Utiliza rsyslog o syslog-ng de Observability Pipelines para recibir logs enviados a rsyslog o syslog-ng. Selecciona y configura esta fuente cuando configures un pipeline.
También puedes reenviar logs de terceros a syslog y luego enviarlos al worker de Observability Pipelines.
To use Observability Pipelines’ Syslog source, your applications must be sending data in one of the following formats: RFC 6587, RFC 5424, RFC 3164. You also need to have the following information available:
- The bind address that your Observability Pipelines Worker (OPW) will listen on to receive logs from your applications. For example,
0.0.0.0:8088
. Later on, you configure your applications to send logs to this address. - The appropriate TLS certificates and the password you used to create your private key if your forwarders are globally configured to enable SSL.
Selecciona y configura esta fuente cuando configures un pipeline. La siguiente información se refiere a la configuración de la fuente en la interfaz de usuario del pipeline.
To configure your Syslog source:
- In the Socket Type dropdown menu, select the communication protocol you want to use: TCP or UDP.
- Optionally, toggle the switch to enable TLS. If you enable TLS, the following certificate and key files are required:
Server Certificate Path
: The path to the certificate file that has been signed by your Certificate Authority (CA) Root File in DER or PEM (X.509) format.CA Certificate Path
: The path to the certificate file that is your Certificate Authority (CA) Root File in DER or PEM (X.509) format.Private Key Path
: The path to the .key
private key file that belongs to your Server Certificate Path in DER or PEM (PKCS#8) format.
Para enviar logs rsyslog al worker de Observability Pipelines, actualiza tu archivo de configuración rsyslog:
ruleset(name="infiles") {
action(type="omfwd" protocol="tcp" target="<OPW_HOST>" port="<OPW_PORT>")
}
<OPW_HOST>
es la IP/URL del host (o balanceador de carga) asociada al worker de Observability Pipelines.
- Para instalaciones CloudFormation, el resultado
LoadBalancerDNS
CloudFormation tiene la URL correcta para utilizar. - Para instalaciones Kubernetes, puede utilizarse el registro DNS interno del servicio del worker de Observability Pipelines, por ejemplo
opw-observability-pipelines-worker.default.svc.cluster.local
.
Para enviar logs syslog-ng al worker de Observability Pipelines, actualiza tu archivo de configuración de syslog-ng:
destination obs_pipelines {
http(
url("<OPW_HOST>")
method("POST")
body("<${PRI}>1 ${ISODATE} ${HOST:--} ${PROGRAM:--} ${PID:--} ${MSGID:--} ${SDATA:--} $MSG\n")
);
};
<OPW_HOST>
es la IP/URL del host (o balanceador de carga) asociada al worker de Observability Pipelines.
- Para instalaciones CloudFormation, el resultado
LoadBalancerDNS
CloudFormation tiene la URL correcta para utilizar. - Para instalaciones Kubernetes, puede utilizarse el registro DNS interno del servicio del worker de Observability Pipelines, por ejemplo
opw-observability-pipelines-worker.default.svc.cluster.local
.
Syslog es un protocolo de generación de logs ampliamente utilizado para el envío de logs de red a un servidor central. Muchos dispositivos de red admiten resultados syslog, por lo que puedes reenviar logs de terceros a la fuente syslog de Observability Pipelines para el procesamiento y el enrutamiento. Algunos ejemplos de servicios de terceros son: