syslog数据接收并处理

最新推荐文章于 2023-02-21 10:04:08 发布
最新推荐文章于 2023-02-21 10:04:08 发布
阅读量1.5k 收藏 5
点赞数 1
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36524613/article/details/118357703
版权

1、导包:

            <dependency>
                <groupId>org.graylog2</groupId>
                <artifactId>syslog4j</artifactId>
                <version>0.9.60</version>
            </dependency>

2、重写接收处理器:


import org.graylog2.syslog4j.server.SyslogServerEventIF;
import org.graylog2.syslog4j.server.SyslogServerIF;
import org.graylog2.syslog4j.server.SyslogServerSessionEventHandlerIF;
import org.graylog2.syslog4j.util.SyslogUtility;

import java.io.UnsupportedEncodingException;
import java.net.SocketAddress;
import java.nio.charset.StandardCharsets;
import java.util.Date;
import java.util.regex.Matcher;
import java.util.regex.Pattern;

public class SyslogServerEventHandlerTest implements SyslogServerSessionEventHandlerIF {//extends PrintStreamSyslogServerEventHandler {

    private String syslog;

    //重写event方法
    public void event(Object session, SyslogServerIF syslogServer, SocketAddress socketAddress, SyslogServerEventIF event) {
        //判断传输时间是否存在,不存在将现在的时间设置为传输时间
        String date = (event.getDate() == null ? new Date() : event.getDate()).toString();
        //将解析日志的生成端,<<3是要该数左移动三位计算
        String facility = SyslogUtility.getFacilityString(event.getFacility() << 3);
        //讲解析日志的级别,级别越大越低
        String level = SyslogUtility.getLevelString(event.getLevel());
        //获取当前的源设备IP
        String sourceIP = getIPAddress(socketAddress.toString());
        //获取到信息主体
        String msg = event.getMessage();
        //放入信息
        setSyslog("{" + facility + "} " + date + " " + level + " " + msg + " " + sourceIP);
        try {
            msg = new String(event.getMessage().getBytes(), StandardCharsets.UTF_8);
            //打印信息
//            System.out.println(getSyslog());
            System.out.println(msg);
        } catch (Exception e) {
            System.err.println("UnsupportedEncodingException");
        }

    }

    public String getSyslog() throws UnsupportedEncodingException {
        return new String(syslog.getBytes(), "UTF-8");
    }

    public void setSyslog(String syslog) {
        this.syslog = syslog;
    }

    //获取到该字符串里的ip地址
    private String getIPAddress(String bString) {
        String regEx = "((2[0-4]\\d|25[0-5]|[01]?\\d\\d?)\\.){3}(2[0-4]\\d|25[0-5]|[01]?\\d\\d?)";
        Pattern p = Pattern.compile(regEx);
        Matcher m = p.matcher(bString);
        String result = "";
        while (m.find()) {
            result = m.group();

            break;
        }
        return result;
    }


    @Override
    public void initialize(SyslogServerIF syslogServer) {
    }

    @Override
    public void destroy(SyslogServerIF syslogServer) {
    }

    @Override
    public Object sessionOpened(SyslogServerIF syslogServer, SocketAddress socketAddress) {
        return null;
    }

    @Override
    public void exception(Object session, SyslogServerIF syslogServer, SocketAddress socketAddress, Exception exception) {
    }

    @Override
    public void sessionClosed(Object session, SyslogServerIF syslogServer, SocketAddress socketAddress, boolean timeout) {
    }
}

3、多线程调用接收处理器:


import org.graylog2.syslog4j.server.SyslogServer;
import org.graylog2.syslog4j.server.SyslogServerConfigIF;
import org.graylog2.syslog4j.server.SyslogServerEventHandlerIF;
import org.graylog2.syslog4j.server.SyslogServerIF;

public class UDPSyslogServerFinalTest implements Runnable {

    private static UDPSyslogServerFinalTest UDPSyslogServerFinal = null;
    //syslog服务器配置文件用于服务器关闭
    private SyslogServerIF serverIf = null;

    public SyslogServerIF getServerIF() {
        return serverIf;
    }

    private void setServerIF(SyslogServerIF serverIF) {
        this.serverIf = serverIF;
    }

    private UDPSyslogServerFinalTest() {
    }

    //用单例模式去书写
    public static synchronized UDPSyslogServerFinalTest getUDPSyslogServer() {
        if (UDPSyslogServerFinal == null) {
            UDPSyslogServerFinal = new UDPSyslogServerFinalTest();
        }
        return UDPSyslogServerFinal;
    }

