记录java使用rsyslog的一次实验

最新推荐文章于 2024-07-29 08:19:15 发布
原创 最新推荐文章于 2024-07-29 08:19:15 发布 · 1.8k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #开发语言

详情

rsyslog的基本架构图如下。

 

这个实验的需求是测试两台服务器之间,使用rsyslog进行日志传输的性能。

rsyslog网上的资料非常少,使用java进行rsyslog收发的资料就更少了。

java是有一个jar包可以进行rsyslog编程的,在pom中引入如下坐标

    <!-- https://mvnrepository.com/artifact/org.syslog4j/syslog4j -->
        <dependency>
            <groupId>org.graylog2</groupId>
            <artifactId>syslog4j</artifactId>
            <version>0.9.60</version>
        </dependency>

我们使用这个jar包可以搭建syslog服务器和客户端,其中服务器是用来接收日志的,客户端是用来发送日志的,核心的代码有一下三个

客户端

public class ClientClass implements Runnable{

    //控制循环结束的
    private boolean flag = true;
    private static ClientClass ClientClass = null;

    private String host;
    private int port;

    // 用来记录发送数量
    public static int num = 0;
    // 记录开始时间
    private static Long starttime = null;

    public static long getspeed(){
        if(starttime == null){
            return 0L;
        }
        long endtime = System.currentTimeMillis();
        if((endtime-starttime)/1000==0){
            return 0L;
        }
        long speed = num / ((endtime-starttime)/1000);
        return speed;
    }



    private static SyslogIF syslogIF;

    private ClientClass (String host, int port) {
        this.host = host;
        this.port = port;
    }

    private ClientClass(){

    }


    public static synchronized ClientClass getClient(String host, int port)
    {
        if(ClientClass == null) {
            ClientClass = new ClientClass(host, port);
        }
        return ClientClass ;
    }
    @Override
    public void run() {
        starttime = System.currentTimeMillis();
        try {
            //初始化标识位
            flag = true;
            //获取syslog的操作类,使用udp协议。syslog支持"udp", "tcp", "unix_syslog", "unix_socket"协议
            SyslogIF syslog = Syslog.getInstance("tcp");
            //设置syslog服务器端地址   地址为之前你服务器的地址
            syslog.getConfig().setHost(host);
            //设置syslog接收端口,默认514
            syslog.getConfig().setPort(port);
            //拼接syslog日志

            System.out.println("+++++++++++++start++++++++++++");
            while(flag) {
                // 等级为debug
                // 这句话就是发送数据
                String str = "[" + num + "]->" + "operator Protocol "+ Thread.currentThread().getName();
                syslog.log(SyslogConstants.LEVEL_DEBUG, URLDecoder.decode(str,"utf-8"));
                num++;
                // 给程序缓冲时间,没有缓冲时间接受不到数据
                //Thread.sleep(100);
            }
            //System.out.println(Thread.currentThread().getName()+" end");
        } catch (Exception e) {
            System.err.println("出错了");
            e.printStackTrace();
        }
    }
    public void shutdown() {
        try {
            //线程停止
            Thread.sleep(2000);
            //改变标识位
            flag = false;
        } catch (InterruptedException e) {
            e.printStackTrace();
        }
    }


}

服务器

服务器分为服务器的代码和处理器的代码

   public class SyslogServerEventHandler implements SyslogServerSessionEventHandlerIF {
    private String syslog ;



    // 记录接收的数量
    public int num = 0;

    //重写event方法
    public void event(Object session, SyslogServerIF syslogServer, SocketAddress socketAddress, SyslogServerEventIF event) {
        //判断传输时间是否存在,不存在将现在的时间设置为传输时间
        String date = (event.getDate() == null ? new Date() : event.getDate()).toString();
        //将解析日志的生成端,<<3是要该数左移动三位计算
        String facility = SyslogUtility.getFacilityString(event.getFacility()<<3);
        //讲解析日志的级别,级别越大越低
        String level = SyslogUtility.getLevelString(event.getLevel());
        //获取当前的源设备IP
        String sourceIP = getIPAddress(socketAddress.toString());
        //获取到信息主体
        String msg = event.getMessage();
        // 放入信息
        // 这里就是接收到的所有消息
        // ######################
        setSyslog("这是一条记录 {" + facility + "} " + date + " " + level + " " + event.getMessage()+ " " +sourceIP );
        // ######################
        num++;


        try {
            // 生成一个实体类保存日志
            LogEntity logEntity = new LogEntity();
            logEntity.setUidrecordid(IdUtil.randomUUID());
            logEntity.setContent(getSyslog());
            Date date1 = new Date();
            SimpleDateFormat formatter = new SimpleDateFormat("dd-MM-yyyy HH:mm:ss");
            logEntity.setDttime(formatter.format(date1));
            GetList.addLogEntityList(logEntity);

        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }


        /*
        try {
            //打印信息
            // 这里是对于消息的处理
            System.out.println(getSyslog());
        } catch (UnsupportedEncodingException e) {
            System.err.println("UnsupportedEncodingException");
        }
        */
    }
    public String getSyslog() throws UnsupportedEncodingException {
        return new String(sysl
最低0.47元/天 解锁文章

200万优质内容无限畅学
mysql一主多从以及使用springboot aop进行读写分离的搭建的正确姿式
打造全国最全的AI Agent开发知识领域的博客
06-03 3070
介绍 这是一篇高度集中火力的生产环境中的mysql5.7一主多从以及结合spring boot进行读写分离的最全文档。主末笔者还会给出一个完整的基于spring boot的使用aop特性做完整项目读写分离的全代码与演示。 本文涉及技术点如下: mysql5.7.30+版本 spring boot AOP haproxy keep alive 1.目标 mySQL层1主挂多从 安装3台mysql服务器,三台服务分布如下: mySQL master: 192.168.2.101 mySQ..
prometheus安装及使用
MKC__jiaoq的博客
01-05 3102
一、简介 Prometheus是最初在SoundCloud上构建的开源系统监视和警报工具包 。自2012年成立以来,许多公司和组织都采用了Prometheus,该项目拥有非常活跃的开发人员和用户社区。现在,它是一个独立的开源项目,并且独立于任何公司进行维护。为了强调这一点并阐明项目的治理结构,Prometheus 在2016年加入了 Cloud Native Computing Foundation,这是继Kubernetes之后的第二个托管项目 Prometheus是一个开源的完整监控解决方案,
java syslog解析_Syslog服务端UDP接收日志
weixin_42099936的博客
02-24 1176
总体来说,如果做企业级日志管理分析,我们第一步就需要接入设备的日志,而大部分的操作系统都是支持syslog的,一般我们对日志这种敏感级别不是很高的信息通过UDP的形式从客户机发送到syslog接收服务器,syslog我们一般不会主动去采集,而是当客户机上有操作时产生的日志会自动发送到syslog接收服务器。下面是一个接收syslog的例子。package com.tony.util;import ...
Syslog日志采集
qq_40774600的博客
02-26 1624
Syslog日志采集
java syslog解析_syslog日志格式解析
weixin_33343681的博客
02-16 2239
1、介绍在Unix类操作系统上,syslog广泛应用于系统日志。syslog日志消息既可以记录在本地文件中,也可以通过网络发送到接收syslog的服务器。接收syslog的服务器可以对多个设备的syslog消息进行统一的存储,或者解析其中的内容做相应的处理。常见的应用场景是网络管理工具、安全管理系统、日志审计系统。完整的syslog日志中包含产生日志的程序模块(Facility)、严重性(Seve...
rsyslogjava报错日志解析_rsyslog日志服务的配置文件分析
weixin_28685487的博客
02-13 331
基于rsyslog日志服务的日志在不同的LINUX系统,实现的软件略有不同。syslog,rsyslog,syslog-ng,用于实现系统日志的管理。[root@asianux4 ~]# rpm -qa |grep syslogrsyslog-5.8.10-8.AXS4.x86_64rsyslog日志服务的配置文件/etc/rsyslog.conf rsyslog日志的主配置文件/etc/r...
java syslog解析_SysLog简介和java操作实例
weixin_39524439的博客
02-16 682
syslog协议属于一种主从式协议:syslog发送端会传送出一个小的文字讯息(小于1024字节)到syslog接收端。接收端通常名为“syslogd”、“syslog daemon”或syslog服务器。系统日志讯息可以被以UDP协议及╱或TCP协议来传送。这些资料是以明码型态被传送。不过由于SSL加密外套(例如Stunnel、sslio或sslwrap等)并非syslog协议本身的一部分,因此...
