Вопросы Теги

rsyslogd, не контролирующий все файлы в файле конфигурации

Я не вижу, что rsyslog берет все файлы, которые я пытаюсь контролировать. Я использую стандартную конфигурацию из Ubuntu 12.04 LTS, но добавляю содержание ниже к/etc/rsyslog.d/30-logentries.conf.

Я только вижу сообщения из /var/log/myapp.log и нескольких системных файлов журнала, которые контролируются в том, чтобы/etc/rsyslog.d/50-default.conf быть продвинутым к LogEntries, не других файлах, которые я пытаюсь контролировать.

Я проверил следующее:

  • Мои другие файлы журнала являются читаемым миром
  • Мои другие файлы журнала пишутся в
  • LogEntries получает сообщения журнала от сервера
  • /var/log/syslog видит то, что видит LogEntries, таким образом, сообщения журнала, кажется, не потеряны записями в журнале
  • Перезапуск rsyslog не устраняет проблему

Какие-либо идеи о том, что я делаю неправильно?

$ModLoad imfile   # Load the imfile input module
$ModLoad imklog   # for reading kernel log messages
$ModLoad imuxsock # for reading local syslog messages

$InputFileName /var/log/myapp.log
$InputFileTag myapp:
$InputFileStateFile myapp
$InputRunFileMonitor

$InputFileName /var/log/nginx/myapp.log
$InputFileTag nginx-myapp:
$InputFileStateFile nginx-myapp
$InputRunFileMonitor

$InputFileName /var/log/nginx/access.log
$InputFileTag nginx-access:
$InputFileStateFile nginx-access
$InputRunFileMonitor

$InputFileName /var/log/nginx/error.log
$InputFileTag nginx-error:
$InputFileStateFile nginx-error
$InputRunFileMonitor

$InputFileName /var/log/nginx/redir-to-http-myapp.log
$InputFileTag nginx-redir-to-http-myapp:
$InputFileStateFile nginx-redir-to-http-myapp
$InputRunFileMonitor

$InputFileName /var/log/nginx/redir-to-www-myapp.log
$InputFileTag nginx-redir-to-www-myapp:
$InputFileStateFile nginx-redir-to-www-myapp
$InputRunFileMonitor

$InputFilePollInterval 1

$DefaultNetstreamDriverCAFile /etc/syslog.logentries.crt
$ActionSendStreamDriver gtls
$ActionSendStreamDriverMode 1
$ActionSendStreamDriverAuthMode x509/name
$ActionSendStreamDriverPermittedPeer *.logentries.com

$template LogentriesFormat,"guidguid-guid-guid-guid-guidguidguid production %HOSTNAME% %syslogtag%%msg%\n"
*.* @@api.logentries.com:20000;LogentriesFormat
1
задан 14 February 2014 в 23:25
1 ответ

Единорог (-а) преобразовывал комментарий в CW ....

Чтобы rsyslog обработал файл, его файл должен быть доступен для чтения rsyslog. Несмотря на то, что файлы журналов nginx были доступны для чтения всем, каталог журналов nginx ( / var / log / nginx / ) был недоступен. Предоставление доступа rsyslog к этому каталогу исправило это.

1
ответ дан 4 December 2019 в 00:28

Теги

Похожие вопросы