- 博客(10)
- 收藏
- 关注
RSS订阅原创 容器 通信 一步一步解析
一、当启动了一个容器,会发现宿主机也多了一个网卡 ,进入容器,就能看到容器的网卡ID是15 。这就是对应上了。veth-pair 虚拟网卡对:两者之间存在着虚拟链路。特性:一端连接着协议栈,一端连接着彼此,数据从一端出,从另一端进。二、2个容器,会怎么通信呢 ?场景分为同服务器,与不同服务器。。先说同服务器的,另一个就差不多了容器是有自己独立的network namespace网络命名空间,进行模拟如下:#添加1对虚拟网卡 : ip link add veth-1 typ...
2021-01-30 17:24:34
329
原创 iftop 查看指定端口流量 (真,2021-03)
那些满大街的参数用法,就不写了。。我想要看指定端口的流量,找了好多好多工具,就是没有。某次在用iftop的时候,瞎按到。。发现一个可以将就查看的方法iftop 进入界面,先按小写的t , p , 来往的数据合并成一行(t),显示来往双方端口号(p)再让左边的机器名与端口号服务名,,解析一下 按大小写n屏蔽中间的IP,端口号,这样会让左边的端口号去重。按大小写D或许,不够好,但有时是可以将就将就的。如果这么多个端口号,都看不到你想看的那个端口,证明你想看的端口,实在没啥..
2021-01-28 18:12:12
6054
原创 logstash gsub替换\n 回车。 实现在Kibana的真换行,而不是显示\n
网上那些 替换 \n 为这个那个的。就是做不出真的换行。太low 了。input{file {path => "/tmp/1.log"codec => multiline {pattern => "^#"negate => truewhat => "previous"}}}filter {mutate { gsub => [ "message", "\\n", "\n\r" ] }}output{stdout { codec => ru
2021-01-28 18:10:34
1690
原创 rsyslog 入门 第六篇 关于多行 \n 问题
input 中设置了 startmsg.regex= 参数。那么rsyslog 将会把匹配规则的多行数据,以\n作为各行之间的间隔,发送出去。下图是rsyslog的配置,被读取的文本内容,以及发送出去时通过tcpdump抓包的包内容:在logstash接收到后,显示是这样的。下图:logstash配置只有配置个tcp接收端口跟stdout终端回显也就是说,logstash 写入es , 通过kibana 展现出来,就是\n 这样的字眼给你看。这不是我想要的...
2021-01-28 18:10:06
846
原创 rsyslog 入门 第五篇 out put elasticsearch
每个人的场景,都各有不同。比如,你的全部日志一天大就10G以内的原始文本。既然是日志,那就不是非常重要了。但是却很有必需进行查看。那么单节点就是最好的选择。比如,阿里云的8C16G,可以处理20G一天的日志文本。或更多一些,当然单个高效云盘IO不够,磁盘用SSD太贵,可以用四个高效云盘,LVM做阵列。空间IO都有了。16G内存,还要跑kibana,logstash来格式化日志。这时,想要节省点内存,可以把logstash 去掉。rsyslog 直接写es都单节点了,es的副本也设置0。直接写es,
2021-01-28 18:08:56
542
原创 rsyslog 入门 第四篇 out put redis : hiredis
输出到redishttp://www.rsyslog.com/plugins/#官网的插件列表,可以看到hiredis,但是是不能点击的。都好久好久好久了。。。。并不推荐使用redis 。 redis 吃的是内存空间,给多点吧浪费。少点吧,哪天es故障了。你redis 能挡几分钟几小时日志量?kafka速度也不慢,主要吃硬盘。硬盘大,挡个一二天都可以。module(load="omhiredis")ruleset(name="nginx") {action(na...
2021-01-28 18:06:44
540
1
原创 rsyslog 入门 第三篇 omkafka
rsyslog 这种神器,当然是各种姿势都支持。。。kafka 必需可以template 跟 input , 是一样的,可以参考上一篇。主要是ruleset。module(load="omkafka")ruleset(name="nginx") {action (queue.workerthreads="1" #队列的工作线程。type="omkafka"failedMsgFile="omkafka-failed.data" ##8.28版本 或...
2021-01-28 16:40:08
1232
原创 rsyslog 入门 第二篇 imfile omfile
# vi /etc/rsyslog.d/test.conf module(load="imfile") module(load="omfile")#使用到什么模块,加载template(name="ThisIsTemplateName" type="string" string="/tmp/custom_filename_%$year%-%$month%-%$day%.log")#定义一个模板。首先是模板名字。模板的类型2种:1是字符型string,2是列表型list 。 最后是omfil...
2021-01-28 16:39:50
4039
原创 rsyslog 入门 第一篇
本系列,使用学习场景,是基于elk的采集端。。就是只是采集文本后,rsyslog怎么处理的各种常用姿势。。。有些抄了其他前辈的。自己整理了下。。。官方网站:www.rsyslog.comcentos六七架构就是 rsyslog --tcp方式--> logstash -->es ,或者, rsyslog --->redis,kafka -->logstash --> es--------------------------------...
2021-01-28 16:38:11
781
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人