【Syslog】采用Syslog4j发送总线日志

已于 2022-10-27 10:56:56 修改
阅读量1.9k 收藏 5
点赞数 3
分类专栏: Java SE/EE/ME 文章标签: log4j
于 2022-08-16 09:51:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44922964/article/details/126359301
版权

文章目录

简介

Syslog4j是一个实现Syslog(RFC3164)协议的Java开源类库包括客户端与服务器端。通过 UDP/IP, TCP/IP, TCP/IPover SSL/TLS, Unix Syslog, 和 Unix Socket 等协议进行日志记录。
本文使用UDP协议发送日志给总线(这里说的总线只是我们公司有个平台专门管理这些日志)

Maven依赖

		<!-- 具体版本可以自己去Maven中央仓库去寻找 -->
 		<dependency>
            <groupId>org.graylog2</groupId>
            <artifactId>syslog4j</artifactId>
            <version>0.9.60</version>
        </dependency>

UDP 模式

搭建日志接收服务端

import org.graylog2.syslog4j.SyslogConstants;
import org.graylog2.syslog4j.server.*;

import java.net.SocketAddress;

public class MySyslogServer {
    private static final String HOST = "127.0.0.1";
    private static final int PORT = 32376;

    private void receiveSyslogMessage() throws InterruptedException {
        SyslogServerIF server = SyslogServer.getInstance(SyslogConstants.UDP);
        SyslogServerConfigIF config = server.getConfig();
        config.setHost(HOST);
        config.setPort(PORT);
        config.addEventHandler(new SyslogServerSessionEventHandlerIF() {
            @Override
            public Object sessionOpened(SyslogServerIF syslogServerIF, SocketAddress socketAddress) {
                return null;
            }

            @Override
            public void event(Object o, SyslogServerIF syslogServerIF, SocketAddress socketAddress, SyslogServerEventIF syslogServerEventIF) {
                System.out.println("receive from:" + socketAddress + "message" + syslogServerEventIF.getMessage());
            }

            @Override
            public void exception(Object o, SyslogServerIF syslogServerIF, SocketAddress socketAddress, Exception e) {
            }

            @Override
            public void sessionClosed(Object o, SyslogServerIF syslogServerIF, SocketAddress socketAddress, boolean b) {
            }

            @Override
            public void initialize(SyslogServerIF syslogServerIF) {
            }

            @Override
            public void destroy(SyslogServerIF syslogServerIF) {
            }
        });
        SyslogServer.getThreadedInstance(SyslogConstants.UDP);
        Thread.sleep(100000);
    }

    public static void main(String[] args) throws InterruptedException {
        System.out.println("Syslog Server is start.");
        new MySyslogServer().receiveSyslogMessage();
    }
}

搭建日志发送客户端

package cn.com.mcd.data.syslog;

import com.alibaba.fastjson.JSONObject;
import org.graylog2.syslog4j.Syslog;
import org.graylog2.syslog4j.SyslogConstants;
import org.graylog2.syslog4j.SyslogIF;

import java.io.UnsupportedEncodingException;
import java.net.URLDecoder;

public class MySyslogClient {
    private static final String HOST = "127.0.0.1";
    private static final int PORT = 32376;

    public void generate() {
        SyslogIF syslog = Syslog.getInstance(SyslogConstants.UDP);
        syslog.getConfig().setHost(HOST);
        syslog.getConfig().setPort(PORT);
        try {
        	// 这里就是发送日志,当前它的API接口有很多种,都可以尝试一样
        	// 参数: 10  ----> 表示日志等级  当一个单体应用中,存在多个任务发送日志,这时候级别的作用就体现出现了
        	// 		   URLDecoder.decode("测试发送"+ System.currentTimeMillis(), "UTF-8")  表示发送内容以及编码格式
            syslog.log(10, URLDecoder.decode("测试发送"+ System.currentTimeMillis(), "UTF-8"));
        } catch (UnsupportedEncodingException e) {
            System.out.println("generate log get exception " + e);
        }
    }

    public static void main(String[] args) {
        new MySyslogClient().generate();
    }
}

在这里插入图片描述

TCP 模式

搭建日志接收服务端

import org.graylog2.syslog4j.SyslogConstants;
import org.graylog2.syslog4j.server.*;

import java.net.SocketAddress;

public class MySyslogServer {
    private static final String HOST = "127.0.0.1";
    private static final int PORT = 32376;

    private void receiveSyslogMessage() throws InterruptedException {
        SyslogServerIF server = SyslogServer.getInstance(SyslogConstants.TCP);
        SyslogServerConfigIF config = server.getConfig();
        config.setHost(HOST);
        config.setPort(PORT);
        config.addEventHandler(new SyslogServerSessionEventHandlerIF() {
            @Override
            public Object sessionOpened(SyslogServerIF syslogServerIF, SocketAddress socketAddress) {
                return null;
            }

            @Override
            public void event(Object o, SyslogServerIF syslogServerIF, SocketAddress socketAddress, SyslogServerEventIF syslogServerEventIF) {
                System.out.println("receive from:" + socketAddress + "message" + syslogServerEventIF.getMessage());
            }

            @Override
            public void exception(Object o, SyslogServerIF syslogServerIF, SocketAddress socketAddress, Exception e) {
            }

            @Override
            public void sessionClosed(Object o, SyslogServerIF syslogServerIF, SocketAddress socketAddress, boolean b) {
            }

            @Override
            public void initialize(SyslogServerIF syslogServerIF) {
            }

            @Override
            public void destroy(SyslogServerIF syslogServerIF) {
            }
        });
        SyslogServer.getThreadedInstance(SyslogConstants.TCP);
        Thread.sleep(100000);
    }

    public static void main(String[] args) throws InterruptedException {
        System.out.println("Syslog Server is start.");
        new MySyslogServer().receiveSyslogMessage();
    }
}

搭建日志发送客户端

import com.alibaba.fastjson.JSONObject;
import org.graylog2.syslog4j.Syslog;
import org.graylog2.syslog4j.SyslogConstants;
import org.graylog2.syslog4j.SyslogIF;

import java.io.UnsupportedEncodingException;
import java.net.URLDecoder;

public class MySyslogClient {
    private static final String HOST = "127.0.0.1";
    private static final int PORT = 32376;

    public void generate() {
        SyslogIF syslog = Syslog.getInstance(SyslogConstants.TCP);
        syslog.getConfig().setHost(HOST);
        syslog.getConfig().setPort(PORT);
        try {
        	// 这里就是发送日志,当前它的API接口有很多种,都可以尝试一样
        	// 参数: 10  ----> 表示日志等级  当一个单体应用中,存在多个任务发送日志,这时候级别的作用就体现出现了
        	// 		   URLDecoder.decode("测试发送"+ System.currentTimeMillis(), "UTF-8")  表示发送内容以及编码格式
            syslog.log(10, URLDecoder.decode("测试发送"+ System.currentTimeMillis(), "UTF-8"));
        } catch (UnsupportedEncodingException e) {
            System.out.println("generate log get exception " + e);
        }
        // 切记这里要加上,因为TCP协议的长链接(也就是握手特点)
        Thread.sleep(10000)
    }

    public static void main(String[] args) {
        new MySyslogClient().generate();
    }
}

使用注意事项

UDP 发送设置报文大小问题

UDP发送信息,默认数据体不能超过1k,不然就会被默认拆包,因为本公司业务场景中会把特定时间的哪些用户执行哪些SQL(SQL估摸着至少4000个字符串)发送给总线,这时候就会出现以下情况:
在这里插入图片描述
4kb的数据被拆分为了5个包,会导致接收端出现拼接符号…
在这里插入图片描述
这里给出的解决方案设置报文大小

// 实例化Syslog的时候
SyslogIF syslog = Syslog.getInstance(SyslogConstants.UDP);
syslog.getConfig().setHost(HOST);
syslog.getConfig().setPort(PORT);
syslog.getConfig().setMaxMessageLength(65507); // 64KB

因为安全规则以及职业道德,这里就不展示修改为50MB发送日志的成功场景,大家可以依据自己的业务范围设置大小发送。

乱码问题

第一玩着这个功能的时候,没有设置编码格式,导致中文字符(GBK)到服务器端接收日志的时候,出现乱码

URLDecoder.decode(String var)

使用以上方法可以规避这些问题

后续问题会持续录入

MaxMessageLength 有限制吗?

