亚洲中字慕日产2020,大陆极品少妇内射AAAAAA,无码av大香线蕉伊人久久,久久精品国产亚洲av麻豆网站

資訊專欄INFORMATION COLUMN

使用rsyslog讀取本地日志文件

IT那活兒 / 1963人閱讀
使用rsyslog讀取本地日志文件

點(diǎn)擊上方“IT那活兒”公眾號,關(guān)注后了解更多內(nèi)容,不管IT什么活兒,干就完了?。。?/strong>

 


讀取日志
將本機(jī)實(shí)時(shí)生成的操作日志或者業(yè)務(wù)記錄日志通過rsyslog傳到日志服務(wù)器中想必大家都了解如何配置,但是當(dāng)日志已經(jīng)保存為文件后,怎么從日志文件中讀取日志,并傳輸?shù)饺罩痉?wù)器中呢?
這就要使用到rsyslog中自帶的imfile模塊了。

 


imfile模塊
作用:此模塊提供將任何標(biāo)準(zhǔn)文本文件轉(zhuǎn)換為系統(tǒng)日志消息的能力。
imfile模塊讀取文件是逐行讀取的,任何讀取的行都會傳遞到 rsyslog 的規(guī)則引擎,規(guī)則引擎應(yīng)用過濾條件并選擇需要執(zhí)行的操作,且不處理空行。寫入新行時(shí),它們會從文件中讀取并進(jìn)行處理。

1. 讀取的策略分為兩種:輪詢和inotify

  • 輪詢:imfile在不指定策略的前提下,默認(rèn)為輪詢,即一定時(shí)間間隔內(nèi)檢查文件變化,所以會有一定的延遲;
  • inotify:基于文件監(jiān)控系統(tǒng)的機(jī)制,監(jiān)控文件發(fā)生修改、新增、刪除等操作,當(dāng)文件發(fā)生變化時(shí),觸發(fā)該機(jī)制,對文件進(jìn)行讀取。
當(dāng) rsyslogd 在監(jiān)視文本文件時(shí)停止,它會記錄上次處理的位置并在重新啟動時(shí)從檢查點(diǎn)繼續(xù)讀取。因此在重新啟動期間不會丟失任何數(shù)據(jù)。
2. 通配符

1)版本:8.25.0及以前 僅在文件名部分支持通配符,在目錄名稱中不支持

  • /var/log/*.log
  • /var/log/*/syslog.log

2)版本:8.25.0以后文件名和路徑支持通配符

  • /var/log/*.log
  • /var/log/*/syslog.log
  • /var/log/*/*.log
所有匹配子文件夾中的所有匹配文件都將被讀取。
但是需要注意的是當(dāng)被監(jiān)控文件過多時(shí),會降低 imfile 的性能。
3. 常用相關(guān)選項(xiàng)

參數(shù)說明:

  • File:被監(jiān)控的文件。必須是絕對地址,文件名支持通配符。
  • Tag:標(biāo)記信息,會記錄到每行被讀取到的日志中。
  • Facility:要分配給從此文件讀取的消息的系統(tǒng)日志工具??梢灾付槲谋拘问剑ɡ鏻ocal0, local1, ...)或數(shù)字(例如 16 表示local0),建議采用文本形式,默認(rèn)為local0。
  • Severity:要分配給讀取的行的系統(tǒng)日志嚴(yán)重性??梢砸晕谋拘问剑ɡ鏸nfo, warning, ...)或數(shù)字(例如 6 表示info)指定。建議采用文本形式。默認(rèn)為notice。
  • PersistStateInterval:指定在處理輸入文件時(shí)應(yīng)多久寫入一次狀態(tài)文件。該缺省值是0,任何其他值 n 意味著至少在每次處理 n 個(gè)文件行時(shí)寫入狀態(tài)文件。此設(shè)置可用于防止由于致命錯(cuò)誤(如電源故障)而導(dǎo)致消息重復(fù)。
  • readMode:這為處理某些標(biāo)準(zhǔn)類型的多行消息提供了支持。
    該值的范圍為 0-2,決定了多線檢測方法
    0 -(默認(rèn))基于行(每行是一條新消息);
    1 - 基于段落(日志消息之間有一個(gè)空行);
    2 - 基于縮進(jìn)(新的日志消息從一行的開頭開始。如果一行以空格或制表符“t”開頭,它就是它之前的日志消息的一部分)。 



