ubuntu syslog集成方案

在Ubuntu系统中，Syslog（通常指的是Rsyslog）是一个用于收集和管理日志信息的强大工具。以下是关于如何集成Syslog的详细步骤：

安装Rsyslog

首先，确保你的Ubuntu系统上安装了Rsyslog。如果没有安装，可以使用以下命令进行安装：

sudo apt-get update
sudo apt-get install rsyslog

配置Rsyslog

Rsyslog的配置文件通常位于 /etc/rsyslog.conf。你可以使用任何文本编辑器（如 nano 或 vim）来编辑这个文件。

1. 设置日志文件存储位置：

   使用开头的宏定义来指定日志文件的路径和名称。例如：

   logfile /var/log/syslog
   

   这会将所有日志消息保存到 /var/log/syslog 文件中。

2. 设置日志级别：

   Rsyslog支持多个不同的日志级别，可以根据需求设置不同的级别。常见的级别包括 debug、info、notice、warning、error 和 critical 等。例如：

   *.info /var/log/info.log
   

   这会将所有 info 级别的日志消息保存到 /var/log/info.log 文件中。

3. 配置日志转发：

   Rsyslog可以将日志信息转发到远程服务器。例如：

   *.* @remote_server:514
   

   这会将所有日志消息转发到IP地址为 remote_server 的远程服务器上。

4. 启用UDP和TCP接收器：

   在配置文件中，找到或添加以下行以启用UDP和TCP接收器：

   # provides UDP syslog reception module(load "imudp") input( type "imudp" port "514" )
   # provides TCP syslog reception module(load "imtcp" input( type "imtcp" port "514" )
   

   这会加载 imudp 和 imtcp 模块，并配置 Rsyslog 监听UDP端口514和TCP端口514。

5. 创建模板以存储日志：

   在 GLOBAL DIRECTIVES 部分之前，添加一个新的模板，以指定如何存储传入的Syslog消息。例如：

   template RemoteLogs, "/var/log/remote/%HOSTNAME%/%PROGRAMNAME%.log"
   *.* ?RemoteLogs& stop
   

   这个模板会将所有日志消息存储在 /var/log/remote 目录下，文件名格式为主机名/程序名.log。

重启Rsyslog服务

保存并关闭配置文件后，重启Rsyslog服务以应用更改：

sudo systemctl restart rsyslog

集成第三方工具

假设你想将第三方工具的日志（例如，来自某个应用程序的日志）发送到Rsyslog服务器，可以按照以下步骤操作：

1. 配置第三方工具发送日志到Syslog：

   根据第三方工具的文档，配置它以将日志发送到Rsyslog服务器。通常，这涉及设置环境变量或命令行选项，以指定Syslog服务器的地址和端口。

2. 验证日志接收：

   在第三方工具中生成一些日志消息，并检查Rsyslog服务器上的日志文件（例如，/var/log/remote 目录下的文件）以验证消息是否成功接收。

示例：使用vpp发送Syslog消息

以下是一个具体的示例，展示如何使用vpp发送Syslog消息到配置好的Rsyslog服务器：

1. 在vpp中设置Syslog接收服务器：

   set syslogsender collector 192.168.1.4 src 192.168.1.2023
   

   这会配置vpp将Syslog消息发送到Rsyslog服务器的IP地址 192.168.1.4，源地址为 192.168.1.2023。

2. 发送Syslog消息：

   testsyslog local0 debug vpp 100 sa-id 10 sd-param jinsh "helloworld"
   

3. 在服务器上查询消息内容：

   检查Rsyslog服务器上的日志文件以验证消息是否成功接收：

   root@jinsh:/var/log/remote/192.168.1.20 # cat vpp.log
   2023-02-19T07:54:04.536534Z 192.168.1.20 vpp[2355] "helloworld"
   2023-02-19T07:54:05.541047Z 192.168.1.20 vpp[2355] message repeated 3 times :[ "helloworld" ]
   2023-02-19T07:56:19.171524Z 192.168.1.20 vpp[2355] sa-id 10 sd-param jinsh "helloworld"
   2023-02-19T08:20:25.321593Z 192.168.1.20 vpp[2355] message repeated 6 times :[sa-id 10 sd-param jinsh "helloworld" ]
   2023-02-19T08:20:29.446796Z 192.168.1.20 vpp[2355] sa-id 10 sd-param jinsh "helloworld"
   

通过以上步骤，你可以在Ubuntu上成功集成第三方工具与Syslog服务。