rsyslog管理nginx日志
记录日志的用处: 排错,追溯事件,统计流量,审计安全行为
rsyslog作为系统自带工具,可以很好的集中各种日志。
客户端:211
服务端:210
要达成的效果是,客户端nginx的日志信息自动同步到服务端。便于分析
服务端修改配置文件
vim /etc/rsyslog.conf
---------------------------------
日志传输有两种方式TCP和UDP,根据需要去掉前面注释即可。
系统自带很多规则,不同日志存放在不同位置。
在配置文件最后加上一行自定义格式,重启服务,服务端到此配置完毕。
local后面所跟数字只能0~6,其他应该会报错,已经有的话可以换一个
local3.* /var/log/local3.log
systemctl restart rsyslog
客户端
客户端可以不修改rsyslog配置文件,不开启服务也完全可以,因为是要上传nginx日志,只修改nginx主配置文件,指定服务端即可。
根据需要 修改需要上传的日志文件 所对应的配置文件(以主配置文件为例)
cp /etc/nginx/nginx.conf /etc/nginx/nginx.conf.bak
vim /etc/nginx/nginx.conf
ip为服务端的ip
facility是主配置文件最后定义的格式名称(local3)