这是一个将 Nginx 访问日志和错误日志实时同步到数据库的工具,支持 ClickHouse 和 DuckDB 两种数据库,通过 Rsyslog 方式接收日志。
- 多种日志类型: 访问日志(access log)、错误日志(error log)
- 多种数据库支持: ClickHouse、DuckDB
- 输入方式: Rsyslog (TCP/UDP)
- 批量写入: 支持批量写入,提高性能
- 自动重连: 数据库连接断开自动重连
- 失败重试: 写入失败自动重试,并保存失败日志
- 自动识别: 自动区分访问日志和错误日志并存储到不同的表
.
├── main.go # 主程序入口
├── config/
│ └── config.go # 配置管理模块
├── models/
│ └── nginx_log.go # 数据模型定义
├── database/
│ ├── interface.go # 数据库接口定义
│ ├── db_manager.go # ClickHouse 数据库管理
│ └── duckdb_manager.go # DuckDB 数据库管理
├── receiver/
│ ├── interface.go # 接收器接口定义
│ └── syslog_receiver.go # Rsyslog 接收器
├── worker/
│ └── log_worker.go # 日志处理工作线程
└── README.md
创建 .env 文件,配置如下:
# 数据库类型: clickhouse 或 duckdb
DATABASE_TYPE=duckdb
# 输入模式: rsyslog
INPUT_MODE=rsyslog
# ClickHouse 配置(当 DATABASE_TYPE=clickhouse 时需要)
CLICKHOUSE_ADDRESS=127.0.0.1:9000
CLICKHOUSE_DB=nginx
CLICKHOUSE_USER=default
CLICKHOUSE_PASS=
# DuckDB 配置(当 DATABASE_TYPE=duckdb 时需要)
DUCKDB_PATH=./nginx_logs.db
# Syslog 配置(当 INPUT_MODE=rsyslog 时需要)
SYSLOG_LISTEN_ADDR=0.0.0.0:514
# 批处理配置
BATCH_SIZE=1000
WORKER_COUNT=4
# 调试模式
DEBUG=false
# 下载依赖
go mod tidy
# 编译
CGO_ENABLED=1 go build .
# 运行
./nglog2db
# 配置 .env
DATABASE_TYPE=duckdb
INPUT_MODE=rsyslog
SYSLOG_LISTEN_ADDR=0.0.0.0:514
# 运行服务
./nglog2db
在 rsyslog 配置文件中添加转发规则(/etc/rsyslog.d/nginx.conf):
# TCP 方式
*.* @@127.0.0.1:514
# UDP 方式
*.* @127.0.0.1:514
# 配置 .env
DATABASE_TYPE=clickhouse
INPUT_MODE=rsyslog
SYSLOG_LISTEN_ADDR=0.0.0.0:514
# 运行服务
./nglog2db
写入失败的数据会保存到以下文件中,格式为 JSON 格式,每行一条记录:
- 访问日志失败:
./nginxnglog2db_failed.log - 错误日志失败:
./nginxnglog2db_error_failed.log
CREATE TABLE access (
time DateTime,
version UInt8,
remote_addr String,
remote_user String,
time_local String,
request String,
scheme String,
status String,
body_bytes_sent String,
http_referer String,
http_user_agent String,
proxy_add_x_forwarded_for String,
http_x_forwarded_for String,
upstream_response_time String,
request_time String,
upstream_status String,
upstream_addr String,
http_host String
) ENGINE = MergeTree()
ORDER BY (http_host, time);
DuckDB 表会自动创建,无需手动创建。表结构与 ClickHouse 相同。
CREATE TABLE error_log (
time DateTime,
level String,
pid UInt32,
tid UInt32,
message String
) ENGINE = MergeTree()
ORDER BY (time, level);
DuckDB 会自动创建对应的 error_log 表。
Nginx 需要配置 JSON 格式的日志输出:
log_format json_access escape=json '{'
'"time":"$time_iso8601",'
'"version":"1",'
'"remote_addr":"$remote_addr",'
'"remote_user":"$remote_user",'
'"time_local":"$time_local",'
'"request":"$request",'
'"scheme":"$scheme",'
'"status":"$status",'
'"body_bytes_sent":"$body_bytes_sent",'
'"http_referer":"$http_referer",'
'"http_user_agent":"$http_user_agent",'
'"proxy_add_x_forwarded_for":"$proxy_add_x_forwarded_for",'
'"http_x_forwarded_for":"$http_x_forwarded_for",'
'"upstream_response_time":"$upstream_response_time",'
'"request_time":"$request_time",'
'"upstream_status":"$upstream_status",'
'"upstream_addr":"$upstream_addr",'
'"http_host":"$host"'
'}';
access_log /var/log/nginx/access.log json_access;
# 或者使用 syslog
access_log syslog:server=127.0.0.1:514 json_access;
Nginx 的 error_log 使用默认文本格式即可,程序会自动解析:
# 默认文本格式(推荐)
error_log /var/log/nginx/error.log;
# 或使用 syslog
error_log syslog:server=127.0.0.1:514;
Error Log 文本格式示例:
2024/01/01 12:00:00 [error] 12345#67890: *123 connection timed out, client: 192.168.1.100, server: example.com, request: "GET /api/test HTTP/1.1", host: "www.example.com"
程序会自动解析以下字段:
- 时间:
2024/01/01 12:00:00 - 级别:
error,warn,notice,info,debug,crit,alert,emerg - PID#TID:进程和线程 ID(如
12345#67890) - Message:完整的错误消息
可选:JSON 格式(需自定义)
如果你通过 rsyslog 或其他方式转换为 JSON 格式,也支持:
{
"time": "2024-01-01T12:00:00+08:00",
"level": "error",
"pid": 12345,
"tid": 67890,
"message": "connection timed out while connecting to upstream"
}
35/F,Tencent Building,Kejizhongyi Avenue,Nanshan District,Shenzhen
