rsyslogd não está monitorando todos os arquivos no arquivo de configuração

Question

rsyslogd não está monitorando todos os arquivos no arquivo de configuração

#1 resposta do (1 votos)

1

Eu não estou vendo o rsyslog pegar todos os arquivos que estou tentando monitorar. Eu estou usando a configuração padrão do Ubuntu 12.04 LTS, mas estou adicionando o conteúdo abaixo para /etc/rsyslog.d/30-logentries.conf.

Eu só vejo mensagens de /var/log/myapp.log e alguns arquivos de log do sistema que são monitorados em /etc/rsyslog.d/50-default.conf sendo enviados para LogEntries, não para os outros arquivos que estou tentando para monitorar.

Eu verifiquei o seguinte:

Meus outros arquivos de registro são legíveis no mundo
Meus outros arquivos de log estão sendo gravados em
LogEntries está recebendo mensagens de log do servidor
/ var / log / syslog vê o que LogEntries vê, portanto, as mensagens de log não parecem ser perdidas pelas entradas de log
Reiniciar o rsyslog não corrige o problema

Alguma idéia do que estou fazendo errado?

$ModLoad imfile   # Load the imfile input module
$ModLoad imklog   # for reading kernel log messages
$ModLoad imuxsock # for reading local syslog messages

$InputFileName /var/log/myapp.log
$InputFileTag myapp:
$InputFileStateFile myapp
$InputRunFileMonitor

$InputFileName /var/log/nginx/myapp.log
$InputFileTag nginx-myapp:
$InputFileStateFile nginx-myapp
$InputRunFileMonitor

$InputFileName /var/log/nginx/access.log
$InputFileTag nginx-access:
$InputFileStateFile nginx-access
$InputRunFileMonitor

$InputFileName /var/log/nginx/error.log
$InputFileTag nginx-error:
$InputFileStateFile nginx-error
$InputRunFileMonitor

$InputFileName /var/log/nginx/redir-to-http-myapp.log
$InputFileTag nginx-redir-to-http-myapp:
$InputFileStateFile nginx-redir-to-http-myapp
$InputRunFileMonitor

$InputFileName /var/log/nginx/redir-to-www-myapp.log
$InputFileTag nginx-redir-to-www-myapp:
$InputFileStateFile nginx-redir-to-www-myapp
$InputRunFileMonitor

$InputFilePollInterval 1

$DefaultNetstreamDriverCAFile /etc/syslog.logentries.crt
$ActionSendStreamDriver gtls
$ActionSendStreamDriverMode 1
$ActionSendStreamDriverAuthMode x509/name
$ActionSendStreamDriverPermittedPeer *.logentries.com

$template LogentriesFormat,"guidguid-guid-guid-guid-guidguidguid production %HOSTNAME% %syslogtag%%msg%\n"
*.* @@api.logentries.com:20000;LogentriesFormat

rsyslog ubuntu-12.04

por Dylan 14.02.2014 / 22:25

1 resposta

Tags rsyslog ubuntu-12.04

NGINX: posso usar um mapeamento de servidores upstream com a diretiva proxy_pass? Inicialização PXE: Nome do arquivo de inicialização padrão?

score 1 · Answer 1

_{Unicórnio (s) estava convertendo comentário para CW ....}

Para obter o processo do rsyslog, o arquivo deve estar legível pelo rsyslog. Embora os arquivos de log do nginx fossem de fácil leitura, o diretório de log do nginx ( /var/log/nginx/ ) não era. Dando acesso rsyslog para esse diretório consertado.