服务器 Gind.cn
  1. 服务器 Gind.cn
  3. rsyslogd在重新启动时发送新的信息或整个日志文件
Intereting Posts
复制文件夹/文件而不修改属性? 从VM中找出ESXi主机? lxd容器:像docker一样的端口转发 在Windows上释放空间的最佳地点? 服务器发送具有不可路由地址的被动回复。 使用服务器地址,而不是IIS 8.5 远程经理为Linux? glibc.i686与libc6冲突? 根据音量限制每个用户/ IP的networkingstream量 如何用不同版本的lampp安装不同版本的memcache 什么是rootfs? wmic挂在远程服务器上? OpenVPN链接 将Brocade交换机添加到Rancid时,出现“flogin错误:错误:TIMEOUT到达” 如何将机器join不在您的networking中的Windows Server 2008域? 有没有一个工具来远程监视OS X工作站上的资源使用情况?

rsyslogd在重新启动时发送新的信息或整个日志文件

我试图在Debian机器上使用rsyslog将日志数据发送到外部服务器。

我感兴趣的日志文件大约有10GB的历史数据。

当我开始configurationrsyslog时,我的印象是要开始把所有新的日志条目发送到服务器,但是目标服务器的维护者告诉我发送了超过10GB的数据。 我重新启动rsyslogd几次。

我想知道,如果默认情况下,它从一开始就发送所有日志而不是新的?

这是我的configuration文件的样子 

$ModLoad imfile $InputFilePollInterval 10 $PrivDropToGroup adm $WorkDirectory /var/spool/rsyslog #################### # Nginx Access Log # #################### # Input for Nginx Access Log $InputFileName /var/log/nginx/myapp.access.log $InputFileTag nginx-access $InputFileStateFile stat-nginx-access #this must be unique for each file being polled $InputFileSeverity info $InputFilePersistStateInterval 20000 $InputRunFileMonitor # Add a tag for file events $template NginxAccessFormat,"<%pri%>%protocol-version% %timestamp:::date-rfc3339% %hostname% %app-name% %procid% %msgid% [SecretKey@41058 tag=\"myapp-nginx-access\"] %msg%\n" # Send to Loggly then discard if $programname == 'nginx-access' then @@server.loggly.com:514;NginxAccessFormat if $programname == 'nginx-access' then ~ ###################### # Nginx Access Error # ###################### # Input for Nginx Error Log #$InputFileName /var/log/nginx/myapp.error.log #$InputFileTag nginx-error #$InputFileStateFile stat-nginx-error #this must be unique for each file being polled #$InputFileSeverity info #$InputFilePersistStateInterval 20000 #$InputRunFileMonitor # Add a tag for file events #$template NginxErrorFormat,"<%pri%>%protocol-version% %timestamp:::date-rfc3339% %hostname% %app-name% %procid% %msgid% [SecretKey@41058 tag=\"myapp-nginx-error\"] %msg%\n" # Send to Loggly then discard #if $programname == 'nginx-error' then @@server.loggly.com:514;NginxErrorFormat #if $programname == 'nginx-error' then ~ ############# # PHP Error # ############# # Input for PHP Error Log #$InputFileName /var/log/hhvm/error.log #$InputFileTag php-error #$InputFileStateFile stat-php-error #this must be unique for each file being polled #$InputFileSeverity info #$InputFilePersistStateInterval 20000 #$InputRunFileMonitor # Add a tag for file events #$template PhpErrorFormat,"<%pri%>%protocol-version% %timestamp:::date-rfc3339% %hostname% %app-name% %procid% %msgid% [SecretKey@41058 tag=\"myapp-hhvm-error\"] %msg%\n" # Send to Loggly then discard #if $programname == 'php-error' then @@server.loggly.com:514;PhpErrorFormat #if $programname == 'php-error' then ~

这里是rsyslogd的版本信息 

 rsyslogd -v rsyslogd 8.4.2, compiled with: FEATURE_REGEXP: Yes GSSAPI Kerberos 5 support: Yes FEATURE_DEBUG (debug build, slow code): No 32bit Atomic operations supported: Yes 64bit Atomic operations supported: Yes memory allocator: system default Runtime Instrumentation (slow code): No uuid support: Yes Number of Bits in RainerScript integers: 64 See http://www.rsyslog.com for more information.

是的,默认情况下,它将从头开始获取日志,尽pipe它会写入一个状态文件来记住它离开的位置。 我假设你可以删除状态文件,旋转有问题的文件,并开始新鲜,如果你只想要新的日志。

另外,我build议将rsyslog升级到最新的稳定版本(现在是8.14.0),因为自8.4.2以来已经添加了很多与imfile相关的固定版本(请参阅更新日志以了解更多详细信息)。