vim /etc/rsyslog.d/file-biglog.conf 7 s6 {8 i& @4 E! V+ G4 i5 i ) g- |) V: Q4 I6 Y0 ^$ l% r9 |6 Z
复制以下内容到apache-biglog.conf,注意注释部分的修改:
$ModLoad imfile# y0 U8 |5 ~7 H) |6 Q" d
$InputFilePollInterval 107 x5 {" ^8 q# O1 Q, l* i7 T. E
$PrivDropToGroup adm : R w% x h |; t1 U- o$WorkDirectory /var/spool/rsyslog% `( l' R7 f$ h
- \6 \+ T3 n4 d1 O1 C0 h## 文本日志文件路径,根据实际情况修改: ) _! k2 `2 E1 _! L& x- O" }
$InputFileName /var/log/message.txt9 q2 i' P% T3 v" l% ?5 c. b; Q$ \
$InputFileTag APPNAME1 4 F0 f/ R( f' W$ D" \/ {" ^8 N# }* D$InputFileStateFile stat-APPNAME1 ##当有多个input时,该名称必需唯一 2 W0 f. {* H p- I3 o; l3 n; a. U$InputFileSeverity info7 Y2 ?3 ]6 q9 V3 Z2 H
$InputFilePersistStateInterval 250007 w9 y, Q- M' h+ s k
$InputRunFileMonitor 7 A0 |8 q5 M; i+ u0 q2 y1 q1 k* A8 t7 Z
## 定义日志格式模板:! I" q% Y9 o6 X# g, G7 S
$template BiglogFormatFile,”%msg%\n” 0 r, W6 U' I! m7 N: E' ] 9 u) l! ^- P0 \## 注意syslog日志服务器接收地址,根据实际情况修改: / S) x# s/ c1 P1 k" |- _& B: lif $programname == ‘APPNAME1′ then @10.x.x.x:514;BiglogFormatFile& {( [. [: o# I1 x) w& p5 y8 n; C4 M
if $programname == ‘APPNAME1′ then ~7 z7 \+ X1 V0 Z& u
0 G3 L& Q& n- n6 X
/4 
|返回首页|Archiver|小黑屋|易陆发现技术论坛
( 蜀ICP备2026014127号-1 )
窥视卡
雷达卡
发表于 2017-9-25 21:18:41
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
楼主
) `+ a" c0 X& V1 u- @: O* c$ B4 _7 E