该博客介绍了如何配置rsyslog通过自定义json格式将日志发送给logstash进行处理,包括升级rsyslog到最新版,定义json格式模板,设置omfwd输出到logstash的配置,以及logstash的输入配置。
需求:
通过自定义rsyslog的输出格式,通过json编码方式将日志信息发送给logstash进行处理。
Rsyslog配置:
1、将centos6.5的rsyslog升级到最新版
[root@centos-yum ~]# vi/etc/yum.repo.d/rsyslog.repo
[rsyslog_v8]
name=AdisconCentOS-$releasever-localpackagesfor$basearch
baseurl=http://rpms.adiscon.com/v8-stable/epel-$releasever/$basearch
enabled=1
gpgcheck=0
gpgkey=http://rpms.adiscon.com/RPM-GPG-KEY-Adiscon
protect=1
[root@centos-yum ~]#yum update
[root@centos-yum ~]#yum install rsyslog
2、修改rsyslog的配置文件
[root@centos-yum ~]# vi /etc/rsyslog.conf
*增加以下内容
template(name="json_lines" type="list" option.json="on") {
constant(value="{")
constant(value="\"timestamp\":\"")
property(name="timereported" dateFormat="rfc3339")
constant(value="\",\"message\":\"")
property(name="msg")
constant(value="\",\"host\":\"")
property(name="hostname")
constant(value="\",\"severity\":\"")
property(name="syslogseverity-text")
constant(value="\",\"facility\":\"")
property(name="syslogfacility-text")
constant(value="\",\"app-name\":\"")
property(name="programname")
constant(value="\",\"procid\":\"")
property(name="procid")
constant(value="\"}\n")
}
action(
type="omfwd"
Target="10.20.20.67"
Port="8515"
Protocol=&#
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
