rsyslog收集nginx日志配置 rsyslog日志收集配置
rsyslog服务器收集各服务器的日志,并汇总,再由logstash处理
请查看上一篇文章http://bbotte.blog.51cto.com/6205307/1613571
客户端/发送端 web服务器
#yuminstallrsyslog-y #vim/etc/rsyslog.conf #vim/etc/bashrc#收集其他服务器的操作命令 PROMPT_COMMAND='{msg=$(history1|{readxy;echo$y;});logger"[euid=$(whoami)]":$(whoami):[`pwd`]"$msg";}' #./etc/bashrc */1****/bin/echo`date` #servicersyslogrestart |
服务器/收集端 rsyslog收集,logstash服务器
#yuminstallrsyslog-y #vim/etc/rsyslog.conf $ModLoadimudp#启用udp,514端口收集日志 $UDPServerRun514 $templatelogformat,"%FROMHOST-IP%%structured-data%%timegenerated%%msg%\n"#定义日志模板 $templateDynFile,"/var/log/%$year%%$month%%$day%.log"#定义日志路径 :rawmsg,contains,"CROND"?DynFile;logformat#含有"CROND"日志,输出为/var/log/%$year%%$month%%$day%.log :rawmsg,contains,"CROND"~ #servicersyslogrestart #tail-f/var/log/20150212.log#查看crontab的log #tail-f/var/log/messages#查看客户端输入的命令 |
#rsyslog测试log传送完毕,下面是用rsyslog收集其他服务器日志:
#vim/etc/sysconfig/rsyslog SYSLOGD_OPTIONS="-c5-Q-x" |
#vim/etc/rsyslog.conf#把下面几行注释 #$templatelogformat,"%FROMHOST-IP%%structured-data%%timegenerated%%msg%\n" #$templateDynFile,"/var/log/%$year%%$month%%$day%.log" #:rawmsg,contains,"CROND"?DynFile;logformat #servicersyslogrestart #现在服务端收集客户端日志,并保存在/var/log各日志文件中,tail-f查看 |
rsyslog其他配置选项:
日志级别:
―――――――――――――――――――――――-
debug 有调式信息的,日志信息最多
info 一般信息的日志,最常用
notice 最具有重要性的普通条件的信息
warning 警告级别
err 错误级别,阻止某个功能或者模块不能正常工作的信息
crit 严重级别,阻止整个系统或者整个软件不能正常工作的信息
alert 需要立刻修改的信息
emerg 内核崩溃等严重信息
none 什么都不记录
从上到下,级别从低到高,记录的信息越来越少
#过滤日志, 由:号开头
:msg, contains, "error" /var/log/error.log
:msg, contains, "error" ~ # 忽略包含error的日志
#如果要把不同服务器发送过来的日志保存到不同的文件, 可以这样操作:
:fromhost-ip, isequal, "192.168.10.2″ /var/log/host1002.log
:FROMHOST-IP, isequal, "192.168.10.3″ /var/log/host1003.log
没有评论:
发表评论