Encaminhando logs em diretórios aninhados com rsyslog

Question

Encaminhando logs em diretórios aninhados com rsyslog

#1 resposta do (0 votos)
#2 resposta do (0 votos)

1

Eu tenho o encaminhamento de log configurado usando o rsyslog e o imfile. Como eu poderia assistir a arquivos de log aninhados?

Neste momento, estou usando curingas para assistir a todos os arquivos correspondentes a log/*.log , mas tenho logs aninhados em um nível de profundidade que também preciso encaminhar: log/EventXXX/*.log .

Infelizmente, não posso alterar essa estrutura de diretórios e os novos diretórios log/Event/ aparecem ao longo do tempo. Eu sei que, infelizmente, o imfile atualmente não suporta curingas em um nível de diretório (apenas em nível de arquivo).

rsyslog

por dsomach 15.01.2015 / 23:49

2 respostas

Tags rsyslog

Usuário redirecionado do IIS 7.5 se eles estiverem usando SSLv2 ou SSLv3 Como usar om_exec com nxlog no Windows

score 0 · Answer 1

Você pode escrever um script para procurar novos subdiretórios, adicionando novos à sua configuração do rsyslog, que pode ser executada periodicamente através do cron.

Você provavelmente deseja adicionar novas diretivas de configuração a um novo arquivo em /etc/rsyslog.d/ para ajudar a reduzir o risco de algo dar errado e borking up sua configuração de syslog completamente. Talvez não para os fracos de coração embora. ;)

Caso contrário, não há uma boa opção para reconhecer automaticamente novos subdiretórios como você já encontrou. Algum tipo de intervenção manual será necessária.

score 0 · Answer 2

Acabei indo com o Logstash e o Logstash-forwarder para este projeto. O Logstash-forwarder suporta curingas em um nível de diretório, não exigindo intervenção manual.