1 votes

rsyslogd ne surveille pas tous les fichiers du fichier de configuration

Je ne vois pas rsyslog capter tous les fichiers que j'essaie de surveiller. J'utilise la configuration standard d'Ubuntu 12.04 LTS mais j'ajoute le contenu ci-dessous à /etc/rsyslog.d/30-logentries.conf.

Je ne vois que les messages de /var/log/myapp.log et de quelques fichiers journaux du système qui sont surveillés dans /etc/rsyslog.d/50-default.conf être poussés vers LogEntries, mais pas les autres fichiers que j'essaie de surveiller.

J'ai vérifié ce qui suit :

  • Mes autres fichiers journaux sont lisibles dans le monde entier
  • Mes autres fichiers journaux sont écrits dans
  • LogEntries reçoit des messages de journal du serveur.
  • /var/log/syslog voit ce que LogEntries voit, donc les messages du journal ne semblent pas être perdus par les entrées du journal.
  • Le redémarrage de rsyslog ne résout pas le problème

Des idées sur ce que je fais mal ?

$ModLoad imfile   # Load the imfile input module
$ModLoad imklog   # for reading kernel log messages
$ModLoad imuxsock # for reading local syslog messages

$InputFileName /var/log/myapp.log
$InputFileTag myapp:
$InputFileStateFile myapp
$InputRunFileMonitor

$InputFileName /var/log/nginx/myapp.log
$InputFileTag nginx-myapp:
$InputFileStateFile nginx-myapp
$InputRunFileMonitor

$InputFileName /var/log/nginx/access.log
$InputFileTag nginx-access:
$InputFileStateFile nginx-access
$InputRunFileMonitor

$InputFileName /var/log/nginx/error.log
$InputFileTag nginx-error:
$InputFileStateFile nginx-error
$InputRunFileMonitor

$InputFileName /var/log/nginx/redir-to-http-myapp.log
$InputFileTag nginx-redir-to-http-myapp:
$InputFileStateFile nginx-redir-to-http-myapp
$InputRunFileMonitor

$InputFileName /var/log/nginx/redir-to-www-myapp.log
$InputFileTag nginx-redir-to-www-myapp:
$InputFileStateFile nginx-redir-to-www-myapp
$InputRunFileMonitor

$InputFilePollInterval 1

$DefaultNetstreamDriverCAFile /etc/syslog.logentries.crt
$ActionSendStreamDriver gtls
$ActionSendStreamDriverMode 1
$ActionSendStreamDriverAuthMode x509/name
$ActionSendStreamDriverPermittedPeer *.logentries.com

$template LogentriesFormat,"guidguid-guid-guid-guid-guidguidguid production %HOSTNAME% %syslogtag%%msg%\n"
*.* @@api.logentries.com:20000;LogentriesFormat

1voto

masegaloeh Points 17760

Licorne(s) a été converti commentaire à CW....

Pour que rsyslog traite le fichier, celui-ci doit être lisible par rsyslog. Même si les fichiers journaux de nginx étaient lisibles dans le monde entier, le répertoire des journaux de nginx ( /var/log/nginx/ ) ne l'était pas. Donner à rsyslog l'accès à ce répertoire a réglé le problème.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X