IETF syslog 输入到 fluentd

Posted

技术标签:

【中文标题】IETF syslog 输入到 fluentd【英文标题】:IETF syslog input to fluentd 【发布时间】:2014-06-25 01:18:29 【问题描述】:

有什么方法可以使用 fluentd 支持 IETF / RFC 5424 系统日志消息?我的应用程序没有磁盘,因此不能选择拖尾文件。系统已经输出了标准的 syslog 消息,但 fluentd 的 syslog 插件似乎默认情况下无法解析 RFC 5424 消息格式。

【问题讨论】:

【参考方案1】:

这里有一个 Fluentd 维护者。

您是对的:过去,Fluentd 仅支持通过 in_syslog 的“默认”系统日志消息。希望在下一个版本中,我们有 in_tcp 和 in_udp 可以接受任意输入格式,包括 RFC 5424 syslog 格式。 Here is a pull request for it

【讨论】:

以上是关于IETF syslog 输入到 fluentd的主要内容,如果未能解决你的问题,请参考以下文章

Syslog-ng日志系统

ubuntu >/var/log/syslog为啥是空

Logstash + Syslog 输入插件 VS Logstash + 文件输入插件 + Syslog 服务器

通过 TCP/网络模块的 Syslog-ng 多行输入

stackdriver 是不是可以识别来自 k8s 的 syslog 输入?

Logstash input输入 beats插件 和 syslog插件