    @Override
    public void run() {
        //实例化接收处理方法
        SyslogServerEventHandlerIF eventHandler = new SyslogServerEventHandlerTest();
        //传入UDP协议参数实例化具体服务器  就是这个位置不同,如果你闲麻烦可以用自己优化一下算法然后将两个合为一个
        SyslogServerIF serverIF = SyslogServer.getInstance("udp");
        //从服务器里获取配置信息变量
        SyslogServerConfigIF config = serverIF.getConfig();
        //设置监听地址0.0.0.0为监听网络内全部地址
        config.setHost("0.0.0.0");
        //设置监听地址为514,514为syslog默认地址
        config.setPort(514);
        //放入接收方法
        config.addEventHandler(eventHandler);
        //初始化服务器
        serverIF.initialize("udp", config);
        System.out.println("server start udp");
        //设置服务器变量,用来外部调用关闭
        setServerIF(serverIF);
        //服务器启动
        serverIF.run();
    }
}

4、开启监听:
 

        UDPSyslogServerFinalTest udpSyslogServerFinalTest = UDPSyslogServerFinalTest.getUDPSyslogServer();
        Thread s = new Thread(udpSyslogServerFinalTest);
        s.start();

5、模拟发送syslog数据


    @SneakyThrows
    @Test
    public void syslogClientSend() {
        SyslogIF syslog = Syslog.getInstance("udp");
        syslog.getConfig().setSendLocalName(false);//根据方法名就可看出是发送名称
//        syslog.getConfig().setSendLocalTimestamp(false);//发送时间
        syslog.getConfig().setHost("192.168.0.104");
        syslog.getConfig().setPort(514);

        StringBuffer eventCvs = new StringBuffer();
        String str = "666,666,666,666,666,666,666,666,666,666,666,666,666,666,666,666,666,666,666,666,666,666,666,666,666,666,666,666,666,666,666,666,666,666,666,666,666,666,666,666,666,666,666,666,666,666,666,666,666,666,666,666,666,666,666,666,666,666,666,666,666,666,666,666,666,666,666";
        
        TimeInterval timer = DateUtil.timer();
        for (int m = 0; m < 100000; m++) {
            syslog.log(SyslogConstants.LEVEL_DEBUG, URLDecoder.decode(str, String.valueOf(StandardCharsets.UTF_8)));
            eventCvs.delete(0,eventCvs.length());
        }

        Thread.sleep(3000);
        System.out.println("cast time:" +timer.interval());
    }

 

