我维护运行Apache的Centos服务器上托pipe的许多虚拟主机(超过60个)。 使用Plesk创build虚拟主机,它使用以下模式/var/www/vhosts/<domain_name>/statistics/logs/{access,error}_log为每个域创build单独的日志文件。
我想集中所有这些日志在另一台服务器上用elasticsearch + logstashparsing它们。 目前,我有一个bash脚本,它为/var/www/vhosts目录中包含的每个域在/etc/rsyslog.d/创build<domain>.conf文件,其configuration如下:
InputFileName /var/www/vhosts/<domain_name>/statistics/logs/access_log $InputFileTag apache-access: $InputFileStateFile state-apache-access $InputRunFileMonitor
有没有办法创build一个单一的.conf文件,将所有的日志发送到我的中央日志logging服务器? 像$InputFileName /var/www/vhosts/*/statistics/logs/access_log
任何帮助表示赞赏!
AFAIK rsyslog不支持文件名中的通配符。 nxlog呢 。 另外它可以parsingapache日志,并可以通过http发送给elasticsearch。 你可能想看看它。 (免责声明:我与该项目有关。)