我试图将我的apache日志转发到rsyslog,然后再点击
我正试图通过rsyslog将所有apache和drush日志转发到Splunk服务器。
首先,在my/etc/httpd/conf/httpd中。conf file I更改条目:
ErrorLog var/log/httpd/error_log
到:
ErrorLog syslog:local1
如所述:http://wiki.rsyslog.com/index.php/Working_Apache_and_Rsyslog_configuration
然后在 /etc/rsyslog.conf中,我补充:
# Save apache messages to apache.log
local1.* /var/log/apache.log
将日志前缀为local1.到本地文件 /var/log/apache.log,然后:
local1.* @@splunk.myserver.com:8002
我的Splunk服务器设置为监听端口8002上的tcp连接。我还没有尝试德拉什。问题是apache很好地记录到以前的设置以记录到 /var/log/httpd/error_log,但是在我做了改变之后,没有任何东西会进入 /var/log/apache.log或我的Splunk服务器。
我在之后重启rsyslog和apache对conf文件进行更改。
共有1个答案
我也遇到了同样的事
我按照以下方法修复它:1创建一个错误日志,如访问http://192.168.1.10/sadaf.php。然后去看 /var/error.log?
如果有,我测试splunk服务器使用端口514,sourcetype使用syslog。你可以试试。
-
我有一个设置,其中docker容器使用日志驱动程序来写入它们的日志。目前日志中的日志行被转发到主机上运行的rsyslog,但syslog行上的应用程序名称显示为。 作为一种解决方法,我想将日志元数据中的字段写入syslog中出现的行中,这样我就可以确定在主机的syslog被发送到syslog聚合服务器之后,哪个容器写入了哪一行。 有什么建议吗?
-
3)是否有任何方法告诉journald从特定文件中获取日志? 4)如果没有,有什么变通办法吗?
-
我在rsyslog.conf上添加了这一行: 问题是,如果我有同时包含表达式(arpwatch)的日志行,那么只有第一行被记录,其他行不被记录。
-
我们正在使用REST保证来测试一些REST服务。我们需要将请求和响应日志重定向到Log4j日志。我们有以下代码来测试日志重定向: 我们将以下日志输出到log4j文件: 在system.out,我们看到请求和响应的REST保证输出。该输出没有重定向到Log4j文件。如何将控制台输出重定向到Log4j文件?
-
我的Java应用程序使用Log4j2作为其日志记录实现,它依赖于使用Log4J的第三方库。 你能建议我如何将这些第三方库的日志记录程序路由到myAppender吗?
-
标题说明了一切: null 编辑:工作示例要简单得多(多亏了@T.S.): 谢谢!