우리 회사에서는 서비스 통계를 집계해야 합니다.
어떤 이유로 우리는 rsyslogd를 사용하여 애플리케이션 통계(json 형식)를 Elasticsearch 시스템에 직접 보내기로 결정했습니다(이 튜토리얼).
하지만 우리는 이런 문제에 직면했습니다:
command를 통해 json 통계를 로컬 rsyslogd로 보내면 logger모든 것이 잘 작동합니다.
하지만
애플리케이션(java)이 이러한 통계를 rsyslogd로 보낼 때(백로그 프레임워크 사용)
mmjson 구문 분석 오류:
9448.407432204:main Q:Reg/w0 : Called action, logging to mmjsonparse
9448.407443744:main Q:Reg/w0 : Action 1 transitioned to state: itx
9448.407450424:main Q:Reg/w0 : entering actionCalldoAction(), state: itx, actionNbr 1
9448.407465385:main Q:Reg/w0 : mmjsonparse: no JSON cookie: '{"subject": "Report","report_no": 2411,"report_time_from": 1479309445405,"report_time_until": 1479309448406,"report_time_duration": 3001,"upload_lessThan1M_count": 0,"upload_lessThan1M_size": 0,"upload_btw1Mto2M_count": 0,"upload_btw1Mto2M_size": 0,"upload_btw2Mto5M_count": 0,"upload_btw2Mto5M_size": 0,"upload_btw5Mto10M_count": 0,"upload_btw5Mto10M_size": 0,"upload_btw10Mto20M_count": 0,"upload_btw10Mto20M_size": 0,"upload_btw20Mto50M_count": 0,"upload_btw20Mto50M_size": 0,"upload_btw50Mto100M_count": 0,"upload_btw50Mto100M_size": 0,"upload_moreThan100M_count": 0,"upload_moreThan100M_size": 0,"upload_total_size": 0,"upload_total_count": 0,"thumb_count": 0,"thumb_time": 0,"download_lessThan1M_count": 0,"download_lessThan1M_size": 0,"download_btw1Mto2M_count": 0,"download_btw1Mto2M_size": 0,"download_btw2Mto5M_count": 0,"download_btw2Mto5M_size": 0,"download_btw5Mto10M_count": 0,"download_btw5Mto10M_size": 0,"download_btw10Mto20M_count": 0,"download_btw10Mto20M_size": 0,"download_btw20Mto50M_count": 0,"download_btw20Mto50M_size": 0,"download_btw50Mto100M_count": 0,"download_btw50Mto100M_size": 0,"download_moreThan100M_count": 0,"download_moreThan100M_size": 0,"download_total_size": 0,"download_total_count": 0,"cache_served_count": 0,"cache_served_size": 0,"cache_new_count": 0,"cache_new_size": 0}'
9448.407510073:main Q:Reg/w0 : Action 1 transitioned to state: rdy
9448.407517838:main Q:Reg/w0 : PRIFILT 'local2.*'
9448.407527643:main Q:Reg/w0 : pmask: X X X X X X X X X X X X X X X X X X FF X X X X X X X
9448.407598847:main Q:Reg/w0 : PRIFILT condition result is 1
9448.407604631:main Q:Reg/w0 : ACTION 2 [omelasticsearch:action(type="omelasticsearch" ...)]
9448.407617909:main Q:Reg/w0 : executing action 2
9448.407622728:main Q:Reg/w0 : Called action, logging to omelasticsearch
9448.407631995:main Q:Reg/w0 : action 3 queue: qqueueAdd: entry added, size now log 1, phys 1 entries
소프트웨어 세부 정보: (rsyslog 8.4.2-1+deb8u2, rsyslog-elasticsearch)
시스템 로그 구성:
#load needed modules
#load needed modules
module(load="imuxsock") # provides support for local system logging
module(load="imklog") # provides kernel logging support
module(load="mmjsonparse") #for parsing CEE-enhanced syslog messages
module(load="omelasticsearch") #for indexing to Elasticsearch
#try to parse structured logs
local2.* action(type="mmjsonparse")
#define a template to print field "foo"
template(name="justFoo" type="list") {
property(name="$!all-json")
}
#and now let's write the contents of field "foo" in a file
#action(type="omfile"
# template="justFoo"
# file="/tmp/foo")
local2.* action(type="omelasticsearch"
server="192.168.218.42"
serverport="9200"
template="justFoo"
searchIndex="stats"
searchType="stats"
bulkmode="on"
queue.type="linkedlist"
queue.size="5000"
queue.dequeuebatchsize="300"
action.resumeretrycount="-1")
답변1
나는 답을 찾았습니다!
local2.* action(type="mmjsonparse")
로 변경:
action(type="mmjsonparse" cookie="")
세부 사항:
작업별 구성 지시어:
쿠키 [문자열] 기본값은 "@cee:"입니다.
메시지의 JSON 부분 앞에 나타나야 하는 쿠키 설정을 허용합니다.
또한 쿠키가 필요하지 않도록 빈 문자열("")로 설정할 수도 있습니다. 이 경우 JSON 앞에 선행 공백이 허용됩니다. JSON 뒤에는 공백이 아닌 문자가 허용되지 않습니다. 필요한 경우 mmnormalize를 사용해야 합니다.
인용하다:http://www.rsyslog.com/doc/v8-stable/configuration/modules/mmjsonparse.html
또한 쿠키가 필요하지 않도록 빈 문자열("")로 설정할 수도 있습니다. 이 경우 JSON 앞에 선행 공백이 허용됩니다. JSON 뒤에는 공백이 아닌 문자가 허용되지 않습니다. 필요한 경우 mmnormalize를 사용해야 합니다.