Як я можу переслати повідомлення з певного файлу журналу, наприклад /www/myapp/log/test.logз rsyslogклієнтом, на віддалений rsyslogсервер? Цей файл журналу знаходиться поза каталогом /var/log.
Як я можу переслати повідомлення з певного файлу журналу, наприклад /www/myapp/log/test.logз rsyslogклієнтом, на віддалений rsyslogсервер? Цей файл журналу знаходиться поза каталогом /var/log.
Відповіді:
Просто встановіть правило imfile у своєму /etc/rsyslog.conf
#/etc/rsyslog.conf
$ModLoad imfile
$InputFileName /data/mysql/error.log
$InputFileTag mysql-error
$InputFileStateFile stat-mysql-error
$InputFileSeverity error
$InputFileFacility local3
$InputRunFileMonitor
local3.* @@hostname:<portnumber>
Це переглядає файл і зберігається в локальному закладі3 в syslog. Тоді ви можете надіслати всі дані з локального об'єкта3 на віддалений сервер. Ви також можете додати наступне до свого rsyslog conf (зазвичай /etc/rsyslog.d/50-default.conf в Ubuntu), щоб не зберігати локальний об'єкт3 в / var / log / syslog:
#/etc/rsyslog.d/50-default.conf
*.*;auth,authpriv.none,local1.none,local2.none,local3.none,local4.none,local5.none,local6.none -/var/log/syslog
Крім того, я б закликав прочитати наступні документи rsyslog для більш вдосконаленої фільтрації:
У ubuntu мені довелося також прокоментувати рядки привілеїв для скидання, щоб заставити rsyslog фактично читати файл журналу поза / var / logs.
#/etc/rsyslog.conf
$ModLoad imfile
$InputFileName /data/mysql/error.log
$InputFileTag mysql-error
$InputFileStateFile stat-mysql-error
$InputFileSeverity error
$InputFileFacility local3
$InputRunFileMonitor
local3.* @@hostname:<portnumber>
# Set the default permissions for all log files.
#
#$FileOwner syslog
#$FileGroup adm
#$FileCreateMode 0640
#$DirCreateMode 0755
#$Umask 0022
#$PrivDropToUser syslog
#$PrivDropToGroup syslog