Syslog 接收台 · 使用说明

本站开一个公网端口收 syslog，把设备的日志打过来（UDP 或 TCP），按 RFC3164 / RFC5424 解析成结构化条目，网页实时看、按严重级和关键字过滤。

三步上手

1. 点开一个接收端口 → 拿到 udp://120.79.19.193:<port> 和 tcp://120.79.19.193:<port>（同一端口号，UDP/TCP 都收）。
2. 把设备 / 主机的 syslog 指向这个 host:port。
3. 右边实时看；左边按严重级（≥warning 等）和关键字过滤。

发给它（命令示例）

# logger（UDP）
logger -n 120.79.19.193 -P <port> -d "hello from device"
# rsyslog：/etc/rsyslog.d/99-bench.conf
*.*  @120.79.19.193:<port>      # @ 是 UDP，@@ 是 TCP
# busybox syslogd（嵌入式常见）
syslogd -R 120.79.19.193:<port>

解析出什么

• severity（emerg/alert/crit/err/warning/notice/info/debug）+ facility——由 <PRI> 算出，列表按级别分色。
• host / app / pid / msg + 设备自报时间；RFC5424 的结构化数据 [...] 会跳过、只取正文。
• 不符合标准格式的（没有 <PRI>）按 raw 原样收下，不丢。

UDP vs TCP

• UDP（最常见，省资源）：发完即走，可能丢包；嵌入式默认多用它。
• TCP（按行 \n 分隔）：不丢、可承压；并发连接有上限。

边界 / 限额

• 需在阿里云安全组放行该端口段（UDP，+可选 TCP）设备才连得进。
• 每会话独立端口（天然隔离别人看不到你的）；日志在内存（重启清）、保留最近若干条；单条上限 16KB；会话 2 小时空闲回收。
• ⚠️ 公网端口、无鉴权——临时调试用，别把敏感日志往这发。

想要别的功能？右下角「意见反馈」，或邮件 linsuwei_mic@outlook.com。