Syslog 集成¶
Syslog 常被称为系统日志或系统消息,是一种使用在互联网协议(IP)的网上指中传递记录消息的标准。
Syslog 集成 CA 步骤¶
- 在 Cloud Alert 界面创建 zabbix 应用,并获取 appkey 。
- rsyslog_monitor.py 【点击下载】 上传到 linux 服务器的/aiops/local/snmptrap 目录下
- 安装执行 python 脚本所必须得包,执行如下命令
yum -y install epel-release yum -y install python-pip pip install json pip install request pip install socket pip install uuid pip install fcntl pip install struct
- 配置 rsyslog.conf,使当告警产生时自动发送到代理
linux-centos 操作系统配置如下所述
进入/etc,编辑 rsyslog.conf 设置 syslog 自定义输出模板,配置发送地址
# Use default timestamp format #$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat $template mytemplaate,"{\"message\":\"%msg:::json%\",\"fromhost\":\"%HOSTNAME:::json%\",\"facility\":\"%syslogfacility-text%\",\"priority\":\"%syslogpriority-text%\",\"timereported\":\"%timereported:::date-rfc3339%\",\"appname\":\"%APP-NAME%\",\"procid\":\"%PROCID%\",\"tag\":\"%syslogtag%\",\"programName\":\"%programname%\"}\n" #$ActionFileDefaultTemplate mytemplaate *.* @127.0.0.1:8515;mytemplaate - 修改 rsyslog_monitor.py 中的相关配置,appID 为保存当前应用后生成的 appkey 对应的值
#CAHost及应用秘钥 CAHost = "api.aiops.com" appID = "{appKey} " - 启动代理程序
nohup sudo python -u /aiops/local/syslog/rsyslog_monitor.py >> /aiops/local/syslog/syslog.log 2>&1 &
syslog告警与 CA 告警级别映射关系¶
| 睿象云 | Syslog(Priority) |
|---|---|
| 致命 | crit、err/error |
| 严重 | emerg/oanic 、alert |
| 警告 | warning/warn |
| 提醒 | notice |
| 通知 | info 、debug |
| 睿象云 | Syslog |
|---|---|
| 事件ID (eventId) | MD5(message) |