rsyslog相关内容

Kafka Producer 配置重试策略

Kafka Producer 配置的哪些参数需要更改,以便生产者应该:1)重试n次2) n间隔后用于相同的消息,以防代理宕机. 我需要处理与此相关的情况:https://github.com/rsyslog/rsyslog/issues/1052 解决方案 您可以将“重试"设置为 n(次数).但这还不够,您还需要研究其他配置,这些配置也可能因此受到影响或使其无效. 1) 如果您 ..
发布时间:2021-11-12 02:36:38 Python

使 tcpflood 抛出错误

我正在关注此链接(http://www.rsyslog.com/how-to-use-tcpflood/ ) 将消息发送到 rsyslog. 我已经克隆了 rsyslog 的 git 存储库 https://github.com/rsyslog/rsyslog.git 点击链接http://www.rsyslog.com/how-to-use-tcpflood/ ,我在执行“make ..
发布时间:2021-09-06 18:55:23 其他开发

rsyslog 模板 - 在正则表达式中解析失败

我正在尝试在 rsyslog 服务器中构建来自我的 D-Link DAP-2310 的日志.它有一个非标准的日志格式,我的想法是用 rsyslog 模板中的正则表达式来修复它.当我用 rsyslogd -N1 解析 rsyslog.conf 时,结果真的很令人沮丧. msg 数据项看起来像 AA:BB:CC:DD:EE] [app-name] 日志消息第一部分是mac地址,其中第一部分“[0 ..
发布时间:2021-07-06 20:41:32 其他开发

PCRE 到 POSIX 的帮助

我需要提取这些系统日志条目的配置文件. May 11 09:35:59 server-0548 ea_appserver: env=ACPT profile=product_api java[31185]: 2017-05-11 09:35:59,210 server-0548 org.hibernate.internal.SessionFactoryImpl ServerService线程 ..
发布时间:2021-07-06 20:39:53 其他开发

Kafka Producer配置重试策略

需要更改Kafka Producer配置的哪些参数,以便生产者应:1)重试n次2)在n个间隔之后如果代理关闭,则显示相同的消息. 我需要处理与此有关的情况: https://github.com/rsyslog/rsyslog/issues/1052 解决方案 您可以将"重试"设置为n(次数).但这还不够,您还需要研究其他配置,否则可能会因此而受到影响或使配置无效. 1)如果生 ..
发布时间:2021-04-24 18:37:20 Python

Linux配置文件名称和数字

我只是想知道为什么有些工具的默认配置文件的名称中带有数字。 例如: 50-default.conf (用于rsyslog)。 此数字的原因是什么?什么意思? 解决方案 这些数字用于配置文件的排序和优先级。即如果 10-smth.conf 和 20-smth.conf 中存在相同的参数配置,则后者将首先覆盖一个。 ..
发布时间:2020-10-08 02:22:57 服务器开发

NXlog在发送到Papertrail时会忽略多行tomcat堆栈跟踪

我能够从rsyslog(v-8.13.0)到一个普通的nxlog服务器获取stacktrace [exceptions],该服务器将日志发送到papertrail服务器.但是nxlog服务器会忽略这些多行日志以进行纸质跟踪.我知道nxlog中有一个模块(xm_multiline)可以对此进行解析,但不确定如何将其与我当前的nxlog配置文件集成: ###################### ..
发布时间:2020-07-24 21:09:22 其他开发

如何从客户端验证rsyslog与服务器的TCP通信?

我想知道我登录的所有服务器是否都正确接收了TCP消息并进行了答复.我不想在服务器端实现任何其他功能,只想监视客户端计算机中的所有内容. 我希望能够使用其协议和端口执行类似ping测试的操作,但对rsyslog环境有效. 我也知道有一个“调试"文件,但我认为它很难实际调试. 解决方案 impstats 可以为您提供计数器,以统计发送的邮件数量,可以发送的邮件数量,失败的邮件数量等 ..
发布时间:2020-07-19 21:36:29 其他开发

与系统日志消息格式混淆

我对syslog消息格式有些困惑.我必须编写一个解析syslog消息的程序.当我阅读syslog-ng实例中的内容时,会收到类似以下的消息: Jan 12 06:30:00 1.2.3.4 apache_server: 1.2.3.4 - - [12/Jan/2011:06:29:59 +0100] "GET /foo/bar.html HTTP/1.1" 301 96 "-" "Mozil ..
发布时间:2020-07-10 19:14:03 其他开发

如何根据级别(syslog严重性/优先级)在Graylog中查找消息

我要将数据从Drupal存储到syslog中再存储到Graylog中.我想根据邮件的严重性(Graylog所称的级别)查找所有邮件. 这是一些显示“级别"字段的消息的屏幕截图.这些都是碰巧的,但是我输入的搜索是在消息字段中而不是在“级别"字段中找到单词"Notice". 解决方案 由于Drupal日志正在通过系统日志(并且Drupal的看门狗严重性与因此,请使用搜索“级别:5"来查找 ..
发布时间:2020-06-17 19:09:35 其他开发

需要通过rsyslog omprog将收到的随机UDP消息解析为python文件

我正在设置一个Python脚本,该脚本将解析通过UDP从另一台服务器接收的输入.由于可以随机接收消息或消息数,因此我尝试使用rsyslog omprog来解析输入.但是,我无法使用UDP读取消息,也无法使用omprog 将作为参数接收的输入发送给python. 从特定服务器接收syslog消息将存储在/var/log/pcrf_notification.log中,因此,我将rsyslog.co ..
发布时间:2020-05-03 08:46:14 Python

Rsyslog v5日志远程到mysql

我正在尝试将远程事件记录到位于中央rsyslog服务器(v5.10.1-0.7.49-这是SLES11sp3中的默认版本)的mysql数据库中.我已经尝试登录到文件,并且可以正常工作: :fromhost-ip, isequal, "147.110.250.217" /var/log/remotefile & ~ 但是当我尝试将其更改为mysql db时,它会失败并出现语法错误: ..
发布时间:2020-05-03 08:44:25 其他开发

rsyslog性能优化

如何设置 rsyslog 以获得最佳性能? 我们可以允许丢失服务器崩溃一些项目或只是失去了. 我们将日志保存到MySQL数据库. 我们希望能够每秒至少处理100次日志写入,并且延迟为0.001-0.005秒. 我们正在从PHP应用程序编写日志. 感谢您的帮助. 解决方案 我们刚刚使用MongoDB作为数据库进行了类似的练习,所以我将在文档中记录我们所做的事情,希望对您有所 ..
发布时间:2020-05-03 08:27:32 PHP

syslog中的多行日志记录

因此,我已将Python应用程序配置为使用Python的SysLogHandler登录到syslog,并且一切正常.多行处理除外.并不是我需要非常严重地发出多行日志记录(我做了一点),但是我需要能够读取Python的异常.我正在将Ubuntu与rsyslog 4.2.0一起使用.这就是我得到的: Mar 28 20:11:59 telemachos root: ERROR 'EXCEPTIO ..
发布时间:2020-05-03 07:49:07 Python

带有log4j2.properties文件的Syslog的LoggerFields

有一些log4j2 syslog示例,用于使用键,值为xml添加优先级,但是对于log4j.properties文件,我们无法为值添加=符号,我也没有任何示例来设置LoggerFields以设置优先级带有RFS5454格式. 这是关闭的 Syslog的LoggerFields(输出日志优先级)和堆栈跟踪) 以下各项均不适用于LoggerField: appender.sumo_s ..
发布时间:2020-05-03 06:59:42 其他开发

%HOSTNAME%的值是“未知",在rsyslog中

要点 rsyslog在哪里获得%HOSTNAME%的值? 为什么由Tomcat服务的应用程序具有正确的%HOSTNAME%,但是具有相同配置的控制台应用程序的主机名却“未知"? 我们在EC2实例上使用rsyslog,并且试图将日志发送到loggly.如果我tail -f日志消息,则可以看到默认格式的日志,包括日期,主机名,标记和消息. 如果使用logger "message", ..
发布时间:2020-05-03 06:51:14 Java开发