【Linux】【Web】【Nginx】配置nginx日志到遠程syslog服務器


1. 概述:

主要是用於吧nginx的日志直接傳送到遠程日志收集的服務器上。遠程日志服務器只要能夠支持syslog協議都能夠收到日志,本文的syslog服務器是IBM的日志收集系統Qradar。

 

2. 環境:

OS:Red Hat Enterprise Linux Server release 6.7 (Santiago)

Kernel:Linux cftjnginx01.homecredit.cn 2.6.32-573.el6.x86_64 #1 SMP Wed Jul 1 18:23:37 EDT 2015 x86_64 x86_64 x86_64 GNU/Linux

nginx:nginx version: nginx/1.8.0

Qradar:unknown

 

3. 安裝:

3.1. OS安裝(略)

3.2. Nginx安裝(略)

3.3. rsyslog服務:RHEL默認安裝

 

4. 配置:

4.1. rsyslog配置:默認安裝即可

4.2. Nginx配置:

可以配置在http或者server段中,凡是可以配置access_log和error_log的位置都可以配置。

# syslog表示使用syslog協議
# server=10.26.2.65 指明遠程服務器地址,也可以指定本地
# facility=local7 指明設備管道使用local7
# tag=nginx 標簽表示在日志文件中顯示時候的標題
# severity=info 表示日志級別
access_log syslog:server=10.26.2.65,facility=local7,tag=nginx,severity=info;

  


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM