search
数据采集 采集源配置 syslog 指标采集

syslog 指标采集

简介

通过 Unix Domain socket, UDP, TCP, or TLS 协议采集 syslog 指标上报到 DataFlux 中

前置条件

配置

进入 DataKit 安装目录下的 conf.d/syslog 目录,复制 syslog.conf.sample 并命名为 syslog.conf。示例如下:

修改 rsyslog 配置:

  • 新增文件 /etc/rsyslog.d/datakit.conf,添加如下内容:
$ActionQueueType LinkedList   # use asynchronous processing
$ActionQueueFileName srvrfwd  # set file name, also enables disk mode
$ActionResumeRetryCount -1    # infinite retries on insert failure
$ActionQueueSaveOnShutdown on # save in-memory data if rsyslog shuts down

# 填入 上图配置的地址和端口即可,以 127.0.0.1 为例:
*.* @@(o)127.0.0.1:6514;RSYSLOG_SyslogProtocol23Format

配置好后,重启 rsyslog 和 datakit 服务即可生效:

采集指标

  • syslog
指标 描述 类型 单位
version 版号 integer -
severity_code 严重性编码 integer -
facility_code 程序模块编码 integer -
timestamp 时间戳 integer -
procid string -
msgid string -
sdid bool -
Structured Data 结构化数据 string -
标签名 描述
severity 严重性
facility 程序模块
hostname 主机名
appname 应用名