nxlog以syslog方式发送日志
1、nxlog简介
nxlog是个跨平台日志传输插件,支持linux、windows平台,支持window及linux内置的大部分系统日志及常见的web日志,支持tcp、udp、http(s)等协议传输。
安装包、指导手册及常用配置下载:http://pan.baidu.com/s/1qWTc2g0
2、配置目的
通过nxlog将iis日志按syslog以udp的方式发送到linux服务器中作为linux服务器的syslog。
特殊需求:is日志中日期和时间是两个字段,需要合并成一个字段。
3、系统及软件环境
OS:window server2008 r2 Enterprise
IIS:7.5
Nxlog:2.9.1347
4、iis日志格式
5、nxlog配置步骤
1)安装nxlog
默认是安装在C:\Program Files (x86)\nxlog路径下。
2)修改nxlog.conf配置信息
位置:C:\Program Files (x86)\nxlog\conf\nxlog.conf
修改方式:请看下面
3)重启服务
4)验证
验证去data目录下看nxlog.log是否是否有异常,正常应该无异常,仅含启动成功的日志信息
通过资源监视器,看nxlog发送的网络流量是否存在,正常应该有
通过日志平台来验证日志是否发送成功。
6、nxlog配置示例
1)当日志文件都放在一个文件夹,nxlog.conf配置如下
define ROOT C:\Program Files (x86)\nxlog
define CERTDIR %ROOT%\cert
Moduledir %ROOT%\modules
CacheDir %ROOT%\data
Pidfile %ROOT%\data\nxlog.pid
SpoolDir %ROOT%\data
LogFile %ROOT%\data\nxlog.log<Extension w3c>Module xm_csvFields $datetime, $s-ip, $cs-method, $cs-uri-stem, $cs-uri-query, $c-ip, $csUser-Agent, $cs-Referer, $cs-host, $sc-status, $sc-substatus, $sc-win32-status, $time-takenFieldTypes string, string, string, string, string, string, string, string, string, string, string, string, stringDelimiter ' 'QuoteChar '"'EscapeControl TRUEUndefValue -
</Extension><Extension syslog>Module xm_syslog
</Extension><Input in>Module im_file#iis日志目录,文件名支持通配符,文件夹不支持File "D:\iislog\W3SVC1\u_ex*.log"SavePos TRUE#合并iis日志中的时间与日志字段为一个字段Exec if $raw_event =~ /^#/ drop(); \else \{ \$raw_event = replace($raw_event, ' ', '@',1); \w3c->parse_csv(); \$raw_event = replace($raw_event, ' ', "\t"); \$raw_event = replace($raw_event, '@', ' ',1); \}
</Input><Output out>Module om_udpHost 192.168.108.2Port 514Exec to_syslog_bsd();
</Output><Route 1>Path in => out
</Route>2)日志文件都放在多个文件夹,nxlog.conf配置如下
define ROOT C:\Program Files (x86)\nxlog
define CERTDIR %ROOT%\cert
Moduledir %ROOT%\modules
CacheDir %ROOT%\data
Pidfile %ROOT%\data\nxlog.pid
SpoolDir %ROOT%\data
LogFile %ROOT%\data\nxlog.log<Extension w3c>Module xm_csvFields $datetime, $s-ip, $cs-method, $cs-uri-stem, $cs-uri-query, $c-ip, $csUser-Agent, $cs-Referer, $cs-host, $sc-status, $sc-substatus, $sc-win32-status, $time-takenFieldTypes string, string, string, string, string, string, string, string, string, string, string, string, stringDelimiter ' 'QuoteChar '"'EscapeControl TRUEUndefValue -
</Extension><Extension syslog>Module xm_syslog
</Extension><Input in_machine_a>Module im_file#iis日志目录,文件名支持通配符,文件夹不支持File 'D:\iislog\W3SVC2\u_ex*.log'SavePos TRUE#合并iis日志中的时间与日志字段为一个字段Exec if $raw_event =~ /^#/ drop(); \else \{ \$raw_event = replace($raw_event, ' ', '@',1); \w3c->parse_csv(); \$raw_event = replace($raw_event, ' ', "\t"); \$raw_event = replace($raw_event, '@', ' ',1); \}
</Input><Input in_machine_b>Module im_file#iis日志目录,文件名支持通配符,文件夹不支持File '\\192.168.108.3\d$\iislog\W3SVC2\u_ex*.log'SavePos TRUE#合并iis日志中的时间与日志字段为一个字段Exec if $raw_event =~ /^#/ drop(); \else \{ \$raw_event = replace($raw_event, ' ', '@',1); \w3c->parse_csv(); \$raw_event = replace($raw_event, ' ', "\t"); \$raw_event = replace($raw_event, '@', ' ',1); \}
</Input><Output out>Module om_udpHost 192.168.108.2Port 514Exec to_syslog_bsd();
</Output><Route 1>Path in_machine_a,in_machine_b => out
</Route>3)支持多个数据源和多个输出
配置多个in及out,可以共用一个path配置输出。
7、nxlog配置过程中出现过的问题
1)nxlog2.8版本发送异常的问题
问题现象
2015-03-11 21:27:31 ERROR if-else failed at line 50, character 246 in C:\Program Files (x86)\nxlog\conf\nxlog.conf. statement execution has been aborted; procedure 'parse_csv' failed at line 50, character 103 in C:\Program Files (x86)\nxlog\conf\nxlog.conf. statement execution has been aborted; Not enough fields in CSV input, expected 14, got 0 in input ''
导致整个进程无法继续输出日志
解决方法
替换使用2.9.1347版本的nxlog
参考
http://nxlog.org/question/690/if-else-failed-not-enough-fields
8、性能分析
从使用来看,单台服务器一天内大约会发送4到6G大小的日志到远程linux中,nxlog进程占用的资源如下:cpu占用率一般在0%到3%之间;占用带宽300k-600k/s之间;内存一般小于10M。
总体而言对性能影响较小,注意对带宽的影响。
原文链接:http://www.alliedjeep.com/138487.htm
转载于:https://www.cnblogs.com/Eleven-Liu/p/7742982.html
nxlog以syslog方式发送日志相关推荐
- 通过syslog协议发送日志信息到日志审计系统(配置logback-spring.xml方式)
目录 业务背景 实现方式 验证 业务背景 通过syslog协议将业务系统的日志信息发送到日志审计系统,日志审计系统将对日志进行存储.监控和分析,保障业务系统资源安全. 实现方式 配置logback-s ...