有,64KB就是最大限度,这个限制不是Syslog4j做的限制,是底层DatagramPacket.java的限制。超过64KB就会拆包,也就截断报文分多次发送。如果你直接给个50MB的限制,底层就会抛出异常,最恶心的就是Syslog4j捕获了异常,但是没有跑出来,并且出现异常后会重新实例化发送。
正常来说,假设你的内容是70kb,但是你想一次性全部发出去,你把MaxMessageLength设置到大于64KB,底层会出现这个异常
在这里插入图片描述

TCP发送拆分发送

在这里插入图片描述
这里的报文分行分送,后来发现我发送的文本就是分行的,因此,我们只要对读出字符流String,通过正则替换成整行,就可以直接一个包发过去了,前提也是需要配置MaxMessageLength的属性值大小

// 无论你是读文件,还是JSON序列化对象,只要是字符串就可以了,但是保不齐的来源存在换行符 因此需要借助下面的正则来替换成单行
String modelStr  = ""; 
String reg = "\\s+";
modelStr = modelStr.replaceAll(reg, " ");

总结

建议大家在使用这个工具的时候,下载一个WireShark这一类抓包软件,可以进行本地抓包,用来判断是否发送出去了,以及发送的时候出现的问题,例如UDP报文大小,我一开始也是不知道,后来总线那边的同事提醒我了,我也观察到了那些省略号分布很规律,就意识到大事不妙了,但是控制台打印的日志是完整的,也就说在传输的过程中肯定是出了什么问题,无论是TCP还是UDP都已经在计算机的传输层了,我们是看不到它们的流程的,这时候抓包工具就至关重要了。

