基于Rsyslog + MongoDB搭建集中式日志管理系统

最新推荐文章于 2025-04-15 00:20:57 发布
最新推荐文章于 2025-04-15 00:20:57 发布
阅读量207 收藏 2
点赞数 5
CC 4.0 BY-SA版权
分类专栏: syslog rsyslog MongoDB 文章标签: mongodb 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jjj_web/article/details/146116492

基于Rsyslog + MongoDB搭建集中式日志管理系统:

一、架构概述

  1. 日志采集端:Web服务器/防火墙等设备
  2. 日志服务器:Rsyslog + MongoDB
  3. 数据流向:
    Laravel App → Rsyslog Client → Rsyslog Server → MongoDB
    Firewall → Rsyslog Client → Rsyslog Server → MongoDB

二、服务端配置(日志中心服务器)

  1. 安装必要组件
# Ubuntu
sudo apt-get install rsyslog rsyslog-mongodb mongodb

# CentOS
sudo yum install rsyslog rsyslog-mongodb mongodb-org
  1. 配置Rsyslog服务端
# 编辑配置文件
sudo vim /etc/rsyslog.conf

# 启用网络接收
module(load="imudp")
input(type="imudp" port="514")

module(load="imtcp")
input(type="imtcp" port="514")

# 添加MongoDB支持
module(load="ommongodb")

# 定义日志模板
template(name="MongoLogs" type="list") {
    property(name="timestamp" dateFormat="iso8601")
    constant(value=" ")
    property(name="hostname")
    constant(value=" ")
    property(name="syslogtag")
    constant(value=" ")
    property(name="msg" spifno1stsp="on")
}

# 转发到MongoDB
action(type="ommongodb"
       server="127.0.0.1"
       serverport="27017"
       database="syslog"
       collection="logs"
       template="MongoLogs")
  1. 配置MongoDB
# 启动MongoDB服务
sudo systemctl start mongod

# 创建日志数据库用户
mongo
> use syslog
> db.createUser({
    user: "rsyslog",
    pwd: "StrongPassword123",
    roles: [ { role: "readWrite", db: "syslog" } ]
})
  1. 重启服务
sudo systemctl restart rsyslog mongod

三、客户端配置(Web服务器/防火墙)

  1. Laravel日志配置
# .env文件
LOG_CHANNEL=syslog
LOG_SYSLOG_HOST=your-log-server-ip
APP_NAME=laravel-app
  1. Rsyslog客户端配置
sudo vim /etc/rsyslog.d/10-forward.conf

# 转发规则
*.* @@your-log-server-ip:514  # TCP传输
# 或
*.* @your-log-server-ip:514   # UDP传输

# Laravel专用模板
template(name="LaravelFormat" type="string" string="%timegenerated% %HOSTNAME% %syslogtag% %msg%\n")

if $syslogtag contains 'laravel' then {
    action(type="omfwd" Target="your-log-server-ip" Port="514" Protocol="tcp" Template="LaravelFormat")
}
  1. 防火墙日志配置(以iptables为例)
# 添加日志规则
iptables -A INPUT -j LOG --log-prefix "[FIREWALL] "

# 配置rsyslog捕获防火墙日志
sudo vim /etc/rsyslog.d/20-ufw.conf
:msg, contains, "[FIREWALL]" -/var/log/ufw.log
& @@your-log-server-ip:514

四、验证配置

  1. 发送测试日志
logger -t TestTag "This is a test message"
  1. 查询MongoDB
mongo syslog -u rsyslog -p
db.logs.find().pretty()

五、常见问题排查

  1. 日志未接收:
  • 检查防火墙是否开放514端口
  • 验证rsyslog服务状态 systemctl status rsyslog
  • 查看本地日志 /var/log/syslog
  1. MongoDB连接问题:
  • 检查MongoDB服务状态
  • 验证认证信息是否正确
  • 测试本地连接 mongo --host 127.0.0.1 --port 27017 -u rsyslog -p

六、高级配置建议

  1. 日志分类存储
# 按设备类型分集合
template(name="DynamicCollection" type="list") {
    property(name="hostname")
    constant(value="_")
    property(name="syslogfacility-text")
}

action(type="ommongodb"
       server="127.0.0.1"
       database="syslog"
       collection="DynamicCollection")
  1. 安全增强
# TLS加密传输
action(type="ommongodb"
       server="mongodb.example.com"
       tls="on"
       tls.caCert="/path/to/ca.pem"
       tls.myCert="/path/to/client-cert.pem")
  1. 性能优化
# Rsyslog队列配置
action(type="ommongodb"
       queue.type="LinkedList"
       queue.size="100000"
       queue.workerThreads="4"
       queue.dequeueBatchSize="1000")

七、日志查看示例

  1. Laravel日志查询:
db.logs.find({
    "syslogtag": "laravel-app"
}).sort({ timestamp: -1 })
  1. 防火墙日志分析:
db.logs.aggregate([
    { $match: { "syslogtag": { $regex: /FIREWALL/ } } },
    { $group: { _id: "$hostname", count: { $sum: 1 } } }
])

提示:建议配合ELK Stack或Grafana进行可视化展示,可通过MongoDB Connector实现数据集成。

使用rsyslog搭建集中日志管理系统,并将日志同时存储到文件和MongoDB
深山技术宅的博客
03-08 801
使用rsyslog搭建集中日志管理系统,并将日志同时存储到文件和MongoDB
【Monogdb】MongoDB日志系统
热门推荐
夜深人静后的码农
12-01 2万+
记得前几天有个小伙伴要查看mongodb日志,从而排查问题,可能总找不到日志放在何处,今天就系统说一下mongodb日志系统mongodb中主要有四种日志。分别是系统日志、Journal日志、oplog主从日志、慢查询日志等。这些 日志记录着Mongodb数据库不同方便的踪迹。下面分别介绍这四种日志: 1.系统日志 系统日志在Mongdb数据中很中重要,它记录mongodb启动和停止的操
Mongodb文档数据库和ELK日志分析系统
luohw222的博客
07-31 432
MongoDB中,集合(Collection)的概念是用来存储文档的。集合类似于关系数据库中的表,但是在MongoDB中并没有严格的模式定义,允许存储灵活的数据结构。所以,可以说在MongoDB中叫集合(Collection)。每个集合包含一个或多个文档,文档是键值对的形式存储的mongodb与mysql对应关系。
MongoDB 监控与日志分析
weixin_59801183的博客
06-04 2884
在运行了 MongoDB 数据库的应用程序中,性能监控和日志分析对于确保数据安全、一致性和应用程序稳定性至关重要。本指南将带您了解 MongoDB 的性能监控指标、如何使用 `mongostat` 和 `mongotop` 工具以及日志分析和问题诊断。
基于mongodb日志收集模块设计
a154832918的专栏
05-23 1376
由于log4mongo 0.7.4.jar只支持mongodb2.X版本,但是现在的mongodb都已经3.x使用jar包情况:mongo-java-driver-3.4.2.jar扩展log4j集成类(继承AppenderSkeleton)具体代码如下:import com.alibaba.fastjson.JSONObject;import com.mongodb.*;import com...
分布式系统日志管理和分析实践
分布式系统日志管理概述 ### 1.1 什么是分布式系统及其特点 在计算机科学中,分布式系统是由多台计算机组成的系统,这些计算机通过网络进行通信和协作,共同完成特定任务。分布式系统的特点包括:高并发、高可用...
日志管理分析】:Kingbase V7在Windows上的日志优化技术(深入了解)
![【日志管理分析】:Kingbase V7在Windows上... ...# 1. 日志管理系统概述 日志管理系统是信息技术基础设施的重要组成部分,负责记录、存储、分析和报告系统运行中的关键事件。在当今数字化时代,企业依赖日志数据来监控
Verdi系统稳定运行保证:监控与日志分析的实战技巧
![监控与日志分析](https://cache.yisu.com/upload/information/20210523/347/692196.png) ...# 1. 系统监控基础和重要性 随着技术的发展,企业对于IT系统的...系统稳定性通常指的是IT系统在一定时期内能够连续不断地提
日志分析与问题解决】
随着信息技术的快速发展,日志分析已成为企业维护系统稳定运行、保证安全合规的关键手段。本文从日志分析的基础知识出发,详细探讨了日志收集、存储、结构化处理以及分析技术与工具的实践应用。文章还提供了多个...
【错误处理和日志分析】:平台稳定运行与快速故障定位技巧
接着,深入分析了日志管理的理论与技术,包括日志的作用、分类、收集与存储,以及日志安全性与合规性问题。在实践层面,文中阐述了日志分析技术的基础知识、数据可视化分析的技巧和自动化日志分析的实现方法。故
基于MongoDB日志系统Mongodb-Log.zip
07-19
