nginx配置log转发到日审设备

已于 2022-05-02 19:46:01 修改
阅读量2.8k 收藏 11
点赞数 1
文章标签: nginx 服务器 linux
于 2022-04-29 17:52:35 首次发布
原文链接:https://blog.51cto.com/mingongge/3158772;https://www.jianshu.com/p/53865f4afc48;https://www.jianshu.com/p/53865f4afc48;https://www.cnblogs.com/yangjisen/archive/2020/04/26/12777951.html
版权

两种方法

一、nginx在1.12版本包括之后可直接在nginx.conf配置syslog转发日志

(配置完之后需要重启nginx服务,此情况适用于业务部署期间,确保业务出现波动也不会造成影响) 适用于项目测试部署期间

二、直接syslog抓取nginx日志进行转发

(配置完后需要重启rsyslog服务,如果是web主机需要在尽量不动业务的情况下,尽量使用这一种方法) 适用于服务器提供者或者托管场景

1.nginx支持在nginx.conf配置syslog转发

这里参考 Linux服务器和Nginx配置syslog转发 - 吉小僧 - 博客园

// 将access_log记录到服务器本地文件
access_log  /var/log/nginx/access.log main;
// 新增将access_log输出到syslog server
access_log syslog:server=111.1.1.1日审IP,facility=,tag=nginx,severity=info;
 
//将error_log记录到服务器本地文件
error_log   /var/log/nginx//error.log warn;
// 新增将error_log输出到syslog server
error_log syslog:server=111.1.1.1日审IP,facility=local7,tag=nginx,severity=warn;
 
//重启nginx服务
# systemctl restart nginx.service

2.syslog配置转发nginx的log

这段引用

详细参数​​​​​​手工配置rsyslog配置文件详解 - arun_yh - 博客园

毁尸灭迹!一次服务器被入侵的血泪教训 - 简书

ng配置:

超强干货!通过filebeat、logstash、rsyslog 几种方式采集 nginx 日志_民工哥博客的技术博客_51CTO博客

创建一个 mkdir -v -p /var/spool/rsyslog 用作传输队列缓存

为保证原来的syslog配置不产生变动,这里给他引入新的配置文件(有点类似于httpd的conf和conf.d的关系,不过这里并不能做到自动读取,需要在rsyslog.conf中声明引入外部配置文件)

vi /etc/rsyslog.conf 

$IncludeConfig /etc/rsyslog.d/*.conf 
#在配置中插入这段,其中后段外部配置文件路径可以根据自己喜好配置

vi /etc/rsyslog.d/nginx-log.conf 
#在rsyslog.d下面创建外挂配置文件


$ModLoad imfile                                 #装载imfile模块
$InputFilePollInterval 1                        #检查日志文件间隔(秒)
$WorkDirectory /var/spool/rsyslog               #这个目录进行缓存等临时存储
##Nginx访问日志文件路径,根据实际情况修改:
$InputFileName /usr/local/nginx/logs/access.log #日志读取目录
$InputFileTag nginx-access:                     #日志标签
$InputFileStateFile stat-nginx-access
$InputFileSeverity info                         #获取日志等级
$InputFilePersistStateInterval 25000            
$InputRunFileMonitor                            #镜像监控

##Nginx错误日志文件路径,根据实际情况修改:
$InputFileName /usr/local/nginx/logs/error.log
$InputFileTag nginx-error:
$InputFileStateFile stat-nginx-error
$InputFileSeverity error
$InputFilePersistStateInterval 25000
$InputRunFileMonitor

*.* @xxx.x.x.x:514                              #日审IP端口,其中@@代表TCP @代表UDP 一般用UDP居多

