备案控制台
开发者社区 开发与运维 文章 正文

flume 通过syslog协议读取系统日志

2023-05-31 209
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
服务治理 MSE Sentinel/OpenSergo,Agent数量 不受限
简介: flume 通过syslog协议读取系统日志

申明: 未经许可,禁止以任何形式转载,若要引用,请标注链接地址

全文共计2077字,阅读大概需要3分钟

一、 任务描述

本实验任务主要完成基于ubuntu环境使用flume通过syslog协议读取日志信息。通过完成本实验任务,要求学生了解并掌握flume通过syslog协议去读日志信息的语法和使用的命令,为从事大数据平台运维工程师、大数据技术支持工程师等岗位工作奠定夯实的技能基础。


二、 任务目标

熟悉Flume基本组件Source,Sink,Channel

 理解Syslog Source,Syslog UDP Source和Multiport Syslog Source


三、 任务环境

本次环境是:Ubuntu16.04+flume-ng-1.5.0-cdh5.3.6


四、 任务分析

Syslog是很多应用写日志消息的众所周知的形式,集成了syslog的Flume可以接收TCP和UDP消息。Flume提供了两种syslog Source:Syslog UDP Source和Multiport Syslog Source.这两种Source都能解析syslog消息,抽取几个字段到Flume事件的header,可以用HDF Sink分桶。如果syslog消息不符合Syslog RFCs,事件将包含一个带有值为Invalid flume.syslog.status的header. Syslog UDP Source认为整个UDP数据报文是一个Syslog事件,并将其转换一个Flume事件。本实验采用Syslog Source+Memory Channel+Logger Sink方式


♥ 知识链接

zooKeeper于Flume的作用

 Flume采用了多Master的方式。为了保证配置数据的一致性,Flume引入了ZooKeeper,用于保存配置数据,ZooKeeper本身可保证配置数据的一致性和高可用,另外,在配置数据发生变化时,ZooKeeper可以通知Flume Master节点。Flume Master间使用gossip协议同步数据。


五、 任务实施

步骤1、操作步骤

创建agent文件

在目录/simple/flume/conf下,创建文件

touch syslog_tcp.conf,并编辑内容如下:

1.  # 配置agent
2.  a1.sources = syslog
3.  a1.sinks = k1
4.  a1.channels = c1
5.  
6.  # Describe/configure the  source
7.  a1.sources.syslog.type =  syslogtcp
8.  a1.sources.syslog.port =  5140
9.  a1.sources.syslog.host =  localhost
10. a1.sources.syslog.channels  = c1
11. 
12. # Describe the sink
13. a1.sinks.k1.type = logger
14. 
15. # Use a channel which  buffers events in memory
16. a1.channels.c1.type =  memory
17. a1.channels.c1.capacity =  1000
18. a1.channels.c1.transactionCapacity  = 100
19. 
20. # Bind the source and sink  to the channel
21. a1.sources.r1.channels = c1
22. a1.sinks.k1.channel = c1

根据配置好syslog_tcp.conf的配置信息,启动flume agent,进入目录:cd /simple/flume

 执行如下启动脚本:./bin/flume-ng agent -c . -f conf/syslog_tcp.conf -n a1 -Dflume.root.logger=INFO,console。如图1所示

24a434624b064e98a8a85c70d4f84974.png



图1 启动flume


一些配置的说明:

name Value
-f 指定flume服务端启动监听的agent配置文件,
-n 指定启动的flume agent别名,
-D flume.root.logger=DEBUG,console 表示数据在控制台打印出,

启动flume agent后,可以看到如下信息:

syslog tcp source starting,此时会不停扫描syslog_tcp.conf,

启动成功信息,如图2所示:


dbe1efa85aa0479db89ffd1a0548eb9a.png


图2 扫描syslog_tcp.conf启动信息


再启动一个终端。

测试产生syslog;

在新启动的命令终端任意目录下,执行:echo “hello flume: syslog tcp” | nc localhost 5140

数据向终端发送成功的信息,红框表示终端收到的数据(如果syslog消息不符合Syslog RFCs,RFC-3146或RFC-5424,事件中将包含一个带有值为Invalid flume.syslog.status的header)。如图3所示:


ae28d6d4d865494f95ecefde481a691c.png


图3 查看数据


文章标签:
微服务引擎
运维
Ubuntu
网络协议
大数据
关键词:
系统日志服务
Flume日志
Flume系统
协议日志服务
相关实践学习
基于MSE实现微服务的全链路灰度
通过本场景的实验操作,您将了解并实现在线业务的微服务全链路灰度能力。
不懂开发的程序猿
目录
相关文章
听风de歌
|
19天前
|
运维 监控 安全
在Linux系统中,认证日志
Linux系统中的认证日志对于安全监控和故障排查至关重要,常见的日志文件包括:`/var/log/auth.log`(Debian、Ubuntu)、`/var/log/secure`(RPM发行版)、`/var/log/lastlog`、`/var/log/faillog`、`/var/log/wtmp`和`/var/run/utmp`。这些文件记录登录尝试、失败、当前用户等信息。日志管理可通过文本编辑器、日志查看工具或`rsyslog`、`syslog-ng`等工具进行。注意日志位置可能因发行版和配置差异而变化,应确保日志文件的安全访问,并定期轮转归档以保护敏感信息和节省空间。
听风de歌
30 3
爱吃糖的范同学
|
19天前
|
存储 运维 监控
【Flume】flume 日志管理中的应用
【4月更文挑战第4天】【Flume】flume 日志管理中的应用
爱吃糖的范同学
42 8
爱吃糖的范同学
|
19天前
|
存储 分布式计算 监控
【Flume】Flume 监听日志文件案例分析
【4月更文挑战第4天】【Flume】Flume 监听日志文件案例分析
爱吃糖的范同学
101 9
算精通
|
19天前
|
消息中间件 监控 网络协议
Flume系统
Flume是一个分布式、可靠、和高可用的海量日志采集、聚合和传输系统,起源于Cloudera。【2月更文挑战第8天】
算精通
37 4
泡沫o0
|
19天前
|
Shell Linux C语言
【Shell 命令集合 网络通讯 】Linux 查看系统中的UUCP日志文件 uulog命令 使用指南
【Shell 命令集合 网络通讯 】Linux 查看系统中的UUCP日志文件 uulog命令 使用指南
泡沫o0
41 0
八音盒coding
|
3天前
|
JavaScript Java 测试技术
基于SpringBoot+Vue+uniapp的公司员工工作日志办公系统的详细设计和实现(源码+lw+部署文档+讲解等)
基于SpringBoot+Vue+uniapp的公司员工工作日志办公系统的详细设计和实现(源码+lw+部署文档+讲解等)
八音盒coding
7 1
玉米侠爱吃玉米
|
3天前
|
监控 Unix Shell
实验模拟搭建 elfk 日志分析系统
实验模拟搭建 elfk 日志分析系统
玉米侠爱吃玉米
9 1
玉米侠爱吃玉米
|
3天前
|
存储 编解码 监控
实验模拟 搭建elk 日志分析系统
实验模拟 搭建elk 日志分析系统
玉米侠爱吃玉米
10 0
玉米侠爱吃玉米
|
3天前
|
存储 监控 Java
ELK 企业级日志分析系统 简单介绍
ELK 企业级日志分析系统 简单介绍
玉米侠爱吃玉米
15 0
肥猪肥猪-17824
|
9天前
|
存储 监控 Kubernetes
构建高效稳定的云原生日志监控系统
【5月更文挑战第26天】 随着微服务架构和容器化技术的普及,传统的日志监控方法面临重大挑战。本文将探讨如何构建一个既高效又稳定的云原生日志监控系统,该系统旨在提供实时的日志分析能力,同时保证系统的高可用性和可扩展性。我们将讨论利用现代技术栈如Fluentd、Elasticsearch和Kibana(EFK栈)来搭建日志收集、存储和可视化的解决方案,并深入探讨如何通过容器编排工具如Kubernetes来实现日志服务的自动伸缩和故障恢复。此外,我们还将介绍一些最佳实践,帮助运维团队在保持系统性能的同时,降低资源消耗和运营成本。
肥猪肥猪-17824
17 0

热门文章

最新文章

  • 1
    Flume NG 简介及配置实战
  • 2
    flume java介绍
  • 3
    flume channel monitor实现源码分析
  • 4
    Apache Flume - File通道设计
  • 5
    flume源码学习9-HDFSEventSink实现
  • 6
    flume源码学习2-服务管理实现
  • 7
    flume1.6 centos6.x 安装与配置
  • 8
    08【在线日志分析】之Flume Agent(聚合节点) sink to kafka cluster
  • 9
    【Flume】HDFSSink源码理解
  • 10
    CentOS 7部署flume
  • 1
    [MySQL]事务原理之redo log,undo log
    141
  • 2
    在云效中,如果你看不到错误日志,可能是因为错误日志没有被正确地输出或者存储
    190
  • 3
    Windows环境下面启动jar包,输出的日志出现乱码的解决办法
    170
  • 4
    Flink CDC产品常见问题之sql运行中查看日志任务失败如何解决
    144
  • 5
    全新架构!日志服务 SLS 自研免登录方案发布
    87554
  • 6
    Python使用多线程解析超大日志文件
    98
  • 7
    Loguru:Python中强大的日志库
    145
  • 8
    Python如何在打印日志时隐藏明文密码?
    111
  • 9
    【二十九】springboot整合logback实现日志管理
    161
  • 10
    Hudi Log日志文件格式分析(一)
    103

    • 相关课程

    更多
  • 日志服务SLS实现云产品可观测
  • 日志服务 SLS 可观测数据分析平台介绍
  • 大数据知识图谱系列—基于ELK+Flink日志全观测最佳实践
  • Flume基础应用实战 - 企业全场景解决方案
  • 场景实践-基于阿里云Quick BI 对MOOC网站日志分析
  • 数据采集系统 Flume 快速入门

    • 相关电子书

    更多
  • PostgresChina2018_赖思超_PostgreSQL10_hash索引的WAL日志修改版final
  • Kubernetes下日志实时采集、存储与计算实践
  • 日志数据采集与分析对接

    • 相关实验场景

    更多
  • 通过日志服务实现云资源OSS的安全审计
  • 如何将OSS数据导入至SLS中进行分析
  • 日志服务之使用Nginx模式采集日志
  • 日志服务之数据清洗与入湖
  • 揭秘如何通过日志服务实现个人敏感信息保护
    • 下一篇
    2024年阿里云免费云服务器及学生云服务器申请教程参考