https://www.cnblogs.com/zhaoyangjian724/p/6199380.html

 

  1. 在另外一种环境中,让我们假定你已经在机器上安装了一个名为“foobar”的应用程序,它会在/var/log下生成foobar.log日志文件。现在,你想要将它的日志定向到rsyslog服务器,这可以通过像下面这样在rsyslog配置文
  2. 件中加载imfile模块来实现。
  3. 首先,加载imfile模块,这只需做一次。
  4. module(load=“imfile” PollingInterval=“5”)
  5. 然后,指定日志文件的路径以便imfile模块可以检测到:
  6. mysql rsyslog配置:
  7. uat-db01:/data01/mysql# cat /etc/rsyslog.conf | grep -v “^#” | grep -v “^$”
  8. $ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
  9. $ModLoad imklog   # provides kernel logging support (previously done by rklogd)
  10. module(load=“imfile” PollingInterval=“5”)
  11. $ModLoad imtcp
  12. $InputTCPServerRun 514
  13. $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
  14. $IncludeConfig /etc/rsyslog.d/*.conf
  15. *.info;mail.none;authpriv.none;cron.none;local5.none               /var/log/messages
  16. authpriv.*                                              /var/log/secure
  17. mail.*                                                  -/var/log/maillog
  18. cron.*                                                  /var/log/cron
  19. uucp,news.crit                                          /var/log/spooler
  20. local7.*                                                /var/log/boot.log
  21. input(type=“imfile”
  22. File=“/data01/mysql/uat-db01-slow.log”
  23. Tag=“uat-mysql01”
  24. Severity=“info”
  25. Facility=“local5”)
  26. local5.* @@115.236.xx.xx:514
  27. 需要升级rsyslog 版本:
  28. rhdpt01:/root# tail -100 /var/log/messages
  29. Aug  7 03:38:01 jrhdpt01 rsyslogd: [origin software=“rsyslogd” swVersion=“5.8.10” x-pid=“951” x-info=“http://www.rsyslog.com”] rsyslogd was HUPed
  30. Aug 12 13:43:02 jrhdpt01 kernel: Kernel logging (proc) stopped.
  31. Aug 12 13:43:02 jrhdpt01 rsyslogd: [origin software=“rsyslogd” swVersion=“5.8.10” x-pid=“951” x-info=“http://www.rsyslog.com”] exiting on signal 15.
  32. Aug 12 13:43:03 jrhdpt01 kernel: imklog 5.8.10, log source = /proc/kmsg started.
  33. Aug 12 13:43:03 jrhdpt01 rsyslogd: [origin software=“rsyslogd” swVersion=“5.8.10” x-pid=“24817” x-info=“http://www.rsyslog.com”] start
  34. Aug 12 13:43:03 jrhdpt01 rsyslogd-3000: unknown priority name “” [try http://www.rsyslog.com/e/3000 ]
  35. Aug 12 13:43:03 jrhdpt01 rsyslogd: the last error occured in /etc/rsyslog.conf, line 11:”module(load=“imfile” PollingInterval=“5”)”
  36. Aug 12 13:43:03 jrhdpt01 rsyslogd: warning: selector line without actions will be discarded
  37. Aug 12 13:43:03 jrhdpt01 rsyslogd-3000: unknown priority name “” [try http://www.rsyslog.com/e/3000 ]
  38. Aug 12 13:43:03 jrhdpt01 rsyslogd: the last error occured in /etc/rsyslog.conf, line 84:”input(type=“imfile”
  39. Aug 12 13:43:03 jrhdpt01 rsyslogd: warning: selector line without actions will be discarded
  40. Aug 12 13:43:03 jrhdpt01 rsyslogd-3000: unknown priority name “log”” [try http://www.rsyslog.com/e/3000 ]
  41. Aug 12 13:43:03 jrhdpt01 rsyslogd: the last error occured in /etc/rsyslog.conf, line 85:”File=“/data01/mysql/jrhdpt01-slow.log”
  42. Aug 12 13:43:03 jrhdpt01 rsyslogd: warning: selector line without actions will be discarded
  43. Aug 12 13:43:03 jrhdpt01 rsyslogd-3000: unknown priority name “” [try http://www.rsyslog.com/e/3000 ]