- syslog协议发送本机日志到其他设备/服务器(winlinux)
前言:syslog协议发送日志到其他服务器,前提需要发送日志的设备先产生日志,才能发送.本质上是自己先产生日志,syslog只是一个运输作用. 一:配置Windows发送syslog Windows系 ...
- syslog详解及配置远程发送日志和远程日志分类
1.日志协议syslog 1.1.syslog简介 完善的日志分析系统应该能够通过多种协议(包括syslog等)进行日志采集并对日志分析,因此日志分析系统首先需要实现对多种日志协议的解析.其次,需要对 ...
- 配置Linux发送日志到syslog服务器
配置Linux发送日志到syslog服务器 Linux Linux 设定的步骤如下: 1. root登录Linux. 2. 编辑启动 UDP 模块,移去下面两行的注释 # vi /etc/rsysl ...
- 通过syslog接收远程日志
通过syslog接收远程日志 通过syslog接收远程主机的日志,需要做一些环境配置. 客户机A通过syslog将日志信息发送到服务主机B(或称日志采集服务器).以下说明配置过程 (我的实验环境是,客 ...
- java syslog解析_syslog日志格式解析
1.介绍 在Unix类操作系统上,syslog广泛应用于系统日志.syslog日志消息既可以记录在本地文件中,也可以通过网络发送到接收syslog的服务器.接收syslog的服务器可以对多个设备的sy ...
- MySQL日志发送syslog_syslog详解及配置远程发送日志和远程日志分类
1.日志协议syslog 1.1.syslog简介 完善的日志分析系统应该能够通过多种协议(包括syslog等)进行日志采集并对日志分析,因此日志分析系统首先需要实现对多种日志协议的解析.其次,需要对 ...
- 您如何确定以编程方式发送的电子邮件不会自动标记为垃圾邮件?
这是一个棘手的问题,我一直依靠诸如基于权限的电子邮件(即仅发送给您有权发送给其的人)之类的技术,而不使用公然的垃圾邮件术语. 最近,我以编程方式发送的某些电子邮件已经开始自动洗牌到用户的垃圾邮件文件夹 ...
- Log4j-自动发送日志邮件
Log4j发送日志邮件的作用:项目错误信息能及时(实时)反映给项目维护人员以及相关负责人. 补充:发送邮件的一个重要的类是SMTPAppender,版本低于log4j-1.2.14.jar不支持SMT ...
- 使用ELK保存Syslog、Netflow日志和审计网络接口流量
简介 ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件.后来新增了一个Beats,它是一个轻量级的日志收集处理工具(Agen ...
最新文章
- 栈区和堆区内存分配区别
- -Bash: Unzip: Command Not Found解决方法 安装unzip
- Ubuntu设置宽带连接DSL
- 管理表空间和数据文件——维护表空间——设置默认表空间和删除表空间和删除数据文件盒临时文件...
- 关于kafka的几个问题
- 基于JAVA+SpringBoot+Mybatis+MYSQL的汽车租赁管理系统
- SQL SERVER2005安装
- Es6 类class的关键 super、static、constructor、new.target
- 计算机二级vfp表格应用,计算机二级VFP辅导:VFP表的关联
- github开源项目大集合
- 路由器网络性能测试软件,路由器压力测试工具 路由器UDP攻击软件 路由器性能测试...
- [MATLAB]基本介绍
- RW Utility工具使用介绍
- 苹果手表 WatchKit 应用架构简介
- 小米手机安装Google框架
- FTP服务器的搭建与连接
- 中职生学云计算机技术应用,云课堂在中职计算机课程教学中的应用
- 使用日期类和计时器模拟商品促销
- HTC One M7刷机包 基于官方4.3.0 精简稳定 省电(新蜂V2.5)
- Matlab二维线图对数坐标及与hold on结合的问题