一次切割日志引发的事故
07-29 675
小小的日志文件有如此大的学问,目前很多应用程序写的比较健壮,能够判断出当前日志被删除,改写。程序运行中能够在创建丢失的日志文件,当日志被其他程序改写后,能够夺回写入权。但这样的程序会影响程序并发性能,鱼和熊掌不能兼得。看了这篇文章我想你应该对日志有了全面了解,也会在接下来的工作中谨慎处理日志
【CPU使用率优化指南】:分析和优化Linux CPU使用,提升性能
CPU使用率是衡量计算机CPU处理任务能力的一个重要指标,它显示了CPU在一定时间内的工作负载。简单来说,它反映了CPU被占用的程度。CPU使用率的高低直接影响到系统的性能,是性能监控和故障诊断中的关键数据。 ## ...
rsyslogjava报错日志解析_rsyslog center诡异丢日志问题分析解决
weixin_33279969的博客
02-13 708
一,问题情景:我们有多台apache server,apache上的access log会通过rsyslog client传送给rsyslog center汇总并展示给用户。最近一段时间,有多个用户反馈自己的access log不全,有丢失的现象。而我们之前的相关变更是把用户的debug日志和info日志放在相同的一个日志级别中传输。二,查找原因及解决办法:1,部署监控我们给一个rsyslog c...
rsyslog源码
10-18
rsyslog最新源码,便于源码安装.结合了mysql数据库,可以直接把日志写入mysql数据中 ,压缩包里面包含了rsyslog表结构 。目录在/rsyslog-8.1.6/plugins/ommysql/createDB.sql 。
jusyslog:简单的 Java syslog 日志记录
06-18
系统日志 一个用于 java 的 syslog 客户端,通过常见的 c 库调用使用 unix 域套接字。 为什么 Syslog 一直是 unix/linux 上真正的日志机制。 Java 仍然缺乏一个好的接口。 在这种情况下的好意思 仅使用 libc 调用(不需要 udp/tcp/不同的 RFC) 可以很好地处理大多数日志记录框架 具有 fatJar 模式(将单个 jar 作为“升级”放入现有项目中) 拥有友好的许可证(JUSyslog 和所有依赖项均为 LGPL/ASL) 如何 JNA用于加载系统的c库。 然后它包装了 openlog、syslog 和 closelog 函数。 任何 ident 都被包装为 malloc 分配的内存,从而消除了临时字符串的关键问题。 基于核心 syslog 类(它是一个静态类)是一些最常见的日志框架的日志附加程序 - 即 log4j(1.2 和
实现syslog
08-03
通过Java实现syslog的提取 及使用 有详细代码可以看看
java 收发syslog日志
qq_29384639的博客
08-22 2887
pom.xml <dependency> <groupId>org.syslog4j</groupId> <artifactId>syslog4j</artifactId> <version>0.9.30</version> </dependency> 接收端 import java.net.DatagramPacket; import java.net.DatagramS.
java 利用syslog4j 实现 syslog客户端发送日志,解决日志过长被截断分批发送以及日志不完整的问题
shanger_1216的博客
05-06 4563
开发syslog客户端: 方法一,引用org.graylog2: <dependency> <groupId>org.graylog2</groupId> <artifactId>syslog4j</artifactId> <version>0.9.60</version> </dependency> 方法二 引用org.syslog4j: ...
java接收syslog日志获取端口_syslog日志接口调试方法
weixin_32135505的博客
02-27 3010
日志数据采集,比较方便常用的就是通过syslog来进行数据采集,syslog可以通过udp协议来进行高效的数据传输。一般来说在工程实施的过程中需要对接对端系统的数据采集源可以通过以下步骤来进行syslog日志接口的调试。主要是验证syslog日志是否能正常送到指定的日志服务器的指定端口,日志服务器的指定端口是否能正常收到对端发过来的日志。1、检查双方网络是否通畅网络通畅是所有网络连接的前提条件,可...
rsyslog
lzlnd的博客
12-18 1454
1.查看syslog的状态 service rsyslog status 2.重启syslog service rsyslog restart  /bin/systemctl restart rsyslog.service 3.查看端口 netstat -anlntp|grep rsyslog **************发送日志的服务器。**********************...
