logtail 是日志服务(原sls)客户端,支持文本类日志数据的收集。考虑到syslog功能是linux平台上广泛使用的日志集中化管理方案,新版本的logtail将支持syslog数据接入,目前logtail数据接入方式如下:
最左侧是支持syslog日志输出的模块,包括nginx、java语言、路由器、linux服务器等。
syslog是什么?
可以参考鸟哥的linux私房菜。
和利用文本文件相比,使用logtail收集syslog数据的主要优势有:
数据不落磁盘,直接写到日志服务中,保密性好。
免去了文件落盘和解析的代价,单机可达80mb/s吞吐率。
logtail支持在本地配置tcp端口,接收syslog agent转发过来的日志,logtail、syslog、loghub三者之间的关系如下图所示,logtail开启tcp端口,接收rsyslog或者其他syslog agent通过tcp协议转发过来的syslog数据,logtail解析接收到的数据并转发到loghub中。
使用方法及更多原理说明请参考文档《logtail支持通过tcp协议接收syslog日志》.