Перейти к основному содержимому
Версия: 8.3

Прием Syslog

Для приема логов в формате Syslog в Monq воспользуемся агентом и плагином агента syslog.

  1. На целевом сервере установите агент Monq (версии 2.1.0 или выше)

  2. Сконфигурируйте агент следующим образом

    # Базовый URI системы Monq
    BaseUri="https://<Enter MONQ-GLOBAL-DOMAIN>"
    # API-ключ координатора для авторизации агента
    ApiKey="<Enter API-KEY>"
    FileStorage=""
    Timeout=100
    [Plugins]
    CSharpPath="/opt/monq-agent/plugins"
    [Connection]
    Timeout=100
    RetryCount=12
    [Agent]
    Description=""
    SlotsCount=2
    [WorkConfigs]
    Path="/opt/monq-agent/workconfigs"
    • BaseUri - укажите адрес вашего пространства Monq
    • ApiKey - укажите API-ключ координатора агентов
    • WorkConfigs.Path - укажите путь к каталогу с рабочими конфигурациями (например, /opt/monq-agent/workconfigs)

  3. Создайте каталог /opt/monq-agent/workconfigs и перейдите в него

  4. Создайте файл рабочей конфигурации в текущем каталоге (например, syslog.yaml) в формате YAML:

    continuous-jobs:
      - init-step:
          plugin: syslog
          with:
            mode: udp
            listen: 0.0.0.0
            port: 514
            parser: syslog-rfc3164
            bufferType: memory
            bufferSize: 131072
            chunkSize: 32768
            bufferInputName: syslog.job1
            streamKey: d8b3268a-ae01-4052-a70e-a1aec874337e
    • mode - укажите транспортный протокол, по которому планируете передавать логи
    • port - укажите свободный порт на сервере, который будет открыт для прослушивания
    • parser - укажите один из предустановленных парсеров: syslog-rfc3164 или syslog-rfc5424
    • streamKey - укажите API-ключ потока данных, в который будут отправлены полученные логи

  5. Запустите агент при помощи команды monqagent start или в качестве службы

    В логах агента вы должны увидеть следующие записи:

    [2024-09-02 09:16:07 +03:00 INF]  Loading work configurations from /opt/monq-agent/workconfigs...
    [2024-09-02 09:16:07 +03:00 INF]  1 work configurations were loaded.
    [2024-09-02 09:16:07 +03:00 INF]  Establishing connection.
    [2024-09-02 09:16:08 +03:00 INF]  Connection established.
    [2024-09-02 09:16:09 +03:00 INF] [e75fa98a-4fde-4c3e-9ead-893c7e2aacfd] Listening on UDP port 514.
    [2024-09-02 09:16:09 +03:00 INF] [e75fa98a-4fde-4c3e-9ead-893c7e2aacfd] Waiting for UDP broadcast...

    которые свидетельствуют об открытии порта и ожидании логов.