog日志采集
Java中的常用日志框架合集
长安不及十里的博客
02-05 1541
日志文件是用于记录系统操作事件的文件集合,可分为事件日志和消息日志。具有处理历史数据、诊断 问题的追踪以及理解系统的活动等重要作用。 在计算机中,日志文件是记录在操作系统或其他软件运行中发生的事件或在通信软件的不同用户之间的 消息的文件。记录是保持日志的行为。在最简单的情况下,消息被写入单个日志文件。 许多操作系统,软件框架和程序包括日志系统。广泛使用的日志记录标准是在因特网工程任务组 (IETF)RFC5424中定义的syslogsyslog标准使专用的标准化子系统能够生成,过滤,记录和分析日志消息。
java syslog服务器接收端
06-02
Java中可以使用第三方库log4j来实现syslog服务器的接收端。 首先需要添加log4j的依赖到项目中: ```xml <groupId>log4j <artifactId>log4j <version>1.2.17 ``` 然后创建一个配置文件log4j.properties,在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值