syslog日志落盘收集方案

最新推荐文章于 2023-10-10 12:05:36 发布
最新推荐文章于 2023-10-10 12:05:36 发布
阅读量683 收藏
点赞数
文章标签: 网络 操作系统 运维
原文链接:https://yq.aliyun.com/articles/4132
版权

目前日志服务暂不支持syslog数据不经过磁盘中转直接写入服务,不落盘的功能预计今年3月初提供,目前收集syslog日志只能使用磁盘中转,下面的步骤详细介绍了使用落盘方案收集syslog日志的方法。

Step 1: 安装rsyslog。

如果机器已经安装rsyslog,忽略这一步。

Step 2: 配置rsyslog。

在/etc/rsyslog.conf中根据需要修改配置,下面给一个例子:

module(load="imudp")
module(load="imtcp")
module(load="omfwd")

$WorkDirectory /var/spool/rsyslog # where to place spool files
$ActionQueueFileName fwdRule1     # unique name prefix for spool files
$ActionQueueMaxDiskSpace 1g       # 1gb space limit (use as much as possible)
$ActionQueueSaveOnShutdown on     # save messages to disk on shutdown
$ActionQueueType LinkedList       # run asynchronously
$ActionResumeRetryCount -1        # infinite retries if host is down

# 定义日志数据的字段
$template ALI_LOG_FMT,"%pri-text% %protocol-version% %timestamp:::date-rfc3339% %fromhost-ip% %app-name% %procid% %msgid% %msg%\n"
# 例1:使用udp接收远程syslog数据,并将udp收到的数据存到文件/var/log/remote_udp_514。
ruleset(name="remote_udp_514"){
    action(template="ALI_LOG_FMT" type="omfile" file="/var/log/remote_udp_514")
}
input(type="imudp" port="514" ruleset="remote_udp_514")
# 例2:将本机的启动日志使用格式ALI_LOG_FMT记录到文件/var/log/boot.log
local7.*      /var/log/boot.log;ALI_LOG_FMT
Step 3:启动rsyslog。

启动之前请先检查机器上是否安装了其他syslog的agent,比如syslogd、sysklogd、syslog-ng等,如果有的话请stop掉。

sudo /etc/init.d/rsyslog start
Step 4:设置logrotate

以轮转日志文件/var/log/remote_udp_514和/var/log/boot.log为例子,在/etc/logrotate.d目录下新建文件rsyslog,加入以下内容:

/var/log/remote_udp_514 /var/log/boot.log {
    rotate 5
    size 100M
    missingok
    create
    notifempty
    sharedscripts
    postrotate
        service rsyslog restart >/dev/null 2>&1 || true
    endscript
}

