Я не вижу, что rsyslog берет все файлы, которые я пытаюсь контролировать. Я использую стандартную конфигурацию из Ubuntu 12.04 LTS, но добавляю содержание ниже к/etc/rsyslog.d/30-logentries.conf.
Я только вижу сообщения из /var/log/myapp.log и нескольких системных файлов журнала, которые контролируются в том, чтобы/etc/rsyslog.d/50-default.conf быть продвинутым к LogEntries, не других файлах, которые я пытаюсь контролировать.
Я проверил следующее:
Какие-либо идеи о том, что я делаю неправильно?
$ModLoad imfile # Load the imfile input module
$ModLoad imklog # for reading kernel log messages
$ModLoad imuxsock # for reading local syslog messages
$InputFileName /var/log/myapp.log
$InputFileTag myapp:
$InputFileStateFile myapp
$InputRunFileMonitor
$InputFileName /var/log/nginx/myapp.log
$InputFileTag nginx-myapp:
$InputFileStateFile nginx-myapp
$InputRunFileMonitor
$InputFileName /var/log/nginx/access.log
$InputFileTag nginx-access:
$InputFileStateFile nginx-access
$InputRunFileMonitor
$InputFileName /var/log/nginx/error.log
$InputFileTag nginx-error:
$InputFileStateFile nginx-error
$InputRunFileMonitor
$InputFileName /var/log/nginx/redir-to-http-myapp.log
$InputFileTag nginx-redir-to-http-myapp:
$InputFileStateFile nginx-redir-to-http-myapp
$InputRunFileMonitor
$InputFileName /var/log/nginx/redir-to-www-myapp.log
$InputFileTag nginx-redir-to-www-myapp:
$InputFileStateFile nginx-redir-to-www-myapp
$InputRunFileMonitor
$InputFilePollInterval 1
$DefaultNetstreamDriverCAFile /etc/syslog.logentries.crt
$ActionSendStreamDriver gtls
$ActionSendStreamDriverMode 1
$ActionSendStreamDriverAuthMode x509/name
$ActionSendStreamDriverPermittedPeer *.logentries.com
$template LogentriesFormat,"guidguid-guid-guid-guid-guidguidguid production %HOSTNAME% %syslogtag%%msg%\n"
*.* @@api.logentries.com:20000;LogentriesFormat
Единорог (-а) преобразовывал комментарий в CW ....
Чтобы rsyslog обработал файл, его файл должен быть доступен для чтения rsyslog. Несмотря на то, что файлы журналов nginx были доступны для чтения всем, каталог журналов nginx ( / var / log / nginx /
) был недоступен. Предоставление доступа rsyslog к этому каталогу исправило это.