热门标签
热门文章
- 1Spring启动流程源码分析_spring启动过程源码详解
- 2运维人员的出路:在技术发展的道路上闪耀光芒!
- 3java人脸识别开源算法,就是这么简单_java人脸识别算法
- 4【虹科技术分享】使用Profishark进行EtherCAT主站性能测试_ethercat主站实时性测试
- 5内网安全--域渗透准备知识
- 6excle查找操作-vlookup的使用心得
- 7代码写的太烂了,所以我干不下去了_干不了写代码的工作
- 8RabbitMQ交换机以及各种类型_mq交换机有哪几种
- 9onlyoffice支持wps、dps和et格式的预览和编辑,支持office2003版本的编辑, 增加中文字体,字号
- 10深入浅出Kafka_kafka为什么叫流平台
当前位置: article > 正文
Flume自定义SyslogSink_spdlog自定义sink
作者:很楠不爱3 | 2024-05-29 02:47:51
赞
踩
spdlog自定义sink
需求:收集客户端app应用日志,发送到其他代理agent上514syslog端口进行日志收集采样。
技术组件 :flume-ng
版本:flume1.7
其他:由于flume本身默认没有syslog的sink,只有syslog的source,所以我们可以自己定义syslog sink
测试syslog的javaDemo,功能实现ip校验,发送多条syslog日志 ,直接java -jar运行即可
- import java.net.URLDecoder;
- import java.util.Date;
-
- import org.productivity.java.syslog4j.Syslog;
- import org.productivity.java.syslog4j.SyslogIF;
-
- /**
- * SysLog发送数据
- * @author yl3395017
- */
- public class SyslogSend{
-
- public static void main(String[] args){
- if(args.length<2){
- System.out.println("error params you should be input ip and sentitems");
- }
- if(ipCheck(args[0])){
- try {
- //获取syslog的操作类,使用udp协议。syslog支持"udp", "tcp", "unix_syslog", "unix_socket"协议
- SyslogIF syslog = Syslog.getInstance("udp");
- //设置syslog服务器端地址
- syslog.getConfig().setHost(args[0]);
- //设置syslog接收端口,默认514
- syslog.getConfig().setPort(514);
- //拼接syslog日志,这个日志是自己定义的,通常我们定义成符合公司规范的格式就行,方便查询。例如 操作时间:2014年8月1日 操作者ID:张三 等。信息就是一个字符串。
- StringBuffer buffer = new StringBuffer();
- buffer.append("operatedate:" + new Date().toString().substring(4, 20) + ";");
- buffer.append("operatetimeID:" + "test" + ";");
- buffer.append("operatetime:" + new Date()+ ";");
- buffer.append("type:" + "22"+ ";");
- buffer.append("action:" + "update" + ";");
- buffer.append("common:" + "test syslog");
- /* 发送信息到服务器,2表示日志级别 范围为0~7的数字编码,表示了事件的严重程度。0最高,7最低
- * syslog为每个事件赋予几个不同的优先级:
- LOG_EMERG:紧急情况,需要立即通知技术人员。
- LOG_ALERT:应该被立即改正的问题,如系统数据库被破坏,ISP连接丢失。
- LOG_CRIT:重要情况,如硬盘错误,备用连接丢失。
- LOG_ERR:错误,不是非常紧急,在一定时间内修复即可。
- LOG_WARNING:警告信息,不是错误,比如系统磁盘使用了85%等。
- LOG_NOTICE:不是错误情况,也不需要立即处理。
- LOG_INFO:情报信息,正常的系统消息,比如骚扰报告,带宽数据等,不需要处理。
- LOG_DEBUG:包含详细的开发情报的信息,通常只在调试一个程序时使用。
- */
- System.out.println(buffer.toString());
- for(int i = 0;i<=Integer.parseInt(args[1]);i++){
- syslog.log(0, URLDecoder.decode(buffer.toString()+i,"utf-8"));
- }
-
- } catch (Exception e) {
- }
- }else{
- System.out.println("error params you should be input right ip");
-
- }
- }
-
- public static boolean ipCheck(String text) {
- if (text != null && !text.isEmpty()) {
- // 定义正则表达式
- String regex = "^(1\\d{2}|2[0-4]\\d|25[0-5]|[1-9]\\d|[1-9])\\."
- + "(1\\d{2}|2[0-4]\\d|25[0-5]|[1-9]\\d|\\d)\\."
