1 votes

Maris avatar

rsyslogd ne surveille pas tous les fichiers du fichier de configuration

Demandé el 14 de Février, 2014
Quand la question a-t-elle été
1966 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je ne vois pas rsyslog capter tous les fichiers que j'essaie de surveiller. J'utilise la configuration standard d'Ubuntu 12.04 LTS mais j'ajoute le contenu ci-dessous à /etc/rsyslog.d/30-logentries.conf.

Je ne vois que les messages de /var/log/myapp.log et de quelques fichiers journaux du système qui sont surveillés dans /etc/rsyslog.d/50-default.conf être poussés vers LogEntries, mais pas les autres fichiers que j'essaie de surveiller.

J'ai vérifié ce qui suit :

  • Mes autres fichiers journaux sont lisibles dans le monde entier
  • Mes autres fichiers journaux sont écrits dans
  • LogEntries reçoit des messages de journal du serveur.
  • /var/log/syslog voit ce que LogEntries voit, donc les messages du journal ne semblent pas être perdus par les entrées du journal.
  • Le redémarrage de rsyslog ne résout pas le problème

Des idées sur ce que je fais mal ?

$ModLoad imfile   # Load the imfile input module
$ModLoad imklog   # for reading kernel log messages
$ModLoad imuxsock # for reading local syslog messages

$InputFileName /var/log/myapp.log
$InputFileTag myapp:
$InputFileStateFile myapp
$InputRunFileMonitor

$InputFileName /var/log/nginx/myapp.log
$InputFileTag nginx-myapp:
$InputFileStateFile nginx-myapp
$InputRunFileMonitor

$InputFileName /var/log/nginx/access.log
$InputFileTag nginx-access:
$InputFileStateFile nginx-access
$InputRunFileMonitor

$InputFileName /var/log/nginx/error.log
$InputFileTag nginx-error:
$InputFileStateFile nginx-error
$InputRunFileMonitor

$InputFileName /var/log/nginx/redir-to-http-myapp.log
$InputFileTag nginx-redir-to-http-myapp:
$InputFileStateFile nginx-redir-to-http-myapp
$InputRunFileMonitor

$InputFileName /var/log/nginx/redir-to-www-myapp.log
$InputFileTag nginx-redir-to-www-myapp:
$InputFileStateFile nginx-redir-to-www-myapp
$InputRunFileMonitor

$InputFilePollInterval 1

$DefaultNetstreamDriverCAFile /etc/syslog.logentries.crt
$ActionSendStreamDriver gtls
$ActionSendStreamDriverMode 1
$ActionSendStreamDriverAuthMode x509/name
$ActionSendStreamDriverPermittedPeer *.logentries.com

$template LogentriesFormat,"guidguid-guid-guid-guid-guidguidguid production %HOSTNAME% %syslogtag%%msg%\n"
*.* @@api.logentries.com:20000;LogentriesFormat
Demandé el 14 de Février, 2014 par Maris

Réponse

Trop de publicités?

1voto

masegaloeh avatar
masegaloeh Points 17760

Licorne(s) a été converti commentaire à CW....

Pour que rsyslog traite le fichier, celui-ci doit être lisible par rsyslog. Même si les fichiers journaux de nginx étaient lisibles dans le monde entier, le répertoire des journaux de nginx ( /var/log/nginx/ ) ne l'était pas. Donner à rsyslog l'accès à ce répertoire a réglé le problème.

Répondu el 3 de Décembre, 2014 par masegaloeh (17760 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X