mongodb-log 是一个基于MongoDB的Python日志系统MongoDB 的 Capped Collection是一个天生的日志系统MongoDB自己的oplog就是用它来存储的,Capped Collection的特点是可以指定Collection的大小,当记录总大小超过设定大小后,老的数据会被自动抹掉用于存储新的内容。 示例代码: import logging from mongolog.handlers import MongoHandler log = logging.getLogger('demo') log.setLevel(logging.DEBUG) log.addHandler(MongoHandler.to(db='mongolog', collection='log')) log.debug('Some message') 标签:Mongodb
MongoDB日志系统
xtqve的专栏
05-30 1673
MongoDB拥有几种日志,分别是系统日志、Journal日志、oplog主从日志、慢查询日志。这些日志记录着MongoDB数据库的不同的踪迹。 系统日志 系统日志记录着Mongodb启动和停止的操作,以及服务器在运行过程中发生的任何异常信息。 配置系统日志的方法比较简单,只需要在启动 mongod时指定一个 logpath参数即可,例如: mongod -logpath=/dat
Mongodb源码分析--日志及持久化
weixin_34408624的博客
03-21 117
      在本系列的第一篇文章(主函数入口)中,介绍了mongodb会在系统启动同时,初始化了日志持久化服务,该功能貌似是1.7版本后引入到系统中的,主要用于解决因系统宕机时,内存中的数据未写入磁盘而造成的数据丢失。其机制主要是通过log方式定时将操作日志(如cud操作等)记录到db的journal文件夹下,这样当系统再次重启时从该文件夹下恢复丢失的(内存)数据。也就是在_initAndList...
应用系统日志采集解决方案
weixin_30868855的博客
03-09 271
概述 基于Flume + MongoDB,对现有的多个应用系统进行日志采集。 特点 采集范围每一次用户请求的请求信息。 数据量大 尽量减少现有系统的改动 数据流图 说明: 首先考虑的结构体系,是直接在应用系统中,将日志数据写到Flume;但是现有的应用系统都是非Maven的,需要在每一个应用系统中添加20+个jar包。...
MongoDB】使用 MongoDB 存储日志、审批、MQ等数据的案例及优点
A的博客
12-21 1576
在 64 位系统上,使用 ext4 文件系统,文件大小可以达到 16TB(这只是文件系统层面的限制,实际情况还会受到磁盘空间等因素影响)。MongoDB 单个文档大小限制在 16MB(这是为了保证性能和避免过度复杂的文档结构)
MongoDB学习日志
LRlovePurple的博客
02-22 63
一、产品介绍 NoSQL,全称是“Not Only Sql”,指的是非关系型的数据库。这类数据库主要有这些特点:非关系型的、分布式、开源的、水平可扩展的。原始目的是为了大规模web应用,这场全新的数据库革命运动早期就有人提出,发展至2009年趋势越发高涨。非关系型的数据存储通常的应用如:模式自有、支持简易复制、简单的API、最终的一致性(非ACID)、大容量数据等。它的种类繁多,如列式数据库(Hadoop/HBase、Cassandra、Hypertable、Amazon SimpleDB等)、文档型数据
MongoDB存储容器日志方案
最新发布
m0_73091477的博客
04-15 1888
2.1.1、存储性比较适合存储大量的没有规则、无序的数据。存储量大:单表实现存储PB级别的数据2.1.2、效率性2.1.3、结构2.1.4安装和配置1 安装方式介绍2 二进制可执行安装①上传安装包到服务器目录②解压到安装目录 并移动③创建数据存储目录和日志目录④启动mongod服务。
WEB站点请求耗时分析-基于MongoDB日志分析系统
bingtingabc的专栏
04-23 2393
 统计各个web应用的请求耗时情况,以便各个组能找出耗时多的功能进行优化。其实这个分析看似比较简单,只要拿到各个web应用的access日志就很容易获得所有请求的耗时。但调查了实际环境以后发现要填的坑还真不少啊。     1.日志位置     每个web应用都部署在不同的机器下,共60多个应用,每个都来一套分析程序?算了吧。。。还是需要运维的配置一个同步,每天把access日志统一放到一
Linux集中日志服务器rsyslog
kongxx的专栏
06-28 1万+
Linux上通常可以通过rsyslog来实现系统日志的集中管理,这种情况下通常会有一个日志服务器,然后每个机器配置自己日志通过rsyslog来写到远程的日志服务器上。这里假定有两台服务器,一台作为系统日志的服务器(比如机器名logmaster),另一台作为日志的客户端(比如机器名logclient)日志服务器配置首先修改log master机器上的/etc/rsyslog.conf文件,将其中下面四
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值