1. ホーム
  2. 質問と答え
  3. ログを転送するタイムスタンプとホスト名なしのsyslog-ngの `is`などを使用してなど

ログを転送するタイムスタンプとホスト名なしのsyslog-ngの `is`などを使用してなど

2017-01-10 7 views
0

背景ログを転送するタイムスタンプとホスト名なしのsyslog-ngの `is`などを使用してなど

  1. Apacheサーバマシン上で実行されているとポートにログを送信するためにsyslog-ngを使用し/var/log/httpd/error_log
  2. にログを生成する5140結局、話題
に送信されるように kafka producerによって消費されます
  • 好ましくないの

    設定

    options {                                
    flush_lines (0);                             
    time_reopen (10);                            
    log_fifo_size (1000);                           
    long_hostnames (off);                           
    use_dns (no);                             
    use_fqdn (no);                             
    create_dirs (no);                            
    keep_hostname (no);                            
}; 

source s_apache2 { 
    file("/var/log/httpd/error_log" flags(no-parse)); 
} 


destination loghost { 
    tcp("*.*.*.*" port(5140)); 
}

    問題

    1. syslog-ng前に付加タイムスタンプとログデータにホスト名

      <13>Jan 10 11:01:03 hostname [Tue Jan 10 11:01:02 2017] [notice] Digest: generating secret for digest authentication ... 
<13>Jan 10 11:01:03 hostname [Tue Jan 10 11:01:02 2017] [notice] Digest: done 
<13>Jan 10 11:01:03 hostname [Tue Jan 10 11:01:02 2017] [notice] Apache/2.2.15 (Unix) DAV/2 PHP/5.4.30 mod_ssl/2.2.15 OpenSSL/1.0.0-fips configured -- resuming normal operations

    2. 所望の出力(error_logファイルからの各ログ行as is

      • のCentOS 6.4(最終)
      • のsyslog-ngの@versionリリース

        [Tue Jan 10 11:01:02 2017] [notice] Digest: generating secret for digest authentication ... 
[Tue Jan 10 11:01:02 2017] [notice] Digest: done 
[Tue Jan 10 11:01:02 2017] [notice] Apache/2.2.15 (Unix) DAV/2 PHP/5.4.30 mod_ssl/2.2.15 OpenSSL/1.0.0-fips configured -- resuming normal operations

    プラットフォーム:3.2

    • PS Syslog-ng to Kafka Integration:誰もがあなたが旗のsyslog-ngの中(無解析)オプションを使用する場合、その後のsyslog-ngのにはない

    出典

    2017-01-10 Confused

    答えて

    0

    冗長私のjavaカフカのプロデューサーをレンダリングなるこれを試みた場合は私に知らせてくださいメッセージのさまざまなフィールドを解析しようとしますが、着信ログメッセージのMESSAGEフィールドにすべてを置き、syslogヘッダーの前に付加します。 、このヘッダを削除し、あなたのsyslog-ngの先にテンプレートを使用するには:のsyslog-ngののカフカ先を使用するには

    template t_msg_only { template("${MSG}\n"); }; 
destination loghost { 
tcp("*.*.*.*" port(5140) template(t_msg_only)); 
}

    、あなたは、syslog-ngの(私は3.8または3.9をお勧めします)の新しいバージョンを必要とします。 Peter Czanik has written a detailed post about installing new syslog-ng rpm for CentOS

    出典

    2017-01-11 09:17:56

    +0

    は、同じものを使用して終了しました。ここを更新するのを忘れました – Confused

    関連する問題

     関連する問題