Utiliza rsyslog o syslog-ng de Observability Pipelines para recibir logs enviados a rsyslog o syslog-ng. Selecciona y configura esta fuente cuando configures un pipeline.
También puedes reenviar logs de terceros a syslog y luego enviarlos al worker de Observability Pipelines.
Requisitos previos
To use Observability Pipelines’ Syslog source, your applications must be sending data in one of the following formats: RFC 6587, RFC 5424, RFC 3164. You also need to have the following information available:
- The bind address that your Observability Pipelines Worker (OPW) will listen on to receive logs from your applications. For example,
0.0.0.0:8088. Later on, you configure your applications to send logs to this address. - The appropriate TLS certificates and the password you used to create your private key if your forwarders are globally configured to enable SSL.
Configurar la fuente en la interfaz de usuario del pipeline
Selecciona y configura esta fuente cuando configures un pipeline. La siguiente información se refiere a la configuración de la fuente en la interfaz de usuario del pipeline.
To configure your Syslog source:
- In the Socket Type dropdown menu, select the communication protocol you want to use: TCP or UDP.
- Optionally, toggle the switch to enable TLS. If you enable TLS, the following certificate and key files are required:
Server Certificate Path: The path to the certificate file that has been signed by your Certificate Authority (CA) Root File in DER or PEM (X.509) format.CA Certificate Path: The path to the certificate file that is your Certificate Authority (CA) Root File in DER or PEM (X.509) format.Private Key Path: The path to the .key private key file that belongs to your Server Certificate Path in DER or PEM (PKCS#8) format.
Enviar logs al worker de Observability Pipelines a través de syslog
Rsyslog
Para enviar logs rsyslog al worker de Observability Pipelines, actualiza tu archivo de configuración rsyslog:
ruleset(name="infiles") {
action(type="omfwd" protocol="tcp" target="<OPW_HOST>" port="<OPW_PORT>")
}
<OPW_HOST> es la IP/URL del host (o balanceador de carga) asociada al worker de Observability Pipelines.
- Para instalaciones CloudFormation, el resultado
LoadBalancerDNS CloudFormation tiene la URL correcta para utilizar. - Para instalaciones Kubernetes, puede utilizarse el registro DNS interno del servicio del worker de Observability Pipelines, por ejemplo
opw-observability-pipelines-worker.default.svc.cluster.local.
syslog-ng
Para enviar logs syslog-ng al worker de Observability Pipelines, actualiza tu archivo de configuración de syslog-ng:
destination obs_pipelines {
http(
url("<OPW_HOST>")
method("POST")
body("<${PRI}>1 ${ISODATE} ${HOST:--} ${PROGRAM:--} ${PID:--} ${MSGID:--} ${SDATA:--} $MSG\n")
);
};
<OPW_HOST> es la IP/URL del host (o balanceador de carga) asociada al worker de Observability Pipelines.
- Para instalaciones CloudFormation, el resultado
LoadBalancerDNS CloudFormation tiene la URL correcta para utilizar. - Para instalaciones Kubernetes, puede utilizarse el registro DNS interno del servicio del worker de Observability Pipelines, por ejemplo
opw-observability-pipelines-worker.default.svc.cluster.local.
Reenviar logs de terceros al worker de Observability Pipelines
Syslog es un protocolo de generación de logs ampliamente utilizado para el envío de logs de red a un servidor central. Muchos dispositivos de red admiten resultados syslog, por lo que puedes reenviar logs de terceros a la fuente syslog de Observability Pipelines para el procesamiento y el enrutamiento. Algunos ejemplos de servicios de terceros son:
Fortinet
Palo Alto Networks