麻辣香蕉
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用 Java 实现 Syslog 功能
weixin_44248000的博客
10-31 2023
用一个 Spring Boot 的项目去实现对管控设备的监控、日志收集等。同时需要将接收到的日志进行入库,每天存一张表,如device_log_20231026…
SYSLOG日志数据采集实现
01-11
syslog 使用UDP 作为传输协议,通过目的端口514(也可以是其他定义的端口 号),将所有安全设备的日志管理配置发送到安装了syslog 软件系统的日志服务器,syslog 日志服务器自动接收日志数据并写到日志文件中。
记录java使用rsyslog的一次实验
haohulala的博客
05-07 1604
详情 rsyslog的基本架构图如下。 这个实验的需求是测试两台服务器之间,使用rsyslog进行日志传输的性能。 rsyslog网上的资料非常少,使用java进行rsyslog收发的资料就更少了。 java是有一个jar包可以进行rsyslog编程的,在pom中引入如下坐标 <!-- https://mvnrepository.com/artifact/org.syslog4j/syslog4j --> <dependency> .
Java 使用syslog4j编写syslog服务器和客户端
allway2的博客
10-28 3624
import java.net.SocketAddress; import org.graylog2.syslog4j.SyslogConstants; import org.graylog2.syslog4j.server.SyslogServer; import org.graylog2.syslog4j.server.SyslogServerConfigIF; import org.graylog2.syslog4j.server.SyslogServerEventIF; import org.gr.
Java发送日志到Syslog
振宇要低调
07-15 1695
maven依赖 <dependency> <groupId>org.graylog2</groupId> <artifactId>syslog4j</artifactId> <version>0.9.60</version> </dependency> <dependency>
日志审计-syslog日志外发
热门推荐
有小小的远大抱负
11-23 1万+
不同的 Linux 版本,syslog 服务名可能为 syslog,也可能为 rsyslog;以下以 syslog为例说明。Linux 主机所有的日志文件一般都在/var/log 下,默认只是不记录 FTP 的 活 动 ,Linux系统的日志文件是可以配置的,Linux syslog设备依据两个重要的文件:/etc/syslogd守护进程和/etc/syslog.conf 配置文件。通过将需要处理的日志发送到 日志审计日志审计中心就可以采集到 Linux 主机的日志信息了。
syslog-ng-3.7.1.tar.gz
11-28
syslog-ng是日志管理系统的重要组成部分,其3.7.1版本在处理日志数据方面展现出强大的功能,可与logstash相媲美。这个开源软件主要用于接收、传输和格式转换日志消息,从而帮助系统管理员更好地监控、分析和存储系统...
syslog工具
07-11
syslog服务器是接收处理syslog消息的软件,常见的开源实现有rsyslogsyslog-ng和Logstash等。它们可以存储、过滤、转发或根据预设规则对日志消息进行处理。这些服务器通常支持多种输出格式,如文本文件、数据库、...
Kiwi Syslog Server
04-23
通过接收、存储和分析syslog消息,Kiwi Syslog Server能帮助管理员深入了解网络的健康状态,预防和诊断故障,同时满足合规性要求,如SOX、HIPAA和PCI DSS等。 该版本9.7.2的特性主要包括: 1. **增强的日志收集...
实现syslog
08-03
这里,我们创建了一个名为"MyApp"的logger,并配置了syslog处理程序来发送日志到指定的syslog服务器。注意,实际使用时需要替换`syslog-server-hostname`为你的syslog服务器的实际地址。 如果需要更高级的功能,如...
发送基于TCP,UDP协议的syslog日志的库
07-23
syslog4j源代码的基础上进行了裁减和修改,修改了几个参数,可以发数据长度81920的日志,原设计中发送syslog时将日志交给线程发送,不能捕捉发送异常,本版本采用直接发送方式来捕捉异常。原syslog4j实现了一个简单的接收syslog 的server,本版本中未包含
syslog-server.zip
04-21
在SpringBoot中集成Syslog服务器,可以方便地实现日志的接收处理。 1. 添加依赖:首先,我们需要在SpringBoot项目的`pom.xml`文件中添加相应的库依赖,例如`logback syslog4j`,这将提供Syslog日志的发送和接收...
syslog服务器文件夹,syslog推送到日志服务器的配置
weixin_28913137的博客
07-31 1007
1. 组网需求将系统的日志信息发送到Unix日志主机;将信息等级高于等于informational的日志信息将会发送到日志主机上;仅允许输出日志信息的模块为FTP。2. 组网图图1-3 日志信息发送到Unix日志主机配置组网图3. 配置步骤配置前请确保Device和PC之间路由可达。(具体配置步骤略)(1)Device上的配置# 开启信息中心。 system-view[Device] info-c...
Syslog】采用Syslog4j发送总线日志
TomPig_1024
08-16 1372
Syslog4j是一个实现Syslog(RFC3164)协议的Java开源类库包括客户端与服务器端。通过 UDP/IP, TCP/IP, TCP/IPover SSL/TLS, Unix Syslog, 和 Unix Socket 等协议进行日志记录。本文使用UDP协议发送日志给总线(这里说的总线只是我们公司有个平台专门管理这些日志)......
syslog4j发送日志有中文会产生截断
se7en_q的博客
07-01 979
依赖包 <dependency> <groupId>org.syslog4j</groupId> <artifactId>syslog4j</artifactId> <version>0.9.30</version> </dependency> 如果全是英文就不会截断,如果截断那就是太长了,可以通过 设置长度解决。 中文截断原因: 1、发送数据时这里的message..
java 收发syslog日志
qq_29384639的博客
08-22 2673
pom.xml <dependency> <groupId>org.syslog4j</groupId> <artifactId>syslog4j</artifactId> <version>0.9.30</version> </dependency> 接收端 import java.net.DatagramPacket; import java.net.DatagramS.
Syslog4j中的日志格式处理
王浩的技术博客
11-18 717
Syslog协议定义的日志格式如下: PRI部分 HEADER部分 MSG部分 优先级 时间 主机名/IP TAG Content &lt;1-3&gt; MMM dd hh:mm:ss 进程名称和进程PID 消息内容 Syslog4j处理的...
同步syslog日志到服务端
稻草人
02-21 3929
java同步syslog日志到服务端
使用ELK接收处理syslog
最新发布
07-22
下面是使用ELK接收处理syslog的一般步骤: 1. 安装和配置Elasticsearch:首先,你需要安装和配置Elasticsearch作为日志存储和搜索引擎。你可以从Elasticsearch官方网站下载和安装适合你操作系统的版本,并按照文档...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值