日志數據采集,比較方便常用的就是通過syslog來進行數據采集,syslog可以通過udp協議來進行高效的數據傳輸。一般來說在工程實施的過程中需要對接對端系統的數據采集源可以通過以下步驟來進行syslog日志接口的調試。主要是驗證syslog日志是否能正常送到指定的日志服務器的指定端口,日志服務器的指定端口是否能正常收到對端發過來的日志。
1、檢查雙方網絡是否通暢
網絡通暢是所有網絡連接的前提條件,可以先通過ping的方式,先確認一下對端數據源是不是可以ping通這邊的日志接收服務器地址,看網絡是否是通的。
一般來說只到對端能夠ping通日志服務器地址就可以了,單向ping通就OK。
如果ping不通,那就要檢查日志服務器的網絡設置,如是否開啟了防火牆,禁ping了。根據網絡實際情況調整網絡策略,確保網絡是通的。
2、檢查端口是否通暢
通過數據源服務器telnet一下日志服務器地址和端口,看端口是不是通的。
有很多服務器上可能沒有裝telnet,也可以用ssh ip 端口 來驗證一下。
3、發送簡單的報文測試
在對端通過發送udp報文來進行簡單的測試
如日志接收服務器地址是172.28.65.32,端口514 則可以通過echo “hello” > /dev/udp/172.28.65.32/514 來發送測試報文
在日志接收服務器用tcpdump收下有沒有監聽到報文過來。
tcpdump udp port 514 -A -i any
如果有就會有相應的顯示
4、進行正式接口對接
如果tcpdump可以收到日志,那就說明syslog的通信是沒有問題的,接下來就可以進行具體的syslog的配置的調測了。