Linux服务器和Nginx配置syslog转发
2020-04-26 07:59:41来源:博客园 阅读 ()
Linux服务器和Nginx配置syslog转发
一、将Linux系统日志通过Rsyslog输出到syslog服务器
Rsyslog是linux系统下高速的日志收集处理服务,它具有高性能、安全可靠和模块化设计的特点,能够接收各种来源的日志输入(例如:file,tcp,udp,uxsock等),并通过处理后将结果输出的不同的目的地(例如:mysql,mongodb,elasticsearch,kafka,日志审计服务器等),每秒处理日志量能够超过百万条。
Rsyslog作为syslog的增强升级版本已经在各linux发行版默认安装了,无需额外安装。如果操作系统中确实没有Rsyslog,可以通过yum进行安装或升级。
# yum install rsyslog
本文Linux操作环境以以CentOS 7为例,syslog的接收服务器为某日志审计服务器,syslog服务端口默认为514。
rsyslog的配置文件位于/etc/rsyslog.conf,编辑该文件,并设置输出syslog服务器的IP(建议先备份原有的rsyslog.conf配置文件)。
// 在rsyslog.conf文件末尾增加如下内容,注意*.*和@中间为TAB(不是空格) *.* @10.168.1.100 // 重启rsyslog服务 # service rsyslog restart
二、将Nginx的日志输出到syslog服务器
Nginx 1.7.1版本及以后即可支持syslog,通过在nginx.conf中增加相关的配置即可实现。Nginx的access_log和error_log在配置文件的http段和server段均可配置。
// 将access_log记录到服务器本地文件 access_log /var/log/nginx/access.log main; // 新增将access_log输出到syslog server access_log syslog:server=10.168.1.100,facility=local7,tag=nginx,severity=info; //将error_log记录到服务器本地文件 error_log /var/log/nginx//error.log warn; // 新增将error_log输出到syslog server error_log syslog:server=10.168.1.100,facility=local7,tag=nginx,severity=warn; //重启nginx服务 # systemctl restart nginx.service
配置参数说明:
syslog: 表示设置日志用syslog服务接收
server: 接收syslog日志的syslog服务端地址,默认使用udp协议,端口是514
facility: 设施,指定日志消息的设备类型,可以有kern, user, mail, daemon, auth, intern, lpr, news, uucp, clock, authpriv, ftp, ntp, audit, alert, cron, local0-7这些类型。例如认证类型auth、计划任务cron、程序自定义的local0-7等,默认值是local7。(没有什么特别的含义,不必深究)
tag: 标记,给日志添加一个tag,主要是为了方便我们在服务端区分是哪个服务、应用、站点传来的日志,例如我们这里设置了tag为nginx,如果有多个服务同时都写日志给syslog,且配置了不同的tag,如“nginx_mydomain_com”,在rsyslog服务端就可以根据这个tag找出指定的nginx的日志
severity: 日志级别,主要有debug, info, notice, warn(warning), err(error), crit(critical), alert, emerg(panic)这些类型,只要报错信息超过该级别就会进行记录。
三、配置效果
日志审计服务器上收集到的日志列表,标记为本地用户7(local7)的为nginx日志,其余的为服务器的系统日志(用户登录、注销等)
* 如果没有专门的日志审计服务器,Rsyslog本身也可以作为日志收集服务器。
参考资料:
1. Rsyslog快速方便的收集Nginx日志 https://www.sohu.com/a/250953403_100123073
2. Nginx使用Rsyslog记录日志 http://www.imooc.com/article/259236
3. Logging to syslog (Nginx官方文档) http://nginx.org/en/docs/syslog.html
原文链接:https://www.cnblogs.com/yangjisen/p/12777951.html
如有疑问请与原作者联系
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
- Linux系统如何设置开机自动运行脚本? 2020-06-11
- Linux指令和shell脚本 2020-06-11
- 适合开发者的最佳Linux发行版 2020-06-11
- RAID 1 软件实现(Linux 系统) 2020-06-10
- linux各级目录 2020-06-08
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash