=Start=
缘由:
最近因为工作需要研究了一下rsyslog,主要是把官网的文档看了一遍(毕业了之后好久都没有碰英语了,发现好多之前认识的单词现在已经只能靠翻译软件才能了解其实际意义……囧)。在学习的过程中,看到的比较好的中文资料很少,只有[rsyslog研究]这一篇文章讲的比较好,但是他使用的rsyslog版本为:7.2.5,我用的是当时官网上最新的 8.23.0 这个版本。再加上现在RSYSLOG官网的文档结构感觉已经比较完善了(也有不少值得吐槽的地方,这个等以后慢慢说),所以借着有道翻译把感兴趣的几篇文档都自己翻译了一下,同时记录在此,方便有需要的人参考。
正文:
参考解答:
1.什么是rsyslog?
rsyslog(超快日志处理系统)可以认为是一个增强版的syslog。
rsyslog的数据流如下:
2.rsyslog有哪些特点?
- 高性能
- 安全
- 模块化设计
- 多输入输出支持(参见图片)
- 强大的过滤能力
- 输出格式灵活可配置
3.我们可以用到rsyslog的哪些功能?
- 用TLS加密syslog流量以进行安全传输 #非常细致
- 用TLS加密使用RELP协议的syslog流量 #比较粗略
- 在RELP协议上使用TLS加密 #比较细致
- 用Kibana和SPM监控rsyslog的运行指标
- 用Rulesets和Queues将rsyslog的运行指标发送给ElasticSearch
- 用rsyslog解析Apache日志并转发至ElasticSearch进行展示分析
- 常见功能指南
4.其它的一些常见问题
5.可能存在的一些问题
为什么说rsyslog是可靠的?
- http://www.rsyslog.com/doc/v8-stable/whitepapers/reliable_logging.html
- http://blog.gerhards.net/2008/04/on-unreliability-of-plain-tcp-syslog.html
rsyslog对超长日志是怎么处理的?
- 待实际测试
=END=
《 “Rsyslog学习” 》 有 7 条评论
使用Rsyslog来收集常用日志
http://www.elain.org/2016/02/01/%E4%BD%BF%E7%94%A8rsyslog%E6%9D%A5%E6%94%B6%E9%9B%86%E5%B8%B8%E7%94%A8%E6%97%A5%E5%BF%97/
ELK实战一:架构的选择
http://www.elain.org/2016/02/15/ELK%E5%AE%9E%E6%88%98%E4%B8%80:%E6%9E%B6%E6%9E%84%E7%9A%84%E9%80%89%E6%8B%A9/
ELK实战二:日志收集利器rsyslog
http://www.elain.org/2016/04/26/ELK%E5%AE%9E%E6%88%98%E4%BA%8C%EF%BC%9A%E6%97%A5%E5%BF%97%E6%94%B6%E9%9B%86%E5%88%A9%E5%99%A8rsyslog/
EFK日志收集丢失率测试报告
http://www.elain.org/2015/12/17/EFK%E6%97%A5%E5%BF%97%E6%94%B6%E9%9B%86%E4%B8%A2%E5%A4%B1%E7%8E%87%E6%B5%8B%E8%AF%95%E6%8A%A5%E5%91%8A/
利用Rsyslog隐藏系统后门
http://www.freebuf.com/articles/system/138391.html
rsyslog 队列配置
http://blog.clanzx.net/2014/04/09/rsyslog-queue.html
rsyslog 配置简介
http://blog.clanzx.net/2013/12/31/rsyslog.html
http://www.rsyslog.com/doc/v8-stable/index.html
https://wiki.gentoo.org/wiki/Rsyslog
https://linux.cn/article-4835-1.html
日志采集中的关键技术分析
http://jm.taobao.org/2018/06/13/%E6%97%A5%E5%BF%97%E9%87%87%E9%9B%86%E4%B8%AD%E7%9A%84%E5%85%B3%E9%94%AE%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/
`
1. 概述
2. 业界现状
3. 从头开始写一个日志采集Agent
4. 如何发现一个文件?
5. 点位文件高可用
6. 如何识别一个文件?
7. 如何知道文件内容更新了?
8. 如何安全的释放文件句柄?
9. 总结
10. 参考文献
`
日志汇集系统搭建
https://blog.viakiba.cn/2018/07/15/%E6%97%A5%E5%BF%97%E6%B1%87%E9%9B%86%E6%90%AD%E5%BB%BA/
`
背景
需求
环境搭建
lszrz 安装
screen安装
supervisor安装
mogondb
下载与解压
启用
参考
elasticsearch
安装
配置
elasticsearch.yml
jvm.options
运行
trouble shoting
kibana
安装
配置
启动
访问
Kafka
安装
配置
zookeeper
Kafka
启动
zookeeper
Kafka
验证
filebeta
安装
配置
启动
验证
logstash
安装
配置
启动
参考
`
kibana如何制作出好看酷炫的图表?
https://blog.5udou.cn/blog/kibanaRu-He-Zhi-Zuo-Chu-Hao-Kan-Ku-Xuan-De-Tu-Biao-98
使用Rsyslog来收集常用日志
http://www.elain.org/2016/02/01/%E4%BD%BF%E7%94%A8rsyslog%E6%9D%A5%E6%94%B6%E9%9B%86%E5%B8%B8%E7%94%A8%E6%97%A5%E5%BF%97/
ELK实战二:日志收集利器rsyslog
http://www.elain.org/2016/04/26/ELK%E5%AE%9E%E6%88%98%E4%BA%8C%EF%BC%9A%E6%97%A5%E5%BF%97%E6%94%B6%E9%9B%86%E5%88%A9%E5%99%A8rsyslog/
https://www.rsyslog.com/doc/v8-stable/configuration/conf_formats.html