iLogtail

1769
下载
iLogtail 是阿里云日志服务(Log Service)中的一款高性能、可扩展的日志采集工具。它被设计用于实时收集、解析和传输各类日志数据,支持多种数据源和复杂的日志处理场景,广泛应用于分布式系统、Web 服务器、应用程序等环境中的日志管理。

Syslog数据


简介

service_syslog 插件通过Logtail插件对指定的地址和端口进行监听后,Logtail开始采集数据,包括通过rsyslog采集的系统日志、 Nginx转发的访问日志或错误日志,以及通过syslog客户端转发的日志。源代码

版本

Beta

配置参数

参数类型,默认值说明
TypeString,无默认值(必填)插件类型,固定为service_syslog
AddressString,tcp://127.0.0.1:9999指定Logtail插件监听的协议、地址和端口,Logtail插件会根据Logtail采集配置进行监听并获取日志数据。格式为[tcp/udp]://[ip]:[port]。注意,Logtail插件配置中设置的监听协议、地址和端口号必须与rsyslog配置文件设置的转发规则相同。如果安装Logtail的服务器有多个IP地址可接收日志,可以将地址配置为0.0.0.0,表示监听服务器的所有IP地址。
MaxConnectionsInteger,100最大链接数,仅使用于TCP。
TimeoutSecondsInteger,0在关闭远程连接之前的不活动秒数。
MaxMessageSizeInteger,64 * 1024通过传输协议接收的信息的最大字节数。
KeepAliveSecondsInteger,300保持连接存活的秒数,仅使用于TCP。
ParseProtocolString,""指定解析日志所使用的协议,默认为空,表示不解析。其中:rfc3164:指定使用RFC3164协议解析日志。rfc5424:指定使用RFC5424协议解析日志。auto:指定插件根据日志内容自动选择合适的解析协议。
IgnoreParseFailureBoolean,true指定解析失败后的操作,不配置表示放弃解析,直接填充所返回的content字段。配置为false ,表示解析失败时丢弃日志。
AddHostnameBoolean,false当从/dev/log监听unixgram时,log中不包括hostname字段,所以使用rfc3164会导致解析错误,这时将AddHostname设置为true,就会给解析器当前主机的hostname,然后解析器就可以解析tag、program、content字段了。

样例

本样例采用了udp协议监听9009端口。

  • 采集配置
enable: true
inputs:
- Type: service_syslog
Address: udp://0.0.0.0:9009
flushers:
- Type: flusher_stdout
OnlyStdout: true
  • 输出
{
"_program_":"",
"_facility_":"-1",
"_hostname_":"iZb***4prZ",
"_content_":"<78>Dec 23 15:35:01 iZb***4prZ CRON[3364]: (root) CMD (command -v ***)",
"_ip_":"172.**.**.5",
"_priority_":"-1",
"_severity_":"-1",
"_unixtimestamp_":"1640244901606136313",
"_client_ip_":"120.**.2**.90",
"__time__":"1640244901"
}
  • 采集字段含义
字段说明
_program_协议中的tag字段。
_hostname_主机名, 如果日志中末提供则获取当前主机名。
_program_协议中的tag字段。
_priority_协议中的priority字段。
_facility_协议中的facility字段。
_severity_协议中的severity字段。
_unixtimestamp_日志对应的时间戳。
_content_日志内容, 如果解析失败的话, 此字段包含末解析日志的所有内容。
_ip_当前主机的IP地址。
_client_ip_传输日志的客户端ip地址。

observability.cn Authors 2024 | Documentation Distributed under CC-BY-4.0
Copyright © 2017-2024, Alibaba. All rights reserved. Alibaba has registered trademarks and uses trademarks.
浙ICP备2021005855号-32