  44. Aug 12 13:43:03 jrhdpt01 rsyslogd: the last error occured in /etc/rsyslog.conf, line 86:”Tag=“zjzc-mysql01”
  45. Aug 12 13:43:03 jrhdpt01 rsyslogd: warning: selector line without actions will be discarded
  46. Aug 12 13:43:03 jrhdpt01 rsyslogd-3000: unknown priority name “” [try http://www.rsyslog.com/e/3000 ]
  47. Aug 12 13:43:03 jrhdpt01 rsyslogd: the last error occured in /etc/rsyslog.conf, line 87:”Severity=“info”
  48. Aug 12 13:43:03 jrhdpt01 rsyslogd: warning: selector line without actions will be discarded
  49. Aug 12 13:43:03 jrhdpt01 rsyslogd-3000: unknown priority name “” [try http://www.rsyslog.com/e/3000 ]
  50. Aug 12 13:43:03 jrhdpt01 rsyslogd: the last error occured in /etc/rsyslog.conf, line 88:”Facility=“local5”)”
  51. Aug 12 13:43:03 jrhdpt01 rsyslogd: warning: selector line without actions will be discarded
  52. Aug 12 13:43:03 jrhdpt01 rsyslogd-2124: CONFIG ERROR: could not interpret master config file ‘/etc/rsyslog.conf’. [try http://www.rsyslog.com/e/2124 ]
  53. 下载下列软件
  54. json-c-0.12-20140410.tar.gz———————https://github.com/json-c/json-c/archive/json-c-0.12-20140410.tar.gz
  55. libestr-0.1.10.tar.gz——————-http://libestr.adiscon.com/files/download/libestr-0.1.10.tar.gz
  56. liblogging-1.0.5.tar.gz    —————-http://download.rsyslog.com/liblogging/liblogging-1.0.5.tar.gz
  57. librdkafka-0.8.6.tar.gz ———————–https://github.com/edenhill/librdkafka/archive/0.8.6.tar.gz
  58. libuuid-1.0.3.tar.gz ——————–http://jaist.dl.sourceforge.net/project/libuuid/libuuid-1.0.3.tar.gz
  59. zlib-1.2.8.tar.gz——————-http://zlib.net/zlib-1.2.8.tar.gz
  60. curl-7.44.0.tar.gz————–http://curl.haxx.se/download/curl-7.44.0.tar.gz
  61. rsyslog-8.15.0.tar.gz——————-http://www.rsyslog.com/download/files/download/rsyslog/rsyslog-8.15.0.tar.gz
  62. 一:安装rsyslog
  63. (1) json-c 安装
  64. tar -xzvf  json-c-0.12-20140410.tar.gz
  65. cd json-c-0.12-20140410
  66. ./configure CC=“gcc -m64” –prefix=/usr –libdir=/usr/lib64 && make && make install
  67.   (2) libestr安装
  68. tar -xzvf  libestr-0.1.10.tar.gz
  69. cd libestr-0.1.10
  70. ./configure CC=“gcc -m64” –prefix=/usr –libdir=/usr/lib64
  71.  && make && make install
  72. (3) libuuid 安装
  73. tar -xzvflibuuid-1.0.3.tar.gz
  74. cdlibuuid-1.0.3
  75. ./configure CC=“gcc -m64” –prefix=/usr  –libdir=/usr/lib64 && make && make install
  76. (4)zlib
  77.  安装
  78. tar
  79.  -xzvf zlib-1.2.8.tar.gz
  80. cdzlib-1.2.8
  81. ./configure –prefix=/usr  –libdir=/usr/lib64 && make && make install
  82. (5)liblogging
  83.  安装
  84. tar
  85.  -xzvf liblogging-1.0.5.tar.gz
  86. cdliblogging-1.0.5
  87. ./configure CC=“gcc -m64” –prefix=/usr  –libdir=/usr/lib64 –disable-journal && make && make install
  88. (6)librdkafka  ###可以不安装
  89.  安装
  90. tar
  91.  -xzvf librdkafka-0.8.6.tar.gz
  92. cd librdkafka-0.8.6
  93. ./configure –prefix=/usr  –libdir=/usr/lib64 && make && make install
  94. (7) 安装rsyslogd
  95. checking for library containing sched_get_priority_max… none required
  96. checking for sched_get_priority_max… yes
  97. checking for LIBUUID… yes
  98. checking for CURL… no
  99. configure: error: Package requirements (libcurl) were not met:
  100. No package ‘libcurl’ found
  101. Consider adjusting the PKG_CONFIG_PATH environment variable if you
  102. installed software in a non-standard prefix.
