mtail使用
创始人
2025-05-31 09:49:15
0

获取mtail,在https://github.com/google/mtail 下载二进制文件

json.Decoder缓存整个JSON数据到内存,然后才解析成GO值。因此在从io.Reader流读取数据时,或者是从多个流数据解析值时,建议使用json.Decoder.在内存中已经存在json数据时,使用json.Unmarshal.因此在http请求时,使用json.Decoder,因为明显是在读取流数据(stream)

示例:

values := map[string]string{"name": "John Doe", "occupation": "gardener"}

json_data, err := json.Marshal(values)

if err != nil {

log.Fatal(err)

}

resp, err := http.Post("https://httpbin.org/post", "application/json",

bytes.NewBuffer(json_data))

if err != nil {

log.Fatal(err)

}

var res map[string]interface{}

json.NewDecoder(resp.Body).Decode(&res)

fmt.Println(res["json"])

获取mtail采集数据,有两种方式

pull基础采集 localhost:3903/json

push基础采集:

mtail --progs /etc/mtail --logs /var/log/syslog,/var/log/rsyncd.log --collectd_socketpath=/var/run/collectd-unixsock

mtail --progs /etc/mtail --logs /var/log/syslog,/var/log/rsyncd.log --graphite_host_port=localhost:9999

配置采集规则:

/etc/mtail/secure.mtail

counter fip_total by sip

counter ip_access by tip

counter test_ip

/Failed password .* (?P\d+(\.\d+){3}) port / {

fip_total[$sip]++

}

/Accepted publickey .* (?P\d+(\.\d+){3}) port / {

ip_access[$tip]++

}

/Received disconnect from 122.224.140.154 port/ {

test_ip++

}

配置mtail service:

/etc/systemd/system/mtail.service

[Unit]

Description="mtail:安全日志采集"

After=network.target

[Service]

Type=simple

ExecStart=/usr/bin/mtail --progs /etc/mtail --logs /var/log/secure --override_timezone=Local

ExecReload=/bin/killall -HUP mtail

ExecStop=/bin/kill -s TERM $MAINPID

Restart=on-failure

[Install]

WantedBy=multi-user.target

词库加载错误:未能找到文件“E:\highferrum_mysql\Configuration\Dict_Stopwords.txt”。

上一篇:Java设计模式 04-建造者模式

下一篇:VTK-vtkPolyDataNormals

相关内容

热门资讯

linux入门---制作进度条 了解缓冲区 我们首先来看看下面的操作: 我们首先创建了一个文件并在这个文件里面添加了...
C++ 机房预约系统(六):学... 8、 学生模块 8.1 学生子菜单、登录和注销 实现步骤: 在Student.cpp的...
JAVA多线程知识整理 Java多线程基础 线程的创建和启动 继承Thread类来创建并启动 自定义Thread类的子类&#...
【洛谷 P1090】[NOIP... [NOIP2004 提高组] 合并果子 / [USACO06NOV] Fence Repair G ...
国民技术LPUART介绍 低功耗通用异步接收器(LPUART) 简介 低功耗通用异步收发器...
城乡供水一体化平台-助力乡村振... 城乡供水一体化管理系统建设方案 城乡供水一体化管理系统是运用云计算、大数据等信息化手段࿰...
程序的循环结构和random库...   第三个参数就是步长     引入文件时记得指明字符格式,否则读入不了 ...
中国版ChatGPT在哪些方面... 目录 一、中国巨大的市场需求 二、中国企业加速创新 三、中国的人工智能发展 四、企业愿景的推进 五、...
报名开启 | 共赴一场 Flu... 2023 年 1 月 25 日,Flutter Forward 大会在肯尼亚首都内罗毕...
汇编00-MASM 和 Vis... Qt源码解析 索引 汇编逆向--- MASM 和 Visual Studio入门 前提知识ÿ...
【简陋Web应用3】实现人脸比... 文章目录🍉 前情提要🌷 效果演示🥝 实现过程1. u...
前缀和与对数器与二分法 1. 前缀和 假设有一个数组,我们想大量频繁的去访问L到R这个区间的和,...
windows安装JDK步骤 一、 下载JDK安装包 下载地址:https://www.oracle.com/jav...
分治法实现合并排序(归并排序)... 🎊【数据结构与算法】专题正在持续更新中,各种数据结构的创建原理与运用✨...
在linux上安装配置node... 目录前言1,关于nodejs2,配置环境变量3,总结 前言...
Linux学习之端口、网络协议... 端口:设备与外界通讯交流的出口 网络协议:   网络协议是指计算机通信网...
Linux内核进程管理并发同步... 并发同步并发 是指在某一时间段内能够处理多个任务的能力,而 并行 是指同一时间能够处理...
opencv学习-HOG LO... 目录1. HOG(Histogram of Oriented Gradients,方向梯度直方图)1...
EEG微状态的功能意义 导读大脑的瞬时全局功能状态反映在其电场结构上。聚类分析方法一致地提取了四种头表面脑电场结构ÿ...
【Unity 手写PBR】Bu... 写在前面 前期积累: GAMES101作业7提高-实现微表面模型你需要了解的知识 【技...