rsyslogd не отслеживает все файлы в конфигурационном файле

Question

rsyslogd не отслеживает все файлы в конфигурационном файле

Я не вижу, чтобы rsyslog собирал все файлы, которые я пытаюсь отслеживать. Я использую стандартный конфиг из Ubuntu 12.04 LTS, но добавляю содержимое ниже /etc/rsyslog.d/30-logentries.conf.

Я вижу только сообщения из /var/log/myapp.log и несколько файлов системного журнала, которые отслеживаются в /etc/rsyslog.d/50-default.conf, которые передаются в LogEntries, а не из других файлов, которые я пытаюсь отслеживать.

Я подтвердил следующее:

Мои другие файлы журнала доступны для чтения всем
Мои другие файлы журнала записываются в
LogEntries получает сообщения журнала с сервера
/ var / log / syslog видит то, что видит LogEntries, поэтому сообщения журнала не теряются записями журнала
Перезапуск rsyslog не решает проблему

Есть идеи, что я делаю не так?

$ModLoad imfile   # Load the imfile input module
$ModLoad imklog   # for reading kernel log messages
$ModLoad imuxsock # for reading local syslog messages

$InputFileName /var/log/myapp.log
$InputFileTag myapp:
$InputFileStateFile myapp
$InputRunFileMonitor

$InputFileName /var/log/nginx/myapp.log
$InputFileTag nginx-myapp:
$InputFileStateFile nginx-myapp
$InputRunFileMonitor

$InputFileName /var/log/nginx/access.log
$InputFileTag nginx-access:
$InputFileStateFile nginx-access
$InputRunFileMonitor

$InputFileName /var/log/nginx/error.log
$InputFileTag nginx-error:
$InputFileStateFile nginx-error
$InputRunFileMonitor

$InputFileName /var/log/nginx/redir-to-http-myapp.log
$InputFileTag nginx-redir-to-http-myapp:
$InputFileStateFile nginx-redir-to-http-myapp
$InputRunFileMonitor

$InputFileName /var/log/nginx/redir-to-www-myapp.log
$InputFileTag nginx-redir-to-www-myapp:
$InputFileStateFile nginx-redir-to-www-myapp
$InputRunFileMonitor

$InputFilePollInterval 1

$DefaultNetstreamDriverCAFile /etc/syslog.logentries.crt
$ActionSendStreamDriver gtls
$ActionSendStreamDriverMode 1
$ActionSendStreamDriverAuthMode x509/name
$ActionSendStreamDriverPermittedPeer *.logentries.com

$template LogentriesFormat,"guidguid-guid-guid-guid-guidguidguid production %HOSTNAME% %syslogtag%%msg%\n"
*.* @@api.logentries.com:20000;LogentriesFormat

1

ubuntu-12.04 rsyslog

Источник

Dylan 14 фев '14 в 21:25

1 ответ

Другие вопросы по тегам ubuntu-12.04 rsyslog

masegaloeh 03 дек '14 в 21:00 2014-12-03 21:00 · Answer 1 · 2014-12-03 21:00

_{Единорог (ы) преобразовывал комментарий в CW....}

Чтобы rsyslog обработал файл, его файл должен быть доступен для чтения rsyslog. Несмотря на то, что файлы журнала nginx были доступны для чтения всем, каталог журнала nginx (/var/log/nginx/) не было. Предоставление rsyslog доступа к этому каталогу исправило его.