當前位置:網站首頁>syslog-ng配置方式
syslog-ng配置方式
2022-01-28 08:02:44 【曉鎂】
nginx目前的日志存儲方式是通過syslog發送到日志服務器,日志服務器上使用的程序是syslog-ng。
配置文件路徑:/etc/syslog-ng/syslog-ng.conf
// options是日志的一些基本選項
options {
flush_lines (0);
time_reopen (10);
log_fifo_size (1024);
long_hostnames (off);
owner (root);
group (root);
perm (0600);
dir_perm (0700);
use_dns (no);
dns_cache (no);
use_fqdn (no);
create_dirs (yes);
keep_hostname (no);
chain_hostnames (off);
};
// source是控制來源的ip和port
source net {
udp(ip(0.0.0.0) port(514));
};
// destination 是目的文件
destination http_acc {
file("/var/log/nginx/olwaf-$HOST-acc.log" owner(root) group(root) perm(0600) dir_perm(0700) create_dirs(yes));
};
destination http_err {
file("/var/log/nginx/olwaf-$HOST-err.log" owner(root) group(root) perm(0600) dir_perm(0700) create_dirs(yes));
};
// filter是過濾規則
filter f_http_acc {
facility(local3) and level(info);
};
filter f_http_err {
facility(local3) and level(warn..emerg);
};
// log將這三個組合,構成記錄方式
log {
source(net); filter(f_http_acc); destination(http_acc);
};
log {
source(net); filter(f_http_err); destination(http_err);
};
nginx.conf中使用的syslog作為access log的變量
access_log syslog:facility=local3,severity=info,server=127.0.0.1:514,tag=tag_127_0_0_3_82 proxyformat;
facility:Sets facility of syslog messages, as defined in RFC 3164. Facility can be one of “kern”, “user”, “mail”, “daemon”, “auth”, “intern”, “lpr”, “news”, “uucp”, “clock”, “authpriv”, “ftp”, “ntp”, “audit”, “alert”, “cron”, “local0”..“local7”. Default is “local7
server:指定的機器
tag:打在日志的標簽
日志格式:
Jan 15 14:54:35 netproxy090050.olwaf.com tag_127_0_0_3_82: 2019-01-15T14:54:35+08:00 127.0.0.3:45483 127.0.0.3:82 - 0.000 - 200 - 156 8 "GET http://127.0.0.3:82/ HTTP/1.1" "-" "curl/1.0
(curl 7.19.7) (x86_64-unknown-linux-gnu) libcurl/7.19.7 OpenSSL/1.0.1e zlib/1.2.3"
Jan 15 14:54:35 netproxy090050.olwaf.com tag_127_0_0_3_82: 2019-01-15T14:54:35+08:00 127.0.0.3:45484 127.0.0.3:82 - 0.000 - 200 - 156 8 "GET http://127.0.0.3:82/ HTTP/1.1" "-" "curl/1.0
(curl 7.19.7) (x86_64-unknown-linux-gnu) libcurl/7.19.7 OpenSSL/1.0.1e zlib/1.2.3"
syslog-ng中可以使用的變量:
$HOST:netproxy090050.olwaf.com
$SOURCE:s_sys
$HOST_FROM:127.0.0.1
$LEGACY_MSGHDR:tag_127_0_0_3_82\:\
要想使用這個作為文件名的話,需要處理一下最後的":"和空格。
版權聲明
本文為[曉鎂]所創,轉載請帶上原文鏈接,感謝
https://cht.chowdera.com/2022/01/202201280802440471.html
邊欄推薦
猜你喜歡
隨機推薦
- uniapp上傳圖片及組件傳值
- 瑞利年金險資金保障安全嗎?收益高不高啊?
- 華為手機USB連不上電腦的解决方法
- Flutter 2,移動金融應用開發
- 關於st25系列NFC標簽簡單介紹及st25TV系列用於門禁讀取時的注意事項總結
- 關於用ffmpeg轉手機視頻發現視頻長寬倒了的問題
- 函數 / 類模板--模板2
- 數組中的第k個最大的元素--優先級隊列、排序、堆、排序
- 單片機實例27——ADC0809A/D轉換器基本應用技術(硬件電路圖+匯編程序+C語言程序)
- Collection集合的學習
- 一場面試結束,某度員工從事Android 5年為何還是初級工程師?
- 3本書閱讀筆記【人月神話-Go語言實戰-研發能力持續成長路線】01
- PHP垃圾回收機制
- 【電子技術】什麼是LFSR?
- 死鎖?如何定比特到死鎖?如何修複死鎖?(jps和jstack兩個工具)
- 快樂寒假 22/01/20
- image
- 噴程序員?SURE?
- LDO分壓電阻計算小工具
- 面試之求一串字符串中每個字符的出現次數
- 【ISO15765_UDS&OBD診斷】-01-概述
- 【Mysql上分之路】第九篇:Mysql存儲引擎
- RHCE 第一次作業
- 2021.10.16我的第一篇博客:一切皆有可能!
- CTA-敏感行為-讀取IMEI
- 面試被問怎麼排查平時遇到的系統CPU飆高和頻繁GC,該怎麼回答?
- nuxt項目總結-綜合
- 自然語言處理學習筆記(一)
- C語言第一課
- 各比特大佬,Spark的重點難點系列暫時更新完畢
- 基於 esbuild 的 universal bundler 設計
- XCTFre逆向(四):insanity
- 理解什麼是真正的並發數
- JVM腦圖
- 【Pytorch(四)】學習如何使用 PyTorch 讀取並處理數據集
- 函數棧幀的創建與銷毀
- 構建神經網絡- 手寫字體識別案例
- 多模態生成模型ERNIE-VILG
- kotlin不容忽視的小細節
- 備戰一年,終於斬獲騰訊T3,我堅信成功是可以複制的