备案控制台

开发者社区阿里云MVP 文章正文

使用rsyslog采集客户端日志

2019-10-25 601

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

日志服务 SLS，月写入数据量 50GB 1个月

简介： rsyslog可以作为ELK最前端的日志收集，系统自带且性能较好

一、采集（使用rsyslog）

客户端使用rsyslog8.19.0做的收集，直接centos安装rpm包，安装详细见：

http://www.rsyslog.com/rhelcentos-rpms/

将yum源配置好后：

1、yum install rsyslog -y
2、yum install rsyslog-kafka -y

二、配置文件示例

module(load="imfile")
module(load="omkafka")
$PreserveFQDN on
main_queue(
queue.workerthreads="10" # threads to work on the queue
queue.dequeueBatchSize="1000" # max number of messages to process at once
queue.size="50000" # max queue size
)

tomcat

$template api-tomcat,"%hostname% ◊ %msg%"
ruleset(name="api-tomcat") {
action(
broker=["1.1.1.1:9092,1.1.1.2:9092,1.1.1.3:9092"]
type="omkafka"
topic="api-tomcat"
template="api-tomcat"
partitions.auto="on"
)
}
input(type="imfile"
File="/www/webcode/api/logs/info.log"
Tag="m.w"
ruleset="api-tomcat"
startmsg.regex="^[[:digit:]]{4}-[[:digit:]]{2}-[[:digit:]]{2}"
escapeLF="on"
freshStartTail="on" #start tailf
reopenOnTruncate="on" #Truncate reopen
)

三、测试

添加 kafka配置vhosts

rsyslogd -f api-tomcat.conf -dn

文章标签：

日志服务

云消息队列 Kafka 版

关键词：

日志服务采集

日志服务客户端

采集日志服务

日志服务rsyslog

相关实践学习

日志服务之使用Nginx模式采集日志

本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。

gy816

目录

相关文章

阿里云开发者

|

28天前

|

监控测试技术开发者

一行代码改进：Logtail的多行日志采集性能提升7倍的奥秘

一个有趣的现象引起了作者的注意：当启用行首正则表达式处理多行日志时，采集性能出现下降。究竟是什么因素导致了这种现象？本文将探索Logtail多行日志采集性能提升的秘密。

阿里云开发者

109 23 23

liuyunshengsir

|

30天前

|

监控应用服务中间件定位技术

要统计Nginx的客户端IP，可以通过分析Nginx的访问日志文件来实现

要统计Nginx的客户端IP，可以通过分析Nginx的访问日志文件来实现

liuyunshengsir

78 3 3

武子康

|

3月前

|

存储数据采集分布式计算

Hadoop-17 Flume 介绍与环境配置实机云服务器测试分布式日志信息收集海量数据实时采集引擎 Source Channel Sink 串行复制负载均衡

Hadoop-17 Flume 介绍与环境配置实机云服务器测试分布式日志信息收集海量数据实时采集引擎 Source Channel Sink 串行复制负载均衡

武子康

60 1 1

阿里云开发者

|

4月前

|

Kubernetes API Docker

跟着iLogtail学习容器运行时与K8s下日志采集方案

iLogtail 作为开源可观测数据采集器，对 Kubernetes 环境下日志采集有着非常好的支持，本文跟随 iLogtail 的脚步，了解容器运行时与 K8s 下日志数据采集原理。

阿里云开发者

148 7 8

路边两盏灯

|

5月前

|

网络安全

【Azure Service Bus】启用诊断日志来获取客户端访问Azure Service Bus的IP地址 [2024-03-26 实验结果失败]

【Azure Service Bus】启用诊断日志来获取客户端访问Azure Service Bus的IP地址 [2024-03-26 实验结果失败]

路边两盏灯

48 0 0

游客mldfis24krfue

|

5月前

|

存储 Kubernetes Java

在k8S中，容器内日志是怎么采集的？

在k8S中，容器内日志是怎么采集的？

游客mldfis24krfue

302 0 0

嘟嘟嘟嘟嘟嘟

|

5月前

|

数据采集监控 Kubernetes

Job类日志采集问题之iLogtail以减小容器发现和开始采集的延时如何优化

Job类日志采集问题之iLogtail以减小容器发现和开始采集的延时如何优化

嘟嘟嘟嘟嘟嘟

45 0 0

嘟嘟嘟嘟嘟嘟

|

5月前

|

数据采集 Kubernetes Java

Job类日志采集问题之在日志中添加容器的元信息标签，如何操作

Job类日志采集问题之在日志中添加容器的元信息标签，如何操作

嘟嘟嘟嘟嘟嘟

30 0 0

嘟嘟嘟嘟嘟嘟

|

5月前

|

存储容器

Job类日志采集问题之DaemonSet采集方式的参数以减小采集延时如何调整

Job类日志采集问题之DaemonSet采集方式的参数以减小采集延时如何调整

嘟嘟嘟嘟嘟嘟

25 0 0

嘟嘟嘟嘟嘟嘟

|

5月前

|

容器

Job类日志采集问题之ECI产品采集方式对于弹性扩缩容是如何支持的

Job类日志采集问题之ECI产品采集方式对于弹性扩缩容是如何支持的

嘟嘟嘟嘟嘟嘟

35 0 0

阿里云MVP

热门文章

最新文章

一行代码都不改，Golang 应用链路指标日志全知道

阿里云DTS踩坑经验分享系列｜SLS同步至ClickHouse集群

一行代码改进：Logtail的多行日志采集性能提升7倍的奥秘

写了BUG还想跑——闲鱼异常日志问题自动追踪-定位-分发机制

Python脚本：自动化下载视频的日志记录

MySQL进阶突击系列(02)一条更新SQL执行过程 | 讲透undoLog、redoLog、binLog日志三宝

云上数据安全保护：敏感日志扫描与脱敏实践详解

【赵渝强老师】PostgreSQL的服务器日志文件

3D-Speaker：阿里通义开源的多模态说话人识别项目，支持说话人识别、语种识别、多模态识别、说话人重叠检测和日志记录

要统计Nginx的客户端IP，可以通过分析Nginx的访问日志文件来实现

mongoDB查看数据的插入日志

修改开发板内核启动日志输出级别

【MongoDB 专栏】MongoDB 的日志管理与分析

编程日志01:个人网站更新用户头像

编程日记02：个人站优化数据库和日志

oracle11g SAP测试机归档日志暴增排查（二）

oracle11g SAP测试机归档日志暴增排查（一）

log4j:WARN Please initialize the log4j system prop

LabVIEW崩溃后所产生的错误日志文件的位置

关于日志的清理

相关课程

更多

基于MongoDB构建实时日志分析平台

日志服务SLS实现云产品可观测

日志服务 SLS 可观测数据分析平台介绍

大数据知识图谱系列—基于ELK+Flink日志全观测最佳实践

场景实践-基于阿里云Quick BI 对MOOC网站日志分析

相关电子书

更多

PostgresChina2018_赖思超_PostgreSQL10_hash索引的WAL日志修改版final

Kubernetes下日志实时采集、存储与计算实践

日志数据采集与分析对接

相关实验场景

更多

使用CloudLens管理SLS日志采集

使用CloudLens采集PolarDB日志并进行审计分析

使用CloudLens采集RDS日志并进行审计分析

使用日志服务SLS进行OSS可观测分析

多账号体系下使用日志服务中心化的管理日志

日志服务之告警接入与管理

下一篇

阿里云无影云电脑免费试用，最长可试用3个月