- + "(1\\d{2}|2[0-4]\\d|25[0-5]|[1-9]\\d|\\d)\\."
- + "(1\\d{2}|2[0-4]\\d|25[0-5]|[1-9]\\d|\\d)$";
- // 判断ip地址是否与正则表达式匹配
- if (text.matches(regex)) {
- return true;
- // 返回判断信息
- //return text + "\n是一个合法的IP地址!";
- } else {
- return false;
- // 返回判断信息
- //return text + "\n不是一个合法的IP地址!";
- }
- }
- return false;
- // 返回判断信息
- // return "请输入要验证的IP地址!";
- }
- }
修正flume源码,实现syslog sink
依赖:
/**
* flume-ng-configuration-1.7.0.jar flume-ng-core-1.7.0.jar flume-ng-sdk-1.7.0.jar
* */
- import java.io.UnsupportedEncodingException;
- import java.net.URLDecoder;
- import org.apache.flume.Channel;
- import org.apache.flume.Context;
- import org.apache.flume.Event;
- import org.apache.flume.EventDeliveryException;
- import org.apache.flume.Transaction;
- import org.apache.flume.conf.Configurable;
- import org.apache.flume.sink.AbstractSink;
- import org.apache.log4j.Logger;
- import org.productivity.java.syslog4j.Syslog;
- import org.productivity.java.syslog4j.SyslogIF;
-
-
- /**
- * flume-ng-configuration-1.7.0.jar flume-ng-core-1.7.0.jar
- * flume-ng-sdk-1.7.0.jar
- * */
- public class SyslogSink extends AbstractSink implements Configurable {
-
- private static final Logger logger = Logger.getLogger(SyslogSink.class);
- private static final String PROP_KEY_HOST = "destination";
- private String hostip;
- private SyslogIF syslog;
-
- @Override
- public void configure(Context context) {
- hostip = context.getString(PROP_KEY_HOST);
- syslog = Syslog.getInstance("udp");
- }
-
- @Override
- public Status process() throws EventDeliveryException {
- Channel ch = getChannel();
- Transaction txn = ch.getTransaction();
- Event event = null;
- txn.begin();
- try {
- while (true) {
- event = ch.take();
- if (event != null) {
- break;
- }
- }
- logger.info("Get event.");
- String body = new String(event.getBody());
- logger.info("event.getBody()-----" + body);
- String res = body + ":" + System.currentTimeMillis() + "\r\n";
- SendSyslog(res);
- txn.commit();
- return Status.READY;
- } catch (Throwable th) {
- txn.rollback();
- if (th instanceof Error) {
- throw (Error) th;
- } else {
- throw new EventDeliveryException(th);
- }
-
- } finally {
- txn.close();
- }
- }
-
- private void SendSyslog(String message) throws UnsupportedEncodingException {
- // 设置syslog服务器端地址
- syslog.getConfig().setHost(hostip);
- // 设置syslog接收端口,默认514
- syslog.getConfig().setPort(514);
- syslog.log(0, URLDecoder.decode(message, "utf-8"));
- }
-
- }
config配置
a1.sources = r1
a1.sinks = k1
a1.channels = c1
a1.sources.r1.type = syslogudp
a1.sources.r1.port = 514
a1.sources.r1.host = 0.0.0.0
#自定义类型
a1.sinks.k1.type = com.neusoft.utils.SyslogSink
a1.sinks.k1.destination = 10.176.63.103
a1.channels.c1.type = memory
a1.channels.c1.capacity = 10000
a1.channels.c1.transactionCapacity = 10000
a1.sources.r1.channels = c1
a1.sinks.k1.channel = c1启动flume即可
/soc/flume/apache-flume-1.7.0-bin/bin/flume-ng agent -c /soc/flume/apache-flume-1.7.0-bin/conf -f /soc/flume/apache-flume-1.7.0-bin/conf/file_roll.conf -n a1 -Dflume.root.logger=INFO,console
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/很楠不爱3/article/detail/640258
推荐阅读
![2024年最全[NLP]基于IMDB影评情感分析之BERT实战-测试集上92,从入门到真香_bert](https://img-blog.csdnimg.cn/img_convert/a4a63b9b46a938ffff8a960421aaa596.png?x-oss-process=image/resize,m_fixed,h_300,image/format,png)
相关标签
