忘记密码   免费注册 查看新帖 |

ChinaUnix.net

  平台 论坛 博客 文库 频道自动化运维 虚拟化 储存备份 C/C++ PHP MySQL 嵌入式 Linux系统
最近访问板块 发新帖
查看: 1413 | 回复: 2

[其他] rsyslog监控日志系统请教 [复制链接]

论坛徽章:
0
发表于 2018-07-03 17:36 |显示全部楼层
本帖最后由 sea_smart 于 2018-07-04 08:49 编辑

请教如何实现http或者nginx日志转发到服务端指定的位置(例如/data/log/httplog_20180703.log),请给出详细配置,谢谢!
(目前这个是最简单,能实现客户端所有日志转发到服务端的message中,但是不在/data/log产生日志,不解?)

服务端:192.168.0.15   客户端:192.168.0.12

服务端配置rsyslog.conf:
[root@test ~]# grep -v ^# /etc/rsyslog.conf | grep -v ^$ |
$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
$ModLoad imklog   # provides kernel logging support (previously done by rklogd)
$ModLoad imudp
$UDPServerRun 514
$ModLoad imtcp
$InputTCPServerRun 514
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$template HTTP,"/data/log/%192.168.0.12%/%192.168.0.12%_%$YEAR%-%$MONTH%-%$DAY%.log"
$AllowedSender tcp, 192.168.0.0/24
$IncludeConfig /etc/rsyslog.d/*.conf
*.info;mail.none;authpriv.none;cron.none                /var/log/messages
authpriv.*                                              /var/log/secure
mail.*                                                  -/var/log/maillog
cron.*                                                  /var/log/cron
*.emerg                                                 *
uucp,news.crit                                          /var/log/spooler
local7.*                                                /var/log/boot.log
$WorkDirectory /var/lib/rsyslog # where to place spool files


客户端配置:
[root@test2 etc]# grep -v ^# rsyslog.conf | grep -v ^$ | sed s/168.192.10/192.168.0/g
$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
$ModLoad imklog   # provides kernel logging support (previously done by rklogd)
$ModLoad imudp
$UDPServerRun 514
$ModLoad imtcp
$InputTCPServerRun 514
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$IncludeConfig /etc/rsyslog.d/*.conf
*.info;mail.none;authpriv.none;cron.none                /var/log/messages
authpriv.*                                              /var/log/secure
mail.*                                                  -/var/log/maillog
cron.*                                                  /var/log/cron
*.emerg                                                 *
uucp,news.crit                                          /var/log/spooler
local7.*                                                /var/log/boot.log
*.*      @@192.168.0.15:514


论坛徽章:
16
IT运维版块每日发帖之星
日期:2015-08-24 06:20:00综合交流区版块每日发帖之星
日期:2015-10-14 06:20:00IT运维版块每日发帖之星
日期:2015-10-25 06:20:00IT运维版块每日发帖之星
日期:2015-11-06 06:20:00IT运维版块每日发帖之星
日期:2015-12-10 06:20:00平安夜徽章
日期:2015-12-26 00:06:302016猴年福章徽章
日期:2016-02-18 15:30:34IT运维版块每日发帖之星
日期:2016-04-15 06:20:00IT运维版块每日发帖之星
日期:2016-05-21 06:20:00综合交流区版块每日发帖之星
日期:2016-08-16 06:20:002015七夕节徽章
日期:2015-08-21 11:06:17IT运维版块每日发帖之星
日期:2015-08-14 06:20:00
发表于 2018-07-11 13:53 |显示全部楼层
nginx可以设置syslog的

# nginx.conf
access_log  syslog:server=<Syslog_server>:514,facility=local6,tag=nginx_access,severity=info main;

# rsyslog.conf
if $syslogfacility-text == 'local6' and $programname == 'nginx_access' then /var/log/nginx/xxx.log

大概是这样。这种问题,一搜一大把答案。既然选择了这行,基本自学能力应该是有的。


论坛徽章:
0
发表于 2018-07-13 19:44 |显示全部楼层
回复 2# expert1
首先谢谢您的回答!我的想法是把任意程序的日志都能送到日志服务器,比如程序A,每天产生的日志 2018-07-12.log   2018-07-13.log .... 如何将这些日志通过syslog 协议 输送到 syslogd服务端某个挂载文件夹地方。查了下,需要自定义模板,一直没有实现。。。求大神指导


您需要登录后才可以回帖 登录 | 注册

本版积分规则

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号 北京市公安局海淀分局网监中心备案编号:11010802020122
广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员  联系我们:wangnan@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP