Sziasztok,
Van több apache szerver, aminek a logjait (access és error) el szeretném küldeni egy log gyűjtő szervernek és ott szétválogatni két file-ra.
A log-ok bejönnek és a syslog-ban meg is jelennek, de nem jelenik meg a 2 file.
Mit rontok el?
Köszi,
Sz.
12:34:15.905973 IP (tos 0x0, ttl 64, id 44984, offset 0, flags [DF], proto UDP (17), length 443)
172.19.1.235.42081 > 172.19.1.222.514: SYSLOG, length: 415
Facility local3 (19), Severity info (6)
Msg: Jun 27 12:34:15 ip-172-19-1-235 apache_access: { "time":"2023-06-27
Ezek a beállításaim:
[logszerver]
remotelog.conf
:msg, contains, "apache_error" /log/error.log
:msg, contains, "apache_access" /log/access.log
[webszerver]
access.log.conf
$ModLoad imfile
$InputFileName /var/log/apache2/access.log
$InputFileTag apache_access:
$InputFileStateFile stat-apache-access
$InputFileSeverity info
$InputFileFacility local3
$InputRunFileMonitor
$InputFilePollInterval 10
local3.* @172.19.1.222
error.log.conf
$ModLoad imfile
$InputFileName /var/log/apache2/error.log
$InputFileTag apache_error:
$InputFileStateFile stat-apache-error
$InputFileSeverity info
$InputFileFacility local3
$InputRunFileMonitor
$InputFilePollInterval 10
local3.* @172.19.1.222
Hozzászólások
hogy nez ez ki a syslogban?
neked aztan fura humorod van...
ezt probald ki:
if $programname == 'apache_access' then /log/access.log
if $programname == 'apache_access' then stop
neked aztan fura humorod van...
Köszönöm! Működik!
Ezzel is próbálkoztam, de nem akart menni.