我使用rsyslog和imfile设置了日志转发。 我怎么能看到嵌套的日志文件?
现在我正在使用通配符来查看所有匹配log/*.log ,但是我有一个嵌套深度为1的日志,我需要转发: log/EventXXX/*.log 。
不幸的是,我不能改变这个目录结构,并且随着时间的推移,新的log/Event/目录会突然出现。 我知道不幸的是imfile目前不支持目录级通配符(只在文件级别)。
您可以编写一个脚本来扫描新的子目录,将任何新的子目录添加到您的rsyslogconfiguration中,这可以通过cron定期运行。
您可能希望将新的configuration指令添加到/etc/rsyslog.d/下的新文件,以帮助减轻出现问题的风险,并完全避免系统日志configuration。 或许不是因为内心的淡淡。 ;)
否则,没有一个好的select来自动识别你已经find的新的子目录。 需要某种手动干预。
我最终与Logstash和Logstash-forwarder一起为这个项目工作。 Logstash-forwarder在目录级别支持通配符,不需要手动干预。