- 动态与公告
- 新手指引
- 产品简介
- 购买指南
- 快速入门
- 操作指南
- 最佳实践
- 开发者指南
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Topic Management APIs
- Log Set Management APIs
- Index APIs
- Topic Partition APIs
- Machine Group APIs
- Collection Configuration APIs
- Log APIs
- Metric APIs
- Alarm Policy APIs
- Data Processing APIs
- Kafka Protocol Consumption APIs
- CKafka Shipping Task APIs
- Kafka Data Subscription APIs
- COS Shipping Task APIs
- SCF Delivery Task APIs
- Scheduled SQL Analysis APIs
- COS Data Import Task APIs
- Data Types
- Error Codes
- 常见问题
- 服务等级协议
- CLS 政策
- 联系我们
- 词汇表
- 动态与公告
- 新手指引
- 产品简介
- 购买指南
- 快速入门
- 操作指南
- 最佳实践
- 开发者指南
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Topic Management APIs
- Log Set Management APIs
- Index APIs
- Topic Partition APIs
- Machine Group APIs
- Collection Configuration APIs
- Log APIs
- Metric APIs
- Alarm Policy APIs
- Data Processing APIs
- Kafka Protocol Consumption APIs
- CKafka Shipping Task APIs
- Kafka Data Subscription APIs
- COS Shipping Task APIs
- SCF Delivery Task APIs
- Scheduled SQL Analysis APIs
- COS Data Import Task APIs
- Data Types
- Error Codes
- 常见问题
- 服务等级协议
- CLS 政策
- 联系我们
- 词汇表
使用场景
Syslog常被称为系统日志或系统记录,是一种用来在因特网协定的中传递记录档讯息的标准。网络中的路由器、交换机、防火墙、Unix/Linux 服务器等众多设备都支持它。syslog监控和管理对于每个组织来说都很重要,可以减少系统停机时间、提高网络性能并加强企业的安全策略。
使用前提
已部署好 rsyslog。
开通腾讯云日志服务。
在 rsyslog 目标 IP 的机器上已安装好 Loglistener 3.0.1.0 及以上版本。
当前控制台配置需要开白处理,请 提交工单 联系 CLS 处理。
利用 rsyslog/etc/rsyslog.conf 配置开启 udp/tcp 开启转发:
说明:
操作流程
配置 rsyslog 转发
在 syslog 所在的服务器上修改 rsyslog 的配置文件 /etc/rsyslog.conf,在配置文件的最后添加一行转发规则。添加转发规则后,rsyslog 会将 syslog 转发至指定IP地址和端口上。如果通过当前服务器采集本机 syslog,配置转发地址为127.0.0.1,端口为任意非知名的空闲端口。
如果通过其他服务器采集本机 syslog,配置转发地址为其他服务器的公网 IP,端口为任意非知名的空闲端口。
*.* @@127.0.0.1:1000
执行以下命令重启rsyslog,使日志转发规则生效。
sudo service rsyslog restart
进入 CLS 控制台配置 syslog 采集规则
步骤 1 :选择日志主题
如果您想选择新的日志主题,可执行如下操作:登录 日志服务控制台。
在左侧导航栏中,单击概览,进入概览页面。
在其他日志栏下,找到syslog 采集,单击立即接入。
在创建日志主题页面,根据实际需求,输入日志主题名称,配置日志保存时间等信息,单击下一步。
如果您想选择现有的日志主题,可执行如下操作:登录 日志服务控制台。
在左侧导航栏中,单击日志主题,选择需要投递的日志主题,进入日志主题管理页面。
选择采集配置页签,在 Loglistener采集配置栏下单击新增。
步骤 2 :机器组配置
步骤 3 : syslog 采集配置
在 syslog 采集配置页面,依次配置如下信息:
配置项 | 类型 | 说明 |
采集规则名称 | 输入框 | 输入本条采集规则的名称 |
网络类型 | 单选框 | 指定syslog的传输协议,UDP/TCP |
解析协议 | 单选框 | 指定解析日志所使用的协议,默认为空,表示不解析。其中:rfc3164:指定使用RFC3164协议解析日志。rfc5424:指定使用RFC5424协议解析日志。auto:自动选择合适的解析协议。 |
输出源 | 输入框 | 指定loglistener监听的协议、地址和端口.格式为[tcp/udp]://[ip]:[port]。不配置时,默认为 tcp://127.0.0.1:10000。 |
解析失败上传 | 开关 | 指定解析失败后的操作,打开时表示如果解析失败,按照输入的key返回日志全文。配置为false ,表示解析失败时丢弃日志。 |
解析失败日志的键名称(Key) | 输入框 | 指定解析失败的 key 名 |
步骤 4 :索引配置
1. 在索引配置页面,配置如下信息:
索引状态:确认是否开启。
全文索引:确认是否需要设置大小写敏感。全文分词符:默认为"@&()='",;:<>[]{}/ \\n\\t\\r",确认是否需要修改。
是否包含中文:确认是否开启。
键值索引:默认关闭,您可根据 key 名按需进行字段类型、分词符以及是否开启统计分析的配置。若您需要开启键值索引,可打开开关。
注意:
检索必须开启索引配置,否则无法检索。
索引规则编辑后仅对新写入的日志生效,已有数据不会更新。
2. 单击提交,完成导入配置。
查看 syslog 日志
当前日志主题下配置完成 syslog 采集后,单击检索,进入检索分析页面查看 syslog。
字段 | 说明 |
HOSTNAME | 主机名,如果日志中未提供则获取当前主机名。 |
program | 协议中的 tag 字段。 |
priority | 协议中的 priority 字段。 |
facility | 协议中的 facility 字段。 |
severity | 协议中的 severity 字段。 |
timestamp | 日志对应的时间戳。 |
content | 日志内容,如果解析失败的话,此字段包含未解析日志的所有内容。 |
SOURCE | 当前主机的 IP 地址。 |
client_ip | 传输日志的客户端 IP 地址。 |
是
否
本页内容是否解决了您的问题?