问题标签 [syslog-ng]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
haproxy - haproxy 日志级别
我对 haproxy 中的日志级别有一些疑问。使用 haproxy,在后端有一个数据库。我需要在单独的文件中记录错误,但不明白如何做到这一点。我知道log-separate-errors。也许我需要添加另一个日志文件到syslog-ng.conf?
这是我的配置
这是 syslog-ng
linux - 无法在 syslog 消息中获取 Rsyslog 结构化数据
我正在尝试使用结构化数据记录消息。但它显示结构化数据的空值。我正在使用 rsyslog 8.9.0。有人可以告诉我我需要加载一些模块或修改源以在记录的消息中获取结构数据 SD-ID 吗??
模板:
获取消息格式如下:
python - 将 Docker 作为 syslog-ng 目标运行失败
我有一个由 Vagrant 创建的虚拟机,运行 Ubuntu Trusty 64,并为其分配了一个主机 CPU。在该 VM 中,我有一个运行 Python 3.4.3 的 Docker 映像:
当我执行任意 Python 脚本时:
像这样:
一切都很好,容器运行并且只是坐在那里做的很少。如果我将打印语句添加到 Python 脚本,它会按预期发送到标准输出。
我还在那个 VM 中安装了 syslog-ng,我的意图是使用我的容器化 Python 作为 syslog-ng 目标:
但是当我重新加载配置时,syslog-ng 消耗了大约 20% 的虚拟机 CPU 和 100% 的主机 CPU,并且永远不会创建容器(运行sudo docker ps -a不会产生容器)。运行sudo syslog-ng-ctl stats告诉我它正在尝试执行程序:
我的感觉是,因为 syslog-ng 使用了 20% 的 CPU,但使用了 100% 的主机,它是 I/O 绑定的,并且 VM 正在努力工作以跟上。为此,我尝试在 Python 脚本中使用和刷新标准输入和标准输出,但据我所知,因为它甚至没有创建容器,所以它没有达到脚本的程度。
所以我的下一个想法是一定有一些我没有尝试过的 docker -a、-d、-i和-t标志的组合,但我确信我已经尝试了所有允许的组合,但都无济于事。
我错过了什么?
tcp - 使用 HAProxy 对 TCP 进行负载平衡
我想为 syslog-ng 消息设置负载平衡器,所以假设有几个盒子正在向 HAProxy 盒子的前端接口发送 TCP 514 消息 - 192.168.0.20,并且这些消息传递到一个灰色日志服务器 - 10.0.0.2。
下面最简单的可能配置不起作用。
默认模式 tcp
前端主绑定 192.168.0.20:514 use_backend graylog
后端 graylog 服务器 graylog1 10.0.0.2:514
Tcpdump 显示 HAProxy 正在向 514 上的传入消息发送 RST 标志。我相信我应该看到 HAProxy 使用 netstat 在 514 上侦听?
proxy - 通过代理服务器发送 syslog-ng 事件
大多数应用程序都有使用代理的特定方法,在 syslog-ng 中通过代理发送 syslog 数据的正确方法是什么?
log4j2 - Log4j2 SyslogAppender TCP 到 syslog-ng
我想使用 log4j2 将我的日志消息发送到 syslog 服务器(在我的情况下为 syslog-ng)。我现在有两个问题
如果我停止 syslog 服务并启动我的应用程序,它会说
从那时起,我的应用程序挂起,直到抛出异常并且我的应用程序崩溃。
我想要的是log4j尝试发送日志消息,如果服务器不可用,它应该缓冲它,直到服务器再次可用(这可能吗?,我认为immediateFail=false应该这样做)我的第二个问题。
如果我启动我的应用程序(使用 syslog-ng 可用),然后我在一段时间后停止它并重新启动它。它没有重新连接(编辑:好的,它会在一段时间后,但丢失了很多日志消息)。
这是我的 log42.xml
我对其他解决方案持开放态度,但我想要的是根本不会丢失任何日志消息。迟早所有日志消息都应该在中央站上可用(那是因为我想使用系统日志服务器而不是多个本地文件)
logging - Flume 在另一台服务器上侦听 Syslog 时绑定异常
环境
我有两台 Ubuntu 14.04 服务器,在 Windows 7 机器上的 Oracle 虚拟机中运行,它们可以通过 ping 看到彼此:
- 服务器 ONE 有一个 SysLog-Ng 组件 (IP:192.168.1. 1 ) 监听 Postgresql 数据库
- 服务器2有 Apache Flume (IP:192.168.1.2 )
服务器一有这个 syslog-ng.conf 文件(部分):
(服务器 ONE 正确接收来自 s_src 的消息,正确地将它们保存在 pgsql 日志文件中)
服务器 2 有这个 flume-syslog.conf 文件:
当我启动 Flume 应用程序时:
我得到这个例外:
它是什么原因?谢谢你的期待。
elasticsearch - syslog-ng 为弹性搜索添加插件
我已经安装了 syslog-ng。现在我想不使用logstash直接将数据写入弹性搜索。
在 syslog-ng 中有一个用于弹性搜索的附加组件,但我不知道如何安装它。请让我知道,如果有人以前这样做过或对此有任何想法。
谢谢
syslog - rsyslog 中的结构化数据 SD-ID 和 SD-PARAMS 是什么?
我们在 rsyslog 中有结构化数据 SD-ID 和 SD-PARAMS 参数。我没有从这些参数取值的地方了解它是如何工作的。有人可以解释一下这些东西是什么吗?
log4j2 - log42j 和 syslog-ng 输出格式
我的 syslog-ng 配置是:
我的 log4j2.xml 是
我的输出 syslog-ng 输出是:
如您所见,默认情况下,这种格式的时间戳
主机名也被打印出来。如何影响输出?
是否还有机会访问 syslog-ng.conf 中的 log4j LoggerFields?
我想要一个像这样的输出