Logtail支持通过tcp协议接收syslog日志
Logtail 是日志服务(原SLS)客户端,支持文本类日志数据的收集。考虑到syslog功能是linux平台上广泛使用的日志集中化管理方案,新版本的Logtail将支持syslog数据接入,目前Logtail数据接入方式如下:
最左侧是支持syslog日志输出的模块,包括nginx、java语言、路由器、linux服务器等。
- syslog是什么?
可以参考鸟哥的Linux私房菜。
使用Logtail的syslog功能有哪些优势?
和利用文本文件相比,使用Logtail收集syslog数据的主要优势有:
- 数据不落磁盘,直接写到日志服务中,保密性好。
- 免去了文件落盘和解析的代价,单机可达80MB/S吞吐率。
收集syslog数据的简单原理
logtail支持在本地配置tcp端口,接收syslog agent转发过来的日志,logtail、syslog、loghub三者之间的关系如下图所示,logtail开启tcp端口,接收rsyslog或者其他syslog agent通过tcp协议转发过来的syslog数据,logtail解析接收到的数据并转发到loghub中。
使用方法及更多原理说明请参考文档《logtail支持通过tcp协议接收syslog日志》.