td-agent rest api/avro 방식으로 syslog 전달

td-agent rest api/avro 방식으로 syslog 전달

2025. 4. 7. 23:58ㆍk8s/EFK

# 디버깅 추가
<system>
  log_level debug
</system>

# syslog 정보 가져오기
<source>
  @type tail
  path /var/log/syslog
  pos_file /var/log/td-agent/syslog.pos
  tag syslog.all
  read_from_head true
  <parse>
    @type syslog
  </parse>
</source>

# AVRO 방식으로 데이터 전송
# records는 필요한 컬럼 하나씩 상세히 기술해줘야 함
<filter syslog.all>
  @type record_transformer
  enable_ruby true
  <record>
    value_schema '{\"type\":\"record\",\"name\":\"SyslogRecord\",\"fields\":[{\"name\":\"host\",\"type\":\"string\"},{\"name\":\"ident\",\"type\":\"string\"},{\"name\":\"pid\",\"type\":\"string\"},{\"name\":\"message\",\"type\":\"string\"}]}'
    records [{"value":{"host":"${record['host']}","ident":"${record['ident']}","pid":"${record['pid']}","message":"${record['message']}"}}]
  </record>
  remove_keys host,ident,pid,message
</filter>

# 디버깅을 위해서 전송할 내용 출력
# @type http보다 앞에 있어서 출력이 됨
<match syslog.all>
  @type stdout
</match>

# fluent-plugin-out-http/versions/1.3.4 사용
<match syslog.all>
  @type http
  endpoint_url http://192.168.0.54:8081/topics/ubuntu_syslog
  http_method post
  serializer json
  <buffer>
    flush_interval 5s
  </buffer>
</match>

'k8s > EFK' 카테고리의 다른 글

fluent-plugin-out-http(1.3.4) (0)	2025.04.08
td-agent 사용하는 plugin 목록 확인 (0)	2025.04.07
td-agent 디버깅 (0)	2025.04.05
ubuntu에 td-agent 설치 (0)	2025.04.05
Elasticsearch rejected: {"error":{"root_cause":[{"type":"invalid_index_name_exception","reason":"Invalid index name [HOME], must be lowercase","index_uuid":"_na_","index":"HOME"}],"type":"invalid_index_name_exception","reason":"Invalid index name [HOME], (0)	2025.03.22

내 블로그 - 관리자 홈 전환	`Q` `Q`
새 글 쓰기	`W` `W`

글 수정 (권한 있는 경우)	`E` `E`
댓글 영역으로 이동	`C` `C`

이 페이지의 URL 복사	`S` `S`
맨 위로 이동	`T` `T`
티스토리 홈 이동	`H` `H`
단축키 안내	`Shift` + `/` `⇧` + `/`

취미생활

취미생활

태그

최근글

댓글

공지사항

아카이브

'k8s > EFK' 카테고리의 다른 글

관련글

티스토리툴바

단축키

내 블로그

블로그 게시글

모든 영역