Nginx日志配置远程Syslog采集

最新推荐文章于 2024-07-21 19:08:07 发布
最新推荐文章于 2024-07-21 19:08:07 发布 · 9k 阅读 · 1
文章标签:

#Nginx日志 #syslog

本文介绍如何配置Nginx日志采集环境,通过Rsyslog将日志实时发送到远程日志分析中心,提升运维效率。文章涵盖初始化日志环境、创建日志采集配置及重启服务等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文将指引你:如何对Nginx日志进行采集,并通过Syslog协议,自动实时的发送到远程的集中日志分析中心,便于集中式的日志存储和管理,提高网站的运维效率。

第一步:初始化日志采集环境

先确保系统中的/var/spool/rsyslog 目录已存在:

mkdir -v /var/spool/rsyslog
if [ "$(grep Ubuntu /etc/issue)" != "" ]; then
  chown -R syslog:adm /var/spool/rsyslog
fi
第二步:创建Nginx日志文件采集配置

新建Rsyslog的子配置文件,他通常在/etc/rsyslog.d下,需要/etc/rsyslog.conf去包含这个目录下的子配置文件:

vim /etc/rsyslog.d/nginx-biglog.conf

复制以下内容到nginx-biglog.conf,注意注释部分的修改:

$ModLoad imfile
$InputFilePollInterval 10
$WorkDirectory /var/spool/rsyslog
$PrivDropToGroup adm

## Nginx访问日志文件路径,根据实际情况修改:
$InputFileName /usr/local/nginx/logs/access.log
$InputFileTag nginx-access:
$InputFileStateFile stat-nginx-access
$InputFileSeverity info
$InputFilePersistStateInterval 25000
$InputRunFileMonitor

## Nginx错误日志文件路径,根据实际情况修改:
$InputFileName /usr/local/nginx/logs/error.log
$InputFileTag nginx-error:
$InputFileStateFile stat-nginx-error
$InputFileSeverity error
$InputFilePersistStateInterval 25000
$InputRunFileMonitor

## 指定日志格式模板:
$template BiglogFormatNginx,"%msg%\n"

## 注意syslog日志服务器接收地址,根据实际情况修改:
if $programname == 'nginx-access' then @10.x.x.x:514;BiglogFormatNginx
if $programname == 'nginx-access' then ~
if $programname == 'nginx-error' then @10.x.x.x:514;BiglogFormatNginx
if $programname == 'nginx-error' then ~

注:通过Rsyslog配置日志接收端的时候,如上示例@10.x.x.x:514,用于指定接收日志的服务器的协议、IP地址和端口号。使用@代表走UDP协议,使用@@代表走TCP协议,冒号后面的514代表接收端口。

