背景ログを転送するタイムスタンプとホスト名なしのsyslog-ngの `is`などを使用してなど
- Apacheサーバマシン上で実行されているとポートにログを送信するために
syslog-ng
を使用し/var/log/httpd/error_log
- にログを生成する
5140
結局、話題
kafka producer
によって消費されます
設定
options {
flush_lines (0);
time_reopen (10);
log_fifo_size (1000);
long_hostnames (off);
use_dns (no);
use_fqdn (no);
create_dirs (no);
keep_hostname (no);
};
source s_apache2 {
file("/var/log/httpd/error_log" flags(no-parse));
}
destination loghost {
tcp("*.*.*.*" port(5140));
}
問題
syslog-ng
前に付加タイムスタンプとログデータにホスト名<13>Jan 10 11:01:03 hostname [Tue Jan 10 11:01:02 2017] [notice] Digest: generating secret for digest authentication ... <13>Jan 10 11:01:03 hostname [Tue Jan 10 11:01:02 2017] [notice] Digest: done <13>Jan 10 11:01:03 hostname [Tue Jan 10 11:01:02 2017] [notice] Apache/2.2.15 (Unix) DAV/2 PHP/5.4.30 mod_ssl/2.2.15 OpenSSL/1.0.0-fips configured -- resuming normal operations
所望の出力(
error_log
ファイルからの各ログ行as is
)- のCentOS 6.4(最終)
- のsyslog-ngの@versionリリース
[Tue Jan 10 11:01:02 2017] [notice] Digest: generating secret for digest authentication ... [Tue Jan 10 11:01:02 2017] [notice] Digest: done [Tue Jan 10 11:01:02 2017] [notice] Apache/2.2.15 (Unix) DAV/2 PHP/5.4.30 mod_ssl/2.2.15 OpenSSL/1.0.0-fips configured -- resuming normal operations
プラットフォーム:3.2
PS Syslog-ng to Kafka Integration:誰もがあなたが旗のsyslog-ngの中(無解析)オプションを使用する場合、その後のsyslog-ngのにはない
は、同じものを使用して終了しました。ここを更新するのを忘れました – Confused