Syslog 服务器监控
免费使用此 InfluxDB 集成Syslog 是一种协议标准,用于描述日志消息的格式和传输方式。设备和应用程序可以将关于状态、事件和诊断的数据发送到中央服务器,即 Syslog 服务器,在那里监听进程收集通过 UDP 或 TCP 发送的数据。Syslog 消息具有内置的严重级别,范围从紧急情况到调试目的,为网络监控和警报提供有价值的见解。
Telegraf 输入插件:Syslog
Telegraf 是 InfluxData 的 TICK Stack 时间序列平台(见下图表)的收集模块,其在开源社区中拥有自己的项目 Telegraf。采用时间序列平台的主要用例之一是网络监控,通常用于部署集中的网络监控平台。收集感兴趣的数据是任何监控解决方案的关键部分。这可以通过多种方式完成。
为了简化流程,Telegraf 被设计为轻量级、插件驱动的收集工具,可以在您的主机上运行,收集关于您系统和应用程序的数据,或者它可以在远程操作,通过您的应用程序公开的端点抓取数据。
见下方的 TICK Stack 架构
Telegraf 可以通过 Telegraf Syslog 插件部署为 Syslog 收集器。Syslog 消息从监控设备发送到收集器的 IP 地址。Syslog 数据量迅速增长,因此能够实时查询和分析它并且具有可扩展性是基本的。这可以使用 InfluxData 的 TICK Stack - Telegraf、InfluxDB、Chronograf 和 Kapacitor 完成。
Telegraf Syslog 插件配置
InfluxData 通过 Telegraf Syslog 输入插件 支持通过 Syslog 监控,该插件允许 Telegraf 使用 Syslog 协议接收日志。Syslog 输入插件监听通过 UDP 或 TCP 传输的 Syslog 消息。Syslog 消息应按照 RFC 5424 格式化。目标 Syslog 收集器的 IP 地址必须在设备上配置,通过命令行或配置文件。一旦配置了设备,所有 Syslog 数据都将发送到 Telegraf。Telegraf 将 Syslog 消息转换为行协议以写入 InfluxDB,然后可以从 InfluxDB 中实时过滤数据以发出警告,检测即将出现的问题和上升的严重性,在它造成中断或影响用户之前。
使用 Telegraf 和 Chronograf 与 Syslog
当使用 Syslog 和 Telegraf 时,后者负责接受 Syslog 格式的消息,并将其转换为 InfluxDB 可写入的行协议。它将所有 Syslog 消息插入名为 syslog 的度量中,这是 Chronograf 填充日志查看器数据时查找的内容。由于 Syslog 协议定义良好,我们知道数据中始终会存在某些字段和标签,这就是 Chronograf 知道如何格式化一切的原因。查看器在右上角有下拉菜单,用于选择要使用的 InfluxDB 实例和数据库。