第三步:重启Rsyslog服务,日志采集开始工作
service rsyslog restart

此时可以通过观察系统中的Rsyslog日志,确定是否正常工作。

cat /var/log/messages |grep rsyslog
Ingress-nginx | 如何持久化保存针对不同虚拟主机域名自定义日志文件?
WeiyiGeek 唯一极客IT知识分享
06-12 659
描述:最近采集 ingress-nginx 中间件访问日志时,由于日志平台需要根据不同域名自定义多种日志格式,如生产环境有个项目需要打开 nginx 日志的 http_x_info 头信息记录到日志中,但是如果把默认的日志格式改掉的话,又会影响其他项目日志采集,所以就想到了能不能针对某个域名定义不同的日志格式。至此,为使用 helm 部署的 ingress-nginx 添加了持久化存储卷以及自定义日志格式,针对某个域名定义不同的日志格式的实践就完成了。✅ 将获得作者远程支持(在作者能力范围内且合规)。
syslog实现远程nginx日志服务
04-17
nginx针对syslog的补丁
如何配置Nginx以实现远程日志收集?
长风破浪会有时的博客
05-31 529
你有一个本子(Nginx日志文件),用来记录每位顾客的信息。但现在,你想把这个本子里的内容每天都告诉给你的朋友(远程日志服务器),让他帮你保存和整理。现在,每当有顾客来你的小店(Nginx有新的访问日志或错误日志)时,店员(Nginx)就会把这些信息告诉信使(rsyslog),然后信使会把这些信息传递给你的朋友(远程日志服务器)。如果你使用的是其他日志系统或有其他需求,这个地址可能会有所不同。要实现Nginx远程日志收集,我们通常会将Nginx日志发送到远程日志服务器,比如使用。
php远程syslog,syslog实现远程nginx日志服务
weixin_39580950的博客
04-07 160
系统:Centos 6.3补丁作者:https://github.com/yaoweibin(很牛)提及:菲哥提及到的kdump,有需要的可以参考哦,我还没研究~接《Syslog日志中心服务(centos)》这篇文章当然nginx这个补丁有很详细的步骤https://github.com/yaoweibin/nginx_syslog_patch/blob/master/README(作者写的也很详...
rsyslog收集nginx日志配置
weixin_30535167的博客
03-12 179
rsyslog日志收集配置 rsyslog服务器收集各服务器的日志,并汇总,再由logstash处理 请查看上一篇文章http://bbotte.blog.51cto.com/6205307/1613571 客户端/发送端web服务器 # yum install rsyslog -y # vim /etc/rsyslog.conf *.* @192.168.10.1:...
Nginx配置日志到rsyslog
最新发布
qq_36124713的博客
07-21 2378
nginx配置日志输出到rsyslog;使用docker-compose安装tengine服务;rsyslog配置使用;
ELFK集群部署(Filebeat+ELK) 本地收集nginx日志 远程收集多个日志
Lachewuxian的博客
11-30 1604
这个命令将启动logstash并使用file_nginx.conf作为配置文件,–path.data参数指定了logstash的数据目录为/opt/test1。&符号表示在后台运行logstash。这个命令将启动logstash并使用file_nginx.conf作为配置文件,–path.data参数指定了logstash的数据目录为/opt/test2。查看NGINX日志目录路径格式 给NGINX日志目录授权。编译安装是 /usr/local/nginx/给nginx日志赋权权限 能够读取日志内容。
nginx使用syslog实现日志管理
gtinlian的博客
12-22 3593
#向主机192.168.1.137:88;传输日志文件 access_log syslog:server=192.168.1.137:88     main;    //链接日志 error_log   syslog:server=192.168.1.137:88;   main //错误日志 可以通过端口监听或logstash软件获取日志达到日志集中管理 rsyslog监听的时514端口...
nginx 日志配置php,nginx,php,file的rsyslog配置
weixin_29094539的博客
04-02 160
nginx:nginx1.7版本支持直接在配置中发送syslog:access_log syslog:server=ip:514,facility=local5,severity=info,tag=accessyymac main;error_log syslog:server=ip:514,facility=local5,severity=info,tag=errorngmac notic...
nginx日志通过rsyslog传入到日志服务器指定目录
weixin_34410662的博客
01-24 884
V5配置语法:推送端设置[root@nginx01 ~]# cat /etc/rsyslog.conf# rsyslog v5 configuration file# For more information see/us...
利用Rsyslog向ElasticSearch推送nginx access日志
奋斗中拥有
08-29 5091
1> 重新配置 nginx access 日志格式为 json 格式; log_format ngx_accss_json '{ "@timestamp": "$time_iso8601", ' '"@fields": { ' '"remote_addr": "$remote_addr", '
Nginx采集日志的几种方式
hdxx2022的博客
03-18 1786
由于nginx功能强大,性能突出,越来越多的web应用采用nginx作为http和反向代理的器。而nginx的访问日志不管是做用户行为分析还是安全分析都是非常重要的数据源之一。如何有效便捷的采集nginx日志进行有效的分析成为大家关注的问题。本文通过几个实例来介绍如何通过filebeat、logstash、rsyslog采集nginx的访问日志和错误日志。大家都知道ELK技术栈是采集、分析日志的利器。所以这里介绍的是从nginx采集日志到ES。当然至于日志采集以后存到看大家的需要。
Nginxsyslog传输error.log到远程服务器
Leopard_89的专栏
08-07 1689
nginx syslog 日志传输
【Linux】【Web】【Nginx配置nginx日志远程syslog服务器
weixin_30597269的博客
03-22 418
1. 概述: 主要是用于吧nginx日志直接传送到远程日志收集的服务器上。远程日志服务器只要能够支持syslog协议都能够收到日志,本文的syslog服务器是IBM的日志收集系统Qradar。 2. 环境: OS:Red Hat Enterprise Linux Server release 6.7 (Santiago) Kernel:Linux cftjnginx01.homec...
Nginx日志输送到Rsyslog服务
NancyLCL的博客
03-24 1793
直接使用Nginx记录日志,在多台服务器的情况下日志会过于分散不容易管理,不过nginx在1.7.1版本以后,可以使用Rsyslog来记录日志。该配置也可以实现将nginx日志通过rsyslog服务输送到远程机器。
ngixn + lua + rsyslog实现日志功能
a376240118的博客
11-29 593
最近在公司实现日志功能。利用原生的Lua写法就是 ngx.log(ngx.ERR, msg) 但是这个方法只是简单地把日志都集中在配置文件指定的地方,没有自动维护日志的一个机制。所以我采用了rsyslog,它默认是使用的syslog作为系统的日志工具。关于它我就不过多介绍了,总之我用起来挺方便,上手也容易。 一开始我向rsyslog发送日志的方式是使用lua-resty-logg...
linux服务器日志远程web访问,【Linux】【Web】【Nginx配置nginx日志远程syslog服务器...
weixin_34450092的博客
05-03 314
1. 概述:主要是用于吧nginx日志直接传送到远程日志收集的服务器上。远程日志服务器只要能够支持syslog协议都能够收到日志,本文的syslog服务器是IBM的日志收集系统Qradar。2. 环境:OS:Red Hat Enterprise Linux Server release 6.7 (Santiago)Kernel:Linux cftjnginx01.homecredit.cn 2....
Nginx实战:日志配置
龙叔运维的博客
02-10 2578
Nginx是一款高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP服务器。在Nginx的日常使用中,日志记录是非常重要的一部分,它可以帮助我们监控服务器的运行状态、诊断问题以及分析用户行为等。下面将介绍如何配置Nginx日志
nginx利用syslog补丁实现远程日志服务
这促使人们开发了将 Nginx 日志远程化的解决方案,其中使用 Syslog 就是一种常见的方法。 ### Syslog 实现远程 Nginx 日志服务 要使用 Syslog 实现远程 Nginx 日志服务,需要进行一些配置修改。首先需要确保远程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值