  103. 原因没有安装curl:
  104. uat-db01:/root/curl-7.44.0# ./configure CC=“gcc -m64” –prefix=/usr  –libdir=/usr/lib64 && make && make install
  105. uat-db01:/root/rsyslog-8.15.0# cat make.sh
  106. ./configure  CC=“gcc -m64” PKG_CONFIG_PATH=/usr/lib64/pkgconfig  LIBESTR_LIBS=/usr/lib64/libestr.a JSON_C_LIBS=/usr/lib64/libjson-c.a ZLIB_LIBS=/usr/lib64/libz.a LIBUUID_LIBS=/usr/lib64/libuuid.a
  107. CURL_LIBS=/usr/lib64/libcurl.a LIBLOGGING_STDLOG_LIBS=/usr/lib64/liblogging-stdlog.a LIBRDKAFKA_CFLAGS=/usr/include LIBRDKAFKA_LIBS=/usr/lib64/librdkafka.a –prefix=/usr –libdir=/usr/lib64  —
  108. enable-static –enable-debug  –enable-elasticsearch –enable-elasticsearch-tests –enable-liblogging-stdlog –enable-imfile –enable-imptcp –enable-omstdout –enable-omruleset –enable-omuxsock
  109. –disable-libgcrypt
  110. make && make install
  111. uat-db01:/root/rsyslog-8.15.0/tools# cp rsyslogd /sbin/
  112. uat-db01:/root/rsyslog-8.15.0/tools# service rsyslog start
  113. Starting system logger: usage: rsyslogd [options]
  114. use “man rsyslogd” for details. To run rsyslog interactively, use “rsyslogd -n”to run it in debug mode use “rsyslogd -dn”
  115. For further information see http://www.rsyslog.com/doc
  116.                                                            [FAILED]
  117. uat-db01:/root/rsyslog-8.15.0/tools# rsyslogd -f /etc/rsyslog.conf
  118. uat-db01:/root/rsyslog-8.15.0/tools# ps -ef | grep rsyslog
  119. root      9244     1 12 14:32 ?        00:00:00 rsyslogd -f /etc/rsyslog.conf
  120. root      9259 26662  0 14:32 pts/0    00:00:00 grep rsyslog
  121. uat-db01:/root/rsyslog-8.15.0/tools#
  122. 客户端rsyslog 配置:
  123. uat-db01:/data01/mysql# cat /etc/rsyslog.conf | grep -v “^#” | grep -v “^$”
  124. $ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
  125. $ModLoad imklog   # provides kernel logging support (previously done by rklogd)
  126. module(load=“imfile” PollingInterval=“5”)
  127. $ModLoad imtcp
  128. $InputTCPServerRun 514
  129. $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
  130. $IncludeConfig /etc/rsyslog.d/*.conf
  131. *.info;mail.none;authpriv.none;cron.none;local5.none               /var/log/messages
  132. authpriv.*                                              /var/log/secure
  133. mail.*                                                  -/var/log/maillog
  134. cron.*                                                  /var/log/cron
  135. uucp,news.crit                                          /var/log/spooler
  136. local7.*                                                /var/log/boot.log
  137. input(type=“imfile”
  138. File=“/data01/mysql/uat-db01-slow.log”
  139. Tag=“uat-mysql01”
  140. Severity=“info”
  141. Facility=“local5”)
  142. local5.* @@115.236.xx.xx:514
  143. 服务器rsyslog 配置:
  144. $EscapeControlCharactersOnReceive off      #关闭rsyslog默认转译ASCII<32的所有怪异字符,包括换行符等
  145. $template nginx-zjzc01,”/rsyslog/data/nginx/zjzc/nginx_access01_log.%$year%-%$month%-%$day%”       #定义TC:日志存放路径
  146. $template nginx-zjzc02,”/rsyslog/data/nginx/zjzc/nginx_access02_log.%$year%-%$month%-%$day%”            #定义TCBeta:日志存放路径
  147. $template nginx-uat01,”/rsyslog/data/nginx/uat/nginx_access01_log.%$year%-%$month%-%$day%”            #定义TCBeta:日志存放路径
  148. $template tocFormat,”‘%syslogtag%’,’%FROMHOST-IP%’,’%msg%’\n”                  #定义toc日志format
  149. $template uat-zjzc01,”/rsyslog/data/mysql/uat/mysql01_slow_log.%$year%-%$month%-%$day%”            #定义TCBeta:日志存放路径
  150. :rawmsg,contains,”nginx-zjzc01″  -?nginx-zjzc01;tocFormat                 #接受TC:日志,并应用tocFormat格式
  151. :rawmsg,contains,”nginx-zjzc02″  -?nginx-zjzc02;tocFormat        #接受TCBeta:日志,并应用tocFormat格式
  152. :rawmsg,contains,”uat-nginx”  -?nginx-uat01;tocFormat        #接受TCBeta:日志,并应用tocFormat格式
  153. :rawmsg,contains,”uat-mysql01″  -?uat-zjzc01;tocFormat

发表评论

邮箱地址不会被公开。 必填项已用*标注