我没有看到rsyslog拿起我想监视的所有文件。 我正在使用Ubuntu 12.04 LTS的标准configuration,但是将以下内容添加到/etc/rsyslog.d/30-logentries.conf。
我只看到来自/var/log/myapp.log的消息以及在/etc/rsyslog.d/50-default.conf中监视的几个系统日志文件被推送到LogEntries,而不是我正在监视的其他文件。
我已经validation了以下内容:
任何想法,我做错了什么?
$ModLoad imfile # Load the imfile input module $ModLoad imklog # for reading kernel log messages $ModLoad imuxsock # for reading local syslog messages $InputFileName /var/log/myapp.log $InputFileTag myapp: $InputFileStateFile myapp $InputRunFileMonitor $InputFileName /var/log/nginx/myapp.log $InputFileTag nginx-myapp: $InputFileStateFile nginx-myapp $InputRunFileMonitor $InputFileName /var/log/nginx/access.log $InputFileTag nginx-access: $InputFileStateFile nginx-access $InputRunFileMonitor $InputFileName /var/log/nginx/error.log $InputFileTag nginx-error: $InputFileStateFile nginx-error $InputRunFileMonitor $InputFileName /var/log/nginx/redir-to-http-myapp.log $InputFileTag nginx-redir-to-http-myapp: $InputFileStateFile nginx-redir-to-http-myapp $InputRunFileMonitor $InputFileName /var/log/nginx/redir-to-www-myapp.log $InputFileTag nginx-redir-to-www-myapp: $InputFileStateFile nginx-redir-to-www-myapp $InputRunFileMonitor $InputFilePollInterval 1 $DefaultNetstreamDriverCAFile /etc/syslog.logentries.crt $ActionSendStreamDriver gtls $ActionSendStreamDriverMode 1 $ActionSendStreamDriverAuthMode x509/name $ActionSendStreamDriverPermittedPeer *.logentries.com $template LogentriesFormat,"guidguid-guid-guid-guid-guidguidguid production %HOSTNAME% %syslogtag%%msg%\n" *.* @@api.logentries.com:20000;LogentriesFormat 独angular兽(S)正在转换评论CW。
为了让rsyslog处理文件,它的文件必须是rsyslog可读的。 即使nginx日志文件是世界可读的,nginx日志目录( /var/log/nginx/ )也不是。 给rsyslog访问该目录解决了它。