1. 概述:
主要是用於吧nginx的日志直接傳送到遠程日志收集的服務器上。遠程日志服務器只要能夠支持syslog協議都能夠收到日志,本文的syslog服務器是IBM的日志收集系統Qradar。
2. 環境:
OS:Red Hat Enterprise Linux Server release 6.7 (Santiago)
Kernel:Linux cftjnginx01.homecredit.cn 2.6.32-573.el6.x86_64 #1 SMP Wed Jul 1 18:23:37 EDT 2015 x86_64 x86_64 x86_64 GNU/Linux
nginx:nginx version: nginx/1.8.0
Qradar:unknown
3. 安裝:
3.1. OS安裝(略)
3.2. Nginx安裝(略)
3.3. rsyslog服務:RHEL默認安裝
4. 配置:
4.1. rsyslog配置:默認安裝即可
4.2. Nginx配置:
可以配置在http或者server段中,凡是可以配置access_log和error_log的位置都可以配置。
# syslog表示使用syslog協議 # server=10.26.2.65 指明遠程服務器地址,也可以指定本地 # facility=local7 指明設備管道使用local7 # tag=nginx 標簽表示在日志文件中顯示時候的標題 # severity=info 表示日志級別 access_log syslog:server=10.26.2.65,facility=local7,tag=nginx,severity=info;