我想设置一个简单的日志服务器来接受来自所有客户端的日志.我不是在谈论标准的系统日志,如/ var / log / mail,message,boot等.我想重定向或发送应用程序日志,他们可能根本不使用syslog守护进程来记录他们的消息.
例如/appdir/log/error.log.
我在互联网上遇到过很多帖子;大多数建议使用rsyslog或syslog-ng.到目前为止,我已经能够重定向标准系统日志而不是应用程序日志.我正在使用centos 5/6环境.
我见过这有两种主要方法.
原文链接:https://www.f2er.com/centos/373520.html首先,许多应用程序可以本机写入syslog主机.这是最好的路线.在其他情况下,我将使用基本脚本 – 如下所示的工作.
sudo tail /my/app/log | nc -w0 -u 192.168.1.1 514
编辑 – 如果您在生成日志的系统上运行它,确实有一种方法可以在syslog-ng中处理它.根据需要替换命名约定和目标.类似的东西也可用于rsyslog,但它更笨拙(imho).
source s_trbdk3 {
file("/var/log/trbdk3.log" flags(no-parse) program_override("trbdk3") );
};
log{
source(s_trbdk3);
destination( d_mesg );
};
