日志数据采集,比较方便常用的就是通过syslog来进行数据采集,syslog可以通过udp协议来进行高效的数据传输。一般来说在工程实施的过程中需要对接对端系统的数据采集源可以通过以下步骤来进行syslog日志接口的调试。主要是验证syslog日志是否能正常送到指定的日志服务器的指定端口,日志服务器的指定端口是否能正常收到对端发过来的日志。
1、检查双方网络是否通畅
网络通畅是所有网络连接的前提条件,可以先通过ping的方式,先确认一下对端数据源是不是可以ping通这边的日志接收服务器地址,看网络是否是通的。
一般来说只到对端能够ping通日志服务器地址就可以了,单向ping通就OK。
如果ping不通,那就要检查日志服务器的网络设置,如是否开启了防火墙,禁ping了。根据网络实际情况调整网络策略,确保网络是通的。
2、检查端口是否通畅
通过数据源服务器telnet一下日志服务器地址和端口,看端口是不是通的。
有很多服务器上可能没有装telnet,也可以用ssh ip 端口 来验证一下。
3、发送简单的报文测试
在对端通过发送udp报文来进行简单的测试
如日志接收服务器地址是172.28.65.32,端口514 则可以通过echo “hello” > /dev/udp/172.28.65.32/514 来发送测试报文
在日志接收服务器用tcpdump收下有没有监听到报文过来。
tcpdump udp port 514 -A -i any
如果有就会有相应的显示
4、进行正式接口对接
如果tcpdump可以收到日志,那就说明syslog的通信是没有问题的,接下来就可以进行具体的syslog的配置的调测了。