logrotate的目的主要是为了让日志文件达到一定大小的时候轮转,从而限制日志文件磁盘空间的使用。
如果发现日志没有轮转,请检查CRONTAB有没有设置。

Step 5: 将您的设备或者服务器的syslog日志数据通过udp或者tcp协议指向rsyslog agent。
Step 6: 接下来的步骤和用日志服务收集普通日志文件没有区别了,具体请参考文档:
  1. 服务端配置文档
  2. logtail使用文档
weixin_34247032
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
.net core 微服务之日志落盘设计
网尘的技术专栏
11-28 1847
目录1、设计目标2、日志流程3、串联请求事务3.1 请求ID3.2 处理服务器、服务3.3 处理接口名3.4 日志的发生时间3.5 接口返回状态码4、记录结构5、RabbitMq队列6、落盘7、性能优化8、简单统计引用链接 1、设计目标 对各个微服务的访问进行请求追踪,注重排查开发、线上问题 消息队列发送、多服务落盘,事后分析 日志分析 性能优化 2、日志流程 前端Api网关MQXX微服务ap...
SYSLOG日志数据采集实现
01-11
syslog 使用UDP 作为传输协议,通过目的端口514(也可以是其他定义的端口 号),将所有安全设备的日志管理配置发送到安装了syslog 软件系统的日志服务器,syslog 日志服务器自动接收日志数据并写到日志文件中。
日志管理Syslog日志采集
最新发布
10-10 746
端口:514。
syslog日志系统——日志采集
hunkcai的专栏
11-08 1万+
日志采集的流程 客户端埋点 客户端埋点就是在客户系统植入日志发送的代码,可以是前端页面、app界面、后端服务等,把需要的日志信息发送到指定的日志采集接口。 日志的发送应该采用异步方式,这样不会对客户系统代码的执行造成影响。 日志采集 日志采集接口把接收过来的日志数据写入到日志文件,日志文件以天为单位进行存储。 日志采集接口代码 接口采用@IgnoreToken标记不需要进行令牌校验。 采用@Cr...
数据落盘方案
祈雨v的博客
01-11 4594
应用对已存在的文件更新时需要写入数据,当数据写入过程中异常中断例如断电,则会出现数据只写入部分的情况。在这种异常场景下,在应用恢复后对丢失数据的恢复以及避免数据写入未完全导致文件损坏均需要应用保证。 数据储存单元 对于硬盘来说,最小的数据储存单元是扇区,一般为512个字节(现在开始流行4096个字节);而对于操作系统来说,以扇区为读写单位太小效率太慢,所以操作系统以块为数据的读写单位。由此可见,扇...
logstash 6.x 收集syslog日志
程裕强的专栏
04-26 4603
1、logstash端 关闭logstash所在机器的rsyslog,释放514端口号 [root@node1 config]# systemctl stop rsyslog [root@node1 config]# systemctl status rsyslog ● rsyslog.service - System Logging Service Loaded: loaded (/u...
做这么多年程序员了,才把ELK和springboot的日志解决方案弄明白
lt_xiaodou的博客
09-03 1366
ELK是软件集合Elasticsearch、Logstash、Kibana的简称,由这三个软件及其相关的组件可以打造大规模日志实时处理系统。ELK已经成为目前最为流行的集中式日志解决方案,在最简单的ELK解决方案中只有Logstash通过输入插件从多个数据源获取日志,再经过过滤插件进行数据架构处理,然后数据输出存储到Elasticsearch,在通过Kibana展示,下面是ELK最典型的架构图。这种架构适用于简单场景,适合初学者搭建使用。
Nginx日志统一化
bloodzer0
03-04 424
本系列故事纯属虚构,如有雷同实属巧合 为了完成对Nginx服务器的日志分析,小B对Q公司的Nginx日志做了统一化要求。下面是小B在统一化过程中遇到的一些知识点: Nginx日志与字段解析 Q公司的Nginx版本信息是:1.17.6,使用编译安装,安装过程如下: yum install zlib-devel.x86_64 zlib.x86_64 openssl.x86_64 openssl-dev...
k8s与log--利用fluent bit收集k8s日志
weixin_33787529的博客
12-26 2824
前言 收集日志的组件多不胜数,有ELK久负盛名组合中的logstash, 也有EFK组合中的filebeat,更有cncf新贵fluentd,另外还有大数据领域使用比较多的flume。本次主要说另外一种,和fluentd一脉相承的fluent bit。 Fluent Bit是一个开源和多平台的Log Processor and Forwa...
Docker中的日志管理和监控
介绍Docker日志管理 ## 1.1 Docker容器日志的重要性 在Docker容器中,日志是一项至关重要的元素。日志记录了容器内部运行的各种信息,包括应用程序的输出、错误信息、性能指标等。通过良好管理和分析这些日志,...
syslog日志工具
08-07
专门提取udp以及tcp协议写的日志传输及收集信息,第三方工具
linux下的日志采集---rsyslog
热门推荐
xianjie0318的博客
06-09 2万+
一、linux日志文件及日志分析    1、linux日志简介      Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。 大部分Linux发行版默认的日志守护进程为 syslog(后续升级rsyslog),位于 /etc/syslog 或 /etc/syslogd,默认配置文件为 /etc/syslog.conf,任何希望
进击的大数据(十一)数据采集模块开发——syslog日志采集服务_多线程入库
DP库珀的博客
09-04 524
项目我已上传到github中,感兴趣的可以下载下来看看,希望大神可以在以后多多指点。 github代码地址:https://github.com/sjctt/spartacus 昨天我完成了udp接收部分,今天来把入库部分做一下。 在这里,如果我把入库动作与udp做单线程处理,会发现,在高并发数据下,入库效率存在很大的延迟,并且udp的接收会有很多数据丢失的情况,这里我们需要采用多线程入库的方式处理数据。 当然,在做多线程时,无限制的开启线程操作显然是不可取的,这会造成严重的资源浪费,甚至内存溢出的
华为、Cisco、H3C、中兴网络设备如何配置syslog日志采集
weixin_40239644的博客
08-17 7067
华为、Cisco、H3C、中兴网络设备如何配置syslog日志采集
nginx输出日志_ingressnginx持久化日志
weixin_39763640的博客
12-05 1221
1. 介绍nginx-ingress-controller的日志包括三个部分:controller日志:输出到stdout,通过启动参数中的–log_dir可已配置输出到文件,重定向到文件后会自动轮转,但不会自动清理accesslog:输出到stdout,通过nginx-configuration中的字段可以配置输出到哪个文件。输出到文件后不会自动轮转或清理errorlog:输出到std...
syslog详解及配置远程发送日志和远程日志分类
weixin_34327223的博客
05-07 4956
1、日志协议syslog 1.1、syslog简介   完善的日志分析系统应该能够通过多种协议(包括syslog等)进行日志采集并对日志分析,因此日志分析系统首先需要实现对多种日志协议的解析。其次,需要对收集到的海量日志信息进行分析,再利用数据挖掘技术,发现隐藏再日志里面的安全问题。   Syslog再UNIX系统中应用非常广泛,它是一种标准协议,负责记录系统事件的一个后台程序,记录内容包...
【elk】网络设备syslog日志收集
机智的埃努
11-15 6193
文章目录概述日志源配置防火墙开启日志交换机开启日志日志主机配置rsyslogdocker、filebeat 概述 本文描述将网络日志(会话日志,操作日志等)以syslog方式保存到elk日志服务器集群中及日志展示的实现。 日志源配置 首先对日志源即网络设备进行配置,以下列举华为防火墙及交换设备 防火墙开启日志 防火墙日志配置(另在策略中也要开启日志记录功能,图略) 交换机开启日志 info-center source default channel 4 log level error info-cente
搭建简易syslog日志中转服务器
KEY0NE的个人博客
08-07 1080
在某种场景下,无法接入日志审计设备,本文提供一种方式,可通过搭建简易日志中转服务器,收集到该环境下的日志后,再将其导入日志审计设备中。
任意文本日志配置远程Syslog采集
leizi191110211的专栏
06-06 6710
基本上所有的操作系统、应用程序产生的日志,都是记录在本地文件内,因此如果能解决任意文本的日志syslog发送,几乎解决了所有常规和非常规的日志发送问题。 本文将指引你:如何对任意文本内的日志进行采集,并通过Syslog协议,自动实时的发送到远程的集中日志分析中心,便于集中式的日志存储和管理。 Linux环境 Windows环境 Linux环境下的配置 以下内容适用于
构建企业级Syslog日志管理系统:NetFlow详解与应用
Syslog日志管理是企业级网络监控和维护的重要组成部分,它确保系统的正常运行并提供故障排查、安全审计以及性能优化的依据。本文将着重介绍Cisco的NetFlow技术,这是一种私有协议,用于收集网络中的流量信息。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值