rsyslogd não está monitorando todos os arquivos no arquivo de configuração

1

Eu não estou vendo o rsyslog pegar todos os arquivos que estou tentando monitorar. Eu estou usando a configuração padrão do Ubuntu 12.04 LTS, mas estou adicionando o conteúdo abaixo para /etc/rsyslog.d/30-logentries.conf.

Eu só vejo mensagens de /var/log/myapp.log e alguns arquivos de log do sistema que são monitorados em /etc/rsyslog.d/50-default.conf sendo enviados para LogEntries, não para os outros arquivos que estou tentando para monitorar.

Eu verifiquei o seguinte:

  • Meus outros arquivos de registro são legíveis no mundo
  • Meus outros arquivos de log estão sendo gravados em
  • LogEntries está recebendo mensagens de log do servidor
  • / var / log / syslog vê o que LogEntries vê, portanto, as mensagens de log não parecem ser perdidas pelas entradas de log
  • Reiniciar o rsyslog não corrige o problema

Alguma idéia do que estou fazendo errado?

$ModLoad imfile   # Load the imfile input module
$ModLoad imklog   # for reading kernel log messages
$ModLoad imuxsock # for reading local syslog messages

$InputFileName /var/log/myapp.log
$InputFileTag myapp:
$InputFileStateFile myapp
$InputRunFileMonitor

$InputFileName /var/log/nginx/myapp.log
$InputFileTag nginx-myapp:
$InputFileStateFile nginx-myapp
$InputRunFileMonitor

$InputFileName /var/log/nginx/access.log
$InputFileTag nginx-access:
$InputFileStateFile nginx-access
$InputRunFileMonitor

$InputFileName /var/log/nginx/error.log
$InputFileTag nginx-error:
$InputFileStateFile nginx-error
$InputRunFileMonitor

$InputFileName /var/log/nginx/redir-to-http-myapp.log
$InputFileTag nginx-redir-to-http-myapp:
$InputFileStateFile nginx-redir-to-http-myapp
$InputRunFileMonitor

$InputFileName /var/log/nginx/redir-to-www-myapp.log
$InputFileTag nginx-redir-to-www-myapp:
$InputFileStateFile nginx-redir-to-www-myapp
$InputRunFileMonitor

$InputFilePollInterval 1

$DefaultNetstreamDriverCAFile /etc/syslog.logentries.crt
$ActionSendStreamDriver gtls
$ActionSendStreamDriverMode 1
$ActionSendStreamDriverAuthMode x509/name
$ActionSendStreamDriverPermittedPeer *.logentries.com

$template LogentriesFormat,"guidguid-guid-guid-guid-guidguidguid production %HOSTNAME% %syslogtag%%msg%\n"
*.* @@api.logentries.com:20000;LogentriesFormat
    
por Dylan 14.02.2014 / 22:25

1 resposta

1

Unicórnio (s) estava convertendo comentário para CW ....

Para obter o processo do rsyslog, o arquivo deve estar legível pelo rsyslog. Embora os arquivos de log do nginx fossem de fácil leitura, o diretório de log do nginx ( /var/log/nginx/ ) não era. Dando acesso rsyslog para esse diretório consertado.

    
por 03.12.2014 / 22:00