配置案例
#載入imfile文件,并設(shè)置PollingInterval值為5。
module(load="imfile" PollingInterval="5")
#配置被采集文件信息,以及tag等信息。
input(type="imfile" 
File="/app/udal/dbproxy_****/logs/udal_monitor_slow_sql.log" 
Tag="teledb#133. ****
Severity="info" Facility="local6")
#使用UDP將采集到的日志傳輸?shù)饺罩痉?wù)器中 local6.* @133.****:****
查看接收到的日志行:
至此我們便了解了imfile的應(yīng)用場景,也完成了rsyslog采集文件中日志的配置。

END



本文作者:胡京康(上海新炬王翦團(tuán)隊(duì))

本文來源:“IT那活兒”公眾號

文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請注明本文地址:http://www.ezyhdfw.cn/yun/129452.html

相關(guān)文章

  • 利用ELK搭建Docker容器化應(yīng)用日志中心

    摘要:概述應(yīng)用一旦容器化以后,需要考慮的就是如何采集位于容器中的應(yīng)用程序的打印日志供運(yùn)維分析。 showImg(https://segmentfault.com/img/remote/1460000014146680); 概述 應(yīng)用一旦容器化以后,需要考慮的就是如何采集位于Docker容器中的應(yīng)用程序的打印日志供運(yùn)維分析。典型的比如 SpringBoot應(yīng)用的日志 收集。本文即將闡述如何利...

    周國輝 評論0 收藏0

  • linux文件系統(tǒng)和日志分析

    摘要:通常情況下不需要關(guān)注單個(gè)的大小,而是需要重點(diǎn)關(guān)注的總數(shù),的總字節(jié)在格式化的時(shí)候就給定了,執(zhí)行命令即可查看每個(gè)硬盤分區(qū)對應(yīng)的總數(shù)和已經(jīng)使用的數(shù)量。 inode和block概述一:1、文件數(shù)據(jù)包括源信息與實(shí)際數(shù)據(jù)文件存儲在硬盤上,硬盤最小存儲單位是扇區(qū)。每個(gè)扇區(qū)存儲512字節(jié)block (塊):連續(xù)的八個(gè)扇區(qū)組成一...

    waruqi 評論0 收藏0

  • linux inode文件系統(tǒng);備份恢復(fù)及日志分析

    摘要:通常文件系統(tǒng)磁盤空間中大約百分之一空間分配給了表。的備份級別默認(rèn)為。郵件系統(tǒng)日志記錄進(jìn)入或發(fā)出系統(tǒng)的電子郵件活動。用戶登錄日志記錄用戶認(rèn)證相關(guān)的安全事件信息。 1 、深入理解linux文件系統(tǒng)1.inode與blockinode存儲文件元信息(比如文件的創(chuàng)建者、創(chuàng)建日期、文件大小、文件權(quán)限等)的區(qū)域就叫做ino...

    terro 評論0 收藏0

  • LINUX文件系統(tǒng)及日志分析

    摘要:恢復(fù)文件系統(tǒng)下的所有內(nèi)容在當(dāng)前目錄下會出現(xiàn)一個(gè)目錄,里面保存了已經(jīng)恢復(fù)的文件該圖我們依舊是對磁盤進(jìn)行一個(gè)創(chuàng)建分區(qū)的操作。 inode和block概述文件數(shù)據(jù)包括元信息與實(shí)際數(shù)據(jù)文件存儲在硬盤上,硬盤最小存儲單位是扇區(qū),每個(gè)扇區(qū)存儲512字節(jié)block (塊)連續(xù)的八個(gè)扇區(qū)組成一個(gè)block(4K)是文件存取的最...

    番茄西紅柿 評論0 收藏2637

發(fā)表評論

0條評論

最新活動
閱讀需要支付1元查看
<