我的钱包空指针了
关注
专栏目录
syslog4j发送日志有中文会产生截断
se7en_q的博客
07-01 1060
依赖包 <dependency> <groupId>org.syslog4j</groupId> <artifactId>syslog4j</artifactId> <version>0.9.30</version> </dependency> 如果全是英文就不会截断,如果截断那就是太长了,可以通过 设置长度解决。 中文截断原因: 1、发送数据时这里的message..
Syslog4j首页、文档和下载 - Syslog协议的Java版 - 开源中国社区.pdf
12-03
Syslog4j首页、文档和下载 - Syslog协议的Java版 - 开源中国社区.pdf
syslog vsyslog的源码分析
最新发布
路人的博客
08-21 971
syslog 和vsyslog是系统日志函数。ubuntu20.04系统下,其产生的日志会存储到/var/log/syslog文件中。
通过syslog协议发送日志信息到日志审计系统(配置logback-spring.xml方式)
我有一枚大大大太阳
08-25 3378
根据syslog协议将业务系统的日志信息发送日志审计系统
Syslog4j如何实现接收日志
王浩的技术博客
11-11 2015
1、前言 Syslog4j是一个实现Syslog(RFC3164)协议的Java开源类库包括客户端与服务器端。通过 UDP/IP, TCP/IP, TCP/IPover SSL/TLS, Unix Syslog, 和 Unix Socket 等协议进行日志记录。 本文介绍了如何使用Syslog4j作为日志服务端接收Syslog日志。 2、需要的资源 下载地址 :http://syslog...
log4j支持Syslog-ng的改造
诗剑书生的专栏
04-28 3897
log4j本身是支持syslog的,但是有很多不足,所以需要改造。 1.log4j在支持syslog时,默认同Msg大小是1024,这也是syslog的RFC3164标准。但是对于在实际应用中超过1024的MSG,我们还是希望能完整地log下来,所以log4j对大于1024的MSG进行拆包。这一拆就带来了麻烦。 因为priority,tag这些syslog标准的属性都是包含在MSG本身而当不是专门
java 利用syslog4j 实现 syslog客户端发送日志,解决日志过长被截断分批发送以及日志不完整的问题
shanger_1216的博客
05-06 4196
开发syslog客户端: 方法一,引用org.graylog2: <dependency> <groupId>org.graylog2</groupId> <artifactId>syslog4j</artifactId> <version>0.9.60</version> </dependency> 方法二 引用org.syslog4j: ...
linux消息总线日志,linux – 解密继续mpt2sas系统日志消息
weixin_30240263的博客
05-01 332
摘要我在syslog中收到这些神秘的消息,因为我安装了一些新的硬件,我无法弄清楚问题是什么,如果它是严重的,或者该怎么做.它们来自新的SATA HBA,它们遵循一种模式.我会得到几条第一条消息,然后是5-30秒之后的第二条消息.它们都是以相同的秒数记录的blob,每个的确切数量在大约2到35之间变化.条目的出现之间可以是几分钟或几小时.两条消息的示例:Jul 13 06:06:23 duranda...
linux把日志转化为txt,linux日志-089.txt
weixin_31869917的博客
05-11 637
---------------------------------日志功能1)syslogd 存放软件日志 /etc/syslog.conf定义分类 /var/log/2)klogd 存放硬件日志 /var/log/dmesgklogd:#file /var/log/dmesg1.查看cpu#cat /proc/cpuinfo#grep -i cpu /var/log/demsg //-i忽略大...
ios崩溃日志收集_iOS崩溃与日志分析
weixin_39825259的博客
12-19 2157
在iOS开发中经常需要靠记录日志来调试应用程序、解决崩溃问题等,整理常用的日志输出和崩溃日志分析。最新更新:2018-11-30基于CocoaLumberjack 的 Swift使用封装库一、崩溃的捕获1、崩溃日志产生原因1、应用中有Bug。2、Watchdog超时机制3、用户强制退出4、低内存终止5、其他违反系统规则的操作,大部分是内存问题发生崩溃,系统会生成一份崩溃日志在本地,或者上传IT...
linux下 /usr/bin/dbus-daemon --syslog-only --fork -print-pid -6 print-address 8 是什么意思
09-21
- "--syslog-only" 表示将日志输出到 syslog 而不是显示在终端上。 - "--fork" 表示在后台运行 dbus-daemon 进程。 - "-print-pid" 表示在运行 dbus-daemon 时显示进程号。 - "-6" 表示使用 IPv6 协议。 - "print-...
syslog协议发送日志(java)
05-11
利用syslog协议 ,发送网络安全设备日志。java版
syslog4j源码
01-08
syslog4j 版本4.0.0,源码在src/main/java中
syslog4j-0.9.46.jar (解决消息内容发送不完整问题)
09-04
syslog4j-0.9.46.jar ,能够解决消息内容发送不完整问题,maven官网仓库只有0.9.30版本,那个版本会出现发送的消息过长时截断问题
syslog4j-0.9.46.zip
04-29
syslog4j用于实现发送syslog,此包用于解决发送过程中的中文截断问题,上传至此是因为maven仓库中没有此包
syslog4j.jar
04-08
Syslog4j在客户端工具中默认创建了四个协议配置实例,其标志符为其对应的协议名称"udp","tcp","unix_syslog","unix_socket"。
服务网格中的日志、指标、追踪等组件的作用及用法
AI天才研究院
07-29 1052
随着云计算、微服务架构和容器化技术的兴起,服务网格已经成为云原生应用的标配组件之一。本文将从可观察性角度出发,介绍服务网格中的日志、指标、追踪等组件的作用及用法。提供了应用程序之间的松耦合、透明、低延迟的通信机制通过控制平面管理微服务间流量、服务发现、熔断降级、路由转发等动作,实现了智能化的流量调度和管理为微服务提供了丰富的监控和告警功能,有效地帮助开发人员发现和定位问题为了更好地管理服务网格,提高运维效率,减少故障发生的概率,需要对服务网格进行可观察性的建设。
java syslog4j 写入日志到 linux syslog syslog4j 使用例子
liuyij3430448的博客
01-05 1980
java syslog4j 写入日志到 linux syslog syslog4j 使用例子
java syslog发送日志
Kayos博客
08-24 1098
java syslog发送日志
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我的钱包空指针了

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值