记录java使用rsyslog的一次实验

最新推荐文章于 2024-02-26 16:15:01 发布
原创 最新推荐文章于 2024-02-26 16:15:01 发布 · 1.8k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #开发语言

详情

rsyslog的基本架构图如下。

 

这个实验的需求是测试两台服务器之间,使用rsyslog进行日志传输的性能。

rsyslog网上的资料非常少,使用java进行rsyslog收发的资料就更少了。

java是有一个jar包可以进行rsyslog编程的,在pom中引入如下坐标

    <!-- https://mvnrepository.com/artifact/org.syslog4j/syslog4j -->
        <dependency>
            <groupId>org.graylog2</groupId>
            <artifactId>syslog4j</artifactId>
            <version>0.9.60</version>
        </dependency>

我们使用这个jar包可以搭建syslog服务器和客户端,其中服务器是用来接收日志的,客户端是用来发送日志的,核心的代码有一下三个

客户端

public class ClientClass implements Runnable{

    //控制循环结束的
    private boolean flag = true;
    private static ClientClass ClientClass = null;

    private String host;
    private int port;

    // 用来记录发送数量
    public static int num = 0;
    // 记录开始时间
    private static Long starttime = null;

    public static long getspeed(){
        if(starttime == null){
            return 0L;
        }
        long endtime = System.currentTimeMillis();
        if((endtime-starttime)/1000==0){
            return 0L;
        }
        long speed = num / ((endtime-starttime)/1000);
        return speed;
    }



    private static SyslogIF syslogIF;

    private ClientClass (String host, int port) {
        this.host = host;
        this.port = port;
    }

    private ClientClass(){

    }


    public static synchronized ClientClass getClient(String host, int port)
    {
        if(ClientClass == null) {
            ClientClass = new ClientClass(host, port);
        }
        return ClientClass ;
    }
    @Override
    public void run() {
        starttime = System.currentTimeMillis();
        try {
            //初始化标识位
            flag = true;
            //获取syslog的操作类,使用udp协议。syslog支持"udp", "tcp", "unix_syslog", "unix_socket"协议
            SyslogIF syslog = Syslog.getInstance("tcp");
            //设置syslog服务器端地址   地址为之前你服务器的地址
            syslog.getConfig().setHost(host);
            //设置syslog接收端口,默认514
            syslog.getConfig().setPort(port);
            //拼接syslog日志

            System.out.println("+++++++++++++start++++++++++++");
            while(flag) {
                // 等级为debug
                // 这句话就是发送数据
                String str = "[" + num + "]->" + "operator Protocol "+ Thread.currentThread().getName();
                syslog.log(SyslogConstants.LEVEL_DEBUG, URLDecoder.decode(str,"utf-8"));
                num++;
                // 给程序缓冲时间,没有缓冲时间接受不到数据
                //Thread.sleep(100);
            }
            //System.out.println(Thread.currentThread().getName()+" end");
        } catch (Exception e) {
            System.err.println("出错了");
            e.printStackTrace();
        }
    }
    public void shutdown() {
        try {
            //线程停止
            Thread.sleep(2000);
            //改变标识位
            flag = false;
        } catch (InterruptedException e) {
            e.printStackTrace();
        }
    }


}

服务器

服务器分为服务器的代码和处理器的代码

   public class SyslogServerEventHandler implements SyslogServerSessionEventHandlerIF {
    private String syslog ;



    // 记录接收的数量
    public int num = 0;

    //重写event方法
    public void event(Object session, SyslogServerIF syslogServer, SocketAddress socketAddress, SyslogServerEventIF event) {
        //判断传输时间是否存在,不存在将现在的时间设置为传输时间
        String date = (event.getDate() == null ? new Date() : event.getDate()).toString();
        //将解析日志的生成端,<<3是要该数左移动三位计算
        String facility = SyslogUtility.getFacilityString(event.getFacility()<<3);
        //讲解析日志的级别,级别越大越低
        String level = SyslogUtility.getLevelString(event.getLevel());
        //获取当前的源设备IP
        String sourceIP = getIPAddress(socketAddress.toString());
        //获取到信息主体
        String msg = event.getMessage();
        // 放入信息
        // 这里就是接收到的所有消息
        // ######################
        setSyslog("这是一条记录 {" + facility + "} " + date + " " + level + " " + event.getMessage()+ " " +sourceIP );
        // ######################
        num++;


        try {
            // 生成一个实体类保存日志
            LogEntity logEntity = new LogEntity();
            logEntity.setUidrecordid(IdUtil.randomUUID());
            logEntity.setContent(getSyslog());
            Date date1 = new Date();
            SimpleDateFormat formatter = new SimpleDateFormat("dd-MM-yyyy HH:mm:ss");
            logEntity.setDttime(formatter.format(date1));
            GetList.addLogEntityList(logEntity);

        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }


        /*
        try {
            //打印信息
            // 这里是对于消息的处理
            System.out.println(getSyslog());
        } catch (UnsupportedEncodingException e) {
            System.err.println("UnsupportedEncodingException");
        }
        */
    }
    public String getSyslog() throws UnsupportedEncodingException {
        return new String(sysl
最低0.47元/天 解锁文章
一次切割日志引发的事故
07-29 704
小小的日志文件有如此大的学问,目前很多应用程序写的比较健壮,能够判断出当前日志被删除,改写。程序运行中能够在创建丢失的日志文件,当日志被其他程序改写后,能够夺回写入权。但这样的程序会影响程序并发性能,鱼和熊掌不能兼得。看了这篇文章我想你应该对日志有了全面了解,也会在接下来的工作中谨慎处理日志
mysql一主多从以及使用springboot aop进行读写分离的搭建的正确姿式
打造全国最全的AI Agent开发知识领域的博客
06-03 3139
介绍 这是一篇高度集中火力的生产环境中的mysql5.7一主多从以及结合spring boot进行读写分离的最全文档。主末笔者还会给出一个完整的基于spring boot的使用aop特性做完整项目读写分离的全代码与演示。 本文涉及技术点如下: mysql5.7.30+版本 spring boot AOP haproxy keep alive 1.目标 mySQL层1主挂多从 安装3台mysql服务器,三台服务分布如下: mySQL master: 192.168.2.101 mySQ..
rsyslog源码
10-18
rsyslog最新源码,便于源码安装.结合了mysql数据库,可以直接把日志写入mysql数据中 ,压缩包里面包含了rsyslog表结构 。目录在/rsyslog-8.1.6/plugins/ommysql/createDB.sql 。
Syslog日志采集
qq_40774600的博客
02-26 1891
Syslog日志采集:syslog服务端采集、filebeat采集、java服务采集三种方式
java syslog解析_syslog日志格式解析
weixin_33343681的博客
02-16 2292
1、介绍在Unix类操作系统上,syslog广泛应用于系统日志。syslog日志消息既可以记录在本地文件中,也可以通过网络发送到接收syslog的服务器。接收syslog的服务器可以对多个设备的syslog消息进行统一的存储,或者解析其中的内容做相应的处理。常见的应用场景是网络管理工具、安全管理系统、日志审计系统。完整的syslog日志中包含产生日志的程序模块(Facility)、严重性(Seve...
rsyslogjava报错日志解析_rsyslog日志服务的配置文件分析
weixin_28685487的博客
02-13 350
基于rsyslog日志服务的日志在不同的LINUX系统,实现的软件略有不同。syslog,rsyslog,syslog-ng,用于实现系统日志的管理。[root@asianux4 ~]# rpm -qa |grep syslogrsyslog-5.8.10-8.AXS4.x86_64rsyslog日志服务的配置文件/etc/rsyslog.conf rsyslog日志的主配置文件/etc/r...
java syslog解析_SysLog简介和java操作实例
weixin_39524439的博客
02-16 710
syslog协议属于一种主从式协议:syslog发送端会传送出一个小的文字讯息(小于1024字节)到syslog接收端。接收端通常名为“syslogd”、“syslog daemon”或syslog服务器。系统日志讯息可以被以UDP协议及╱或TCP协议来传送。这些资料是以明码型态被传送。不过由于SSL加密外套(例如Stunnel、sslio或sslwrap等)并非syslog协议本身的一部分,因此...
从启动到崩溃:一次长期运行后内存耗尽的日志回溯与9步根本原因推导
这已经不是第一次了,过去三周内同类型机器发生了5次类似“软重启”,每次都发生在流量低谷期,仿佛有个隐形的幽灵在悄悄吞噬内存。 更诡异的是,监控显示每次重启前RSS(常驻内存)都呈现**缓慢而持续的增长趋势**...
prometheus安装及使用
MKC__jiaoq的博客
01-05 3171
一、简介 Prometheus是最初在SoundCloud上构建的开源系统监视和警报工具包 。自2012年成立以来,许多公司和组织都采用了Prometheus,该项目拥有非常活跃的开发人员和用户社区。现在,它是一个独立的开源项目,并且独立于任何公司进行维护。为了强调这一点并阐明项目的治理结构,Prometheus 在2016年加入了 Cloud Native Computing Foundation,这是继Kubernetes之后的第二个托管项目 Prometheus是一个开源的完整监控解决方案,
rsyslogjava报错日志解析_rsyslog center诡异丢日志问题分析解决
weixin_33279969的博客
02-13 733
一,问题情景:我们有多台apache server,apache上的access log会通过rsyslog client传送给rsyslog center汇总并展示给用户。最近一段时间,有多个用户反馈自己的access log不全,有丢失的现象。而我们之前的相关变更是把用户的debug日志和info日志放在相同的一个日志级别中传输。二,查找原因及解决办法:1,部署监控我们给一个rsyslog c...
jusyslog:简单的 Java syslog 日志记录
06-18
系统日志 一个用于 java 的 syslog 客户端,通过常见的 c 库调用使用 unix 域套接字。 为什么 Syslog 一直是 unix/linux 上真正的日志机制。 Java 仍然缺乏一个好的接口。 在这种情况下的好意思 仅使用 libc 调用(不需要 udp/tcp/不同的 RFC) 可以很好地处理大多数日志记录框架 具有 fatJar 模式(将单个 jar 作为“升级”放入现有项目中) 拥有友好的许可证(JUSyslog 和所有依赖项均为 LGPL/ASL) 如何 JNA用于加载系统的c库。 然后它包装了 openlog、syslog 和 closelog 函数。 任何 ident 都被包装为 malloc 分配的内存,从而消除了临时字符串的关键问题。 基于核心 syslog 类(它是一个静态类)是一些最常见的日志框架的日志附加程序 - 即 log4j(1.2 和
java实现sysLog推送日志,单独服务
09-09
java实现sysLog推送日志
实现syslog
08-03
通过Java实现syslog的提取 及使用 有详细代码可以看看
java 收发syslog日志
qq_29384639的博客
08-22 2963
pom.xml <dependency> <groupId>org.syslog4j</groupId> <artifactId>syslog4j</artifactId> <version>0.9.30</version> </dependency> 接收端 import java.net.DatagramPacket; import java.net.DatagramS.
java syslog解析_Syslog服务端UDP接收日志
weixin_42099936的博客
02-24 1207
总体来说,如果做企业级日志管理分析,我们第一步就需要接入设备的日志,而大部分的操作系统都是支持syslog的,一般我们对日志这种敏感级别不是很高的信息通过UDP的形式从客户机发送到syslog接收服务器,syslog我们一般不会主动去采集,而是当客户机上有操作时产生的日志会自动发送到syslog接收服务器。下面是一个接收syslog的例子。package com.tony.util;import ...
rsyslogjava报错日志解析_集中日志服务器Rsyslog(转)
weixin_42467627的博客
02-22 522
基于主机的管理一般需要收集服务器的日志信息用于及时发现错误,处理故障。搭建linux下的集中日志服务器的程序一般可以用syslog,rsyslog,syslog-ng,还有scribe和fluentd等。基本每一种方式都是服务器端和客户端的模式。一般syslog,syslog-ng,rsyslog用于收集系统日志,scribe和fluentd用于收集业务日志rsyslog和syslog-ng也可...
java 利用syslog4j 实现 syslog客户端发送日志,解决日志过长被截断分批发送以及日志不完整的问题
shanger_1216的博客
05-06 4705
开发syslog客户端: 方法一,引用org.graylog2: <dependency> <groupId>org.graylog2</groupId> <artifactId>syslog4j</artifactId> <version>0.9.60</version> </dependency> 方法二 引用org.syslog4j: ...
java接收syslog日志获取端口_syslog日志接口调试方法
weixin_32135505的博客
02-27 3061
日志数据采集,比较方便常用的就是通过syslog来进行数据采集,syslog可以通过udp协议来进行高效的数据传输。一般来说在工程实施的过程中需要对接对端系统的数据采集源可以通过以下步骤来进行syslog日志接口的调试。主要是验证syslog日志是否能正常送到指定的日志服务器的指定端口,日志服务器的指定端口是否能正常收到对端发过来的日志。1、检查双方网络是否通畅网络通畅是所有网络连接的前提条件,可...
使用rsyslog如何同步文件?比如说一个压缩包
最新发布
07-03
我们注意到用户的问题是关于如何使用rsyslog同步文件(特别是传输压缩包)的配置方法。然而,根据提供的引用和rsyslog的功能,我们需要澄清一个关键点:rsyslog是一个日志收集和转发系统,它主要用于传输日志消息,...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值