SysLog简介和java操作实例
qq_28657577的博客
08-28 1774
版权声明:本文为博主原创文章,未经博主允许不得转载。 目录(?)[-] 什么是SysLog SysLog的作用 Java如何连接开发SysLog应用 安装一个syslog服务器syslogwatcher 可以通过Listen和Stop控制是否开启监听 java客户端开发需要引入syslog4jjar包 服务器记录信息如图 这次为大家分享一项日志技术,syslog日志技术。...
使用rsyslog如何同步文件?比如说一个压缩包
最新发布
07-03
<think>我们注意到用户的问题是关于如何使用rsyslog同步文件(特别是传输压缩包)的配置方法。然而,根据提供的引用和rsyslog的功能,我们需要澄清一个关键点:rsyslog是一个日志收集和转发系统,它主要用于传输日志消息,而不是用于同步任意文件(如压缩包)。因此,直接使用rsyslog来同步压缩包可能并不合适。但是,用户可能混淆了rsyslog和rsync(引用[4]中提到了rsync)。rsync是一个用于文件同步的工具,它能够高效地传输和同步文件(包括压缩包)。因此,我们推断用户可能实际上需要的是使用rsync来同步压缩包的方法。 如果用户确实需要传输日志文件(可能是压缩后的日志文件),那么rsyslog可以配置为在日志轮转(logrotate)时压缩日志文件,并且可以通过rsyslog的转发功能将日志消息(包括压缩的日志文件信息)发送到远程服务器。但是,rsyslog本身并不直接处理压缩包的传输,而是传输日志事件(文本消息)。如果需要传输整个压缩文件,通常我们会使用rsync或scp等工具。 考虑到以上情况,我们将提供两种可能的解决方案:1.如果用户需要同步的是日志文件(包括压缩后的日志文件),我们可以结合logrotate(用于日志轮转和压缩)和rsyslog(用于转发日志事件)或rsync(用于同步文件)来实现。 2.如果用户需要同步任意压缩包(不限于日志),那么应该使用rsync。 由于用户明确提到了“rsyslog同步文件传输压缩包”,我们假设用户可能希望将服务器上生成的压缩日志文件同步到另一台服务器。因此,我们将重点放在如何配置logrotate来压缩日志文件,然后使用rsyslog的转发功能(但注意:rsyslog转发的是日志事件,而不是文件本身)或者使用rsync来同步压缩后的文件。 然而,根据引用[2]中关于logrotate的配置示例,我们可以配置logrotate在轮转日志时压缩日志文件(使用compress选项),然后我们可以配置一个脚本(使用postrotate脚本)在压缩后使用rsync将压缩的日志文件同步到远程服务器。 因此,我们提供以下步骤: 步骤1:配置logrotate压缩日志文件在logrotate配置文件中(例如/etc/logrotate.d/下的自定义配置文件或主配置文件/etc/logrotate.conf),确保为需要压缩的日志文件配置了compress选项。例如:```bash/var/log/your_log_file{dailyrotate7compressdelaycompressmissingoknotifemptycreate644 rootrootpostrotate#这里可以添加同步压缩文件的命令,例如使用rsyncrsync -avz/var/log/your_log_file.*.gzroot@remote_server:/path/to/destination/endscript} ```注意:上面的配置中,我们使用了`postrotate`脚本,在日志轮转并压缩后,使用rsync将压缩文件同步到远程服务器。这里假设压缩后的文件有.gz扩展名。 步骤2:确保rsync配置正确为了使用rsync,需要确保本地主机和远程服务器之间配置了SSH密钥认证,以便无需密码即可传输文件。步骤3:如果用户确实想使用rsyslog来传输日志事件(而不是文件),那么可以配置rsyslog日志转发到远程服务器。但这不会传输压缩包,而是传输日志消息。配置方法如下:在rsyslog配置文件(如/etc/rsyslog.conf)中添加:``` *.* @remote_server_ip:514```这会将所有日志转发到远程服务器的514端口(UDP)。如果需要TCP,使用@@。但是,由于用户要求传输压缩包,所以第一种方法(logrotate+rsync)更合适。结论:如果用户需要同步压缩包(尤其是压缩的日志文件),推荐使用logrotate进行日志轮转和压缩,然后在logrotate的postrotate脚本中使用rsync同步压缩文件。如果用户的问题确实是指使用rsyslog来传输压缩包,那么我们需要指出rsyslog并不适合此任务,并建议使用rsync。根据引用[4]中提到的rsync,我们更倾向于推荐rsync作为文件同步工具。因此,我们将提供使用rsync同步压缩包的方法: 使用rsync同步压缩包的基本命令:```bashrsync -avz/path/to/local/compressed_file.tar.gz username@remote_host:/path/to/remote/directory/ ```选项说明: -`-a`:归档模式,保持文件属性- `-v`:详细输出-`-z`:传输时压缩如果用户需要定期同步,可以将此命令加入cron任务。 考虑到用户可能对rsyslog和rsync的功能有混淆,我们将在回答中澄清这一点,并提供两种工具的正确使用场景。 下面我们按照用户要求的结构化格式进行回答。</think>### 使用 rsyslog 同步压缩包文件的配置方法 需要明确的是:**rsyslog 是专业的日志管理系统,不是文件同步工具**。它设计用于传输结构化日志消息(文本数据),不适合直接传输二进制压缩包。要实现压缩包文件的同步,推荐以下两种专业方案: --- ### 方案一:使用 rsync 同步压缩包(推荐) 这是最符合需求的解决方案,通过 SSH 安全传输文件: ```bash # 基本同步命令(传输后保留压缩包属性) rsync -avz /本地路径/压缩包.tar.gz 用户名@远程服务器IP:/目标路径/ # 示例:将本机 /backup 下的 data.tar.gz 传到 192.168.1.100 的 /mnt rsync -avz /backup/data.tar.gz root@192.168.1.100:/mnt/ ``` **参数说明**: - `-a`:归档模式(保留权限、时间戳等) - `-v`:显示详细过程 - `-z`:传输时压缩(节省带宽) - `--progress`:显示传输进度(可选) **自动化配置**: 1. 配置 SSH 密钥免密登录: ```bash ssh-keygen -t rsa ssh-copy-id root@远程服务器IP ``` 2. 创建定时同步脚本(如 `/root/sync_backup.sh`): ```bash #!/bin/bash rsync -avz /backup/*.tar.gz root@192.168.1.100:/mnt/ >> /var/log/rsync.log 2>&1 ``` 3. 添加 cron 定时任务: ```bash crontab -e # 每天凌晨3点同步 0 3 * * * /root/sync_backup.sh ``` --- ### 方案二:rsyslog + 日志转发(仅限文本日志) 如果目标是**同步压缩的日志文件**(如 logrotate 生成的 .gz 文件),需结合其他工具: 1. **配置 logrotate 压缩日志**(引用[2]) ```bash /var/log/app.log { daily rotate 7 compress # 启用压缩 delaycompress # 延迟压缩(方便后续处理) postrotate /usr/bin/rsync -avz /var/log/app.*.gz root@远程服务器:/logs/ # 同步压缩文件 endscript } ``` 2. **rsyslog 转发原始日志**(非压缩包): ```bash # 在 /etc/rsyslog.conf 添加 *.* @192.168.1.100:514 # UDP 转发到远程服务器 ``` --- ### 关键区别说明 | **特性** | rsync | rsyslog | |------------------|--------------------------------|-----------------------------| | 适用场景 | 任意文件/压缩包同步 | 仅结构化日志消息传输 | | 二进制文件支持 | ✅ 是 | ❌ 否(可能损坏数据) | | 传输效率 | 增量同步 + 压缩传输 | 纯文本传输 | | 典型应用 | 备份文件、压缩包迁移 | 日志集中收集与分析 | > **重要提醒**:直接通过 rsyslog 传输压缩包会导致二进制数据被解析为文本,造成文件损坏(引用[3])。如需传输非日志类压缩包,必须使用 rsync/scp 等专业文件传输工具。 --- ### 日志管理最佳实践 1. **集中化日志服务器配置**(引用[1][3]): ```bash # 在客户端 /etc/rsyslog.conf 添加: *.* @日志服务器IP:514 # 在服务器端启用接收: module(load="imudp") input(type="imudp" port="514") ``` 2. **日志压缩存储**(引用[2]): ```bash /var/log/syslog { rotate 7 daily compress # 启用gzip压缩 delaycompress # 延迟到下次轮转时压缩 postrotate /usr/lib/rsyslog/rsyslog-rotate endscript } ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值