systemctl restart rsylog

重启rsyslog服务 

春猿火
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx + syslog
aican_yu的专栏
05-18 4416
环境: WEB主机:FREEBSD8.2 + nginx 1.0.6  服务器:FREEBSD8.2 + splunk 需求: 将nginx的access志以及error志全部尽数以syslog的方式发送到服务器备份以便备查,同时不能影响本地志的生成,也就是本地也有志,远程主机也有志。 解决思路: 网络GOOGLE大神告诉我,nginx必须要打一个补丁才能让其
nginx支持tcp转发配置分享
09-30
在这个配置中,Nginx将监听2049端口的TCP连接,并将所有连接转发到`my_server`上游群组中的服务器。`backend1.example.com`和`backend2.example.com`是实际提供服务的后端服务器,它们的端口为8080。`access_log`...
如何配置Nginx以实现远程志收集?
长风破浪会有时的博客
05-31 357
你有一个本子(Nginx志文件),用来记录每位顾客的信息。但现在,你想把这个本子里的内容每天都告诉给你的朋友(远程服务器),让他帮你保存和整理。现在,每当有顾客来你的小店(Nginx有新的访问志或错误志)时,店员(Nginx)就会把这些信息告诉信使(rsyslog),然后信使会把这些信息传递给你的朋友(远程的服务器)。如果你使用的是其他志系统或有其他需求,这个地址可能会有所不同。要实现Nginx的远程志收集,我们通常会将Nginx志发送到远程的服务器,比如使用。
Nginxsyslog传输error.log到远程服务器
Leopard_89的专栏
08-07 1530
nginx syslog 志传输
Nginx配置
最新发布
Lzcsfg的博客
06-19 1068
nginx有一个非常灵活的志记录模式,每个级别的配置可以有各自独立的访问志, 所需志模块的支持,志格式通过log_format命令来定义,志对于统计和排错是非常有利的,下面总结了nginx志相关的配置 包括access_loglog_formaterror_log。# 设置访问志# 关闭访问志path指定志的存放位置。format指定志的格式。默认使用预定义的combined。buffer用来指定志写入时的缓存大小。默认是64k。gzip志写入前先进行压缩。
nginx配置转发
星辰大海_的博客
12-23 5553
http{ include mime.types; default_type application/octet-stream; log_format main**** ' $remote_user [$time_local] $http_x_Forwarded_for $remote_addr $request ' '$http_x_forwarded_for ' '$upstream_addr ' .
nginx打开转发
热门推荐
lanranguidao的博客
07-25 5万+
问题:nginx做了负载均衡,我想知道请求转发到哪个服务,和服务的响应时间 解决方案: 打开nginx 转发志:  log_format  main    ' $remote_user [$time_local]  $http_x_Forwarded_for $remote_addr  $request '    '$http_x_forwarded_for '    '$upstream...
nginx配置志发送给syslog服务器
Dexter's Laboratory
10-30 4017
需求描述 网站服务器用的nginx默认是把志保存在本地的/var/log/nginx/access.log和/var/log/nginx/error.log, 想要同时输出给syslog服务器 配置方法 修改/etc/nginx/nginx.conf配置文件, 除了原有的配置以外, 在相应位置分别重复添加两行配置就行: user nginx; worker_processes 1; # 这是原来的配置, 记录错误志到本地文件 error_log /var/log/nginx/error.lo
Nginx 转发安装文档
weixin_33708432的博客
01-11 92
Nginx 转发安装文档: 需求: 将Nginx服务器转发到 Agent代理服务器上,并将志在Agent保留,同时自身Nginx服务器上不保存志。将Agent代理服务器上收取到的志,通过rsyslog发送到上海SOC中心 Agent 代理服务器IP地址为x.x.x.x SOC 公网地址 IP 地址为 y.y.y.y...
nginx转发sftp、ftp的配置
04-08
- **安全性考量**:考虑到安全性问题,建议仅在受信任的网络环境中使用此配置,同时加强对Nginx配置的安全性查和志监控。 - **性能优化**:根据实际情况调整 `proxy_connect_timeout` 和 `proxy_timeout` 参数,...
nginx如何配置代理转发
09-19
在IT行业中,Nginx是一款广泛应用的高性能HTTP和反向代理服务器...以上就是Nginx配置代理转发的基本知识和实践要点。实际应用中,根据具体需求调整配置,灵活运用Nginx的强大功能,可以实现复杂的服务架构和流量管理。
syslog实现远程nginx志服务
04-17
nginx针对syslog的补丁
Nginx配置
01-09
Nginx配置文件结构 nginx文件结构 Nginx 代理服务的配置说明 Nginx 负载均衡详解 热备 轮询 加权轮询 ip_hash 页面刷新404 nginx 转发 转发到某一个端口 转发到某多个端口 http转换https Nginx配置文件结构 打开conf...
详解Nginx配置文件
09-30
反向代理可以通过正则表达式匹配不同请求并指定转发策略,如静态文件请求转发到文件服务器,动态请求转发到应用服务器。 - **负载均衡**:Nginx内置了轮询、加权轮询和IP哈希三种负载均衡策略。轮询均匀分配请求,...
rsyslog转发nginx志(rsyslog发送到logstashh)
weixin_34242509的博客
03-31 635
收集系统其它服务志,在客户端上操作,以nginx服务的志为例先修改配置文件 /etc/rsyslog.conf,内容如下:#grep -v "^$" /etc/rsyslog.conf | grep -v "^#"$ModLoadimuxsock#providessupportforlocalsystemlogging(e.g.vialogger...
计】Ngnix志filter记录
qdsec的博客
06-13 470
Nginx志采集/切割/grok语法
nginx代理123.com +跨域解释+附加代理转发
十个菜
07-08 928
upstream apireport { server 172.18.2.60:18083; } server { listen 80; listen 443 ssl http2; server_name 123.com; access_log logs/report.access.log; error_log logs/report.error.log; ssl_certificate cert/214602433430717.pem; ssl_certificate_...
Linux】【Web】【Nginx配置nginx志到远程syslog服务器
weixin_30597269的博客
03-22 366
1. 概述: 主要是用于吧nginx志直接传送到远程志收集的服务器上。远程服务器只要能够支持syslog协议都能够收到志,本文的syslog服务器是IBM的志收集系统Qradar。 2. 环境: OS:Red Hat Enterprise Linux Server release 6.7 (Santiago) Kernel:Linux cftjnginx01.homec...
通过Rsyslog实现对Nginx志发送至服务器
weixin_33858249的博客
12-02 1915
配置文件/etc/rsyslog.conflocal 1~7 –自定义的设备志级别:———————————————————————-debug 0 –有调式信息的,志信息最多info 1 –一般信息的志,最常用notice 2 –最具有重要性的普通条件的信息warning 3 –警告级别err 4 –错误...
nginx端口转发配置
08-22
要进行nginx端口转发配置,可以按照以下步骤进行操作: 1. 安装nginx-all-modules.noarch包:使用以下命令安装nginx-all-modules.noarch包: [root@cdh2 ~]# yum -y install nginx-all-modules.noarch 2. 检查nginx配置文件的语法:使用以下命令检查nginx配置文件的语法是否正确: [root@cdh2 ~]# nginx -t 如果显示"nginx: the configuration file /etc/nginx/nginx.conf syntax is ok"和"nginx: configuration file /etc/nginx/nginx.conf test is successful",则表示配置文件的语法正确。 3. 重启nginx服务:使用以下命令重启nginx服务: [root@cdh2 ~]# systemctl restart nginx 4. 配置url重定向:使用nginx配置文件(/etc/nginx/nginx.conf)来设置url重定向。可以在配置文件中使用"location"指令来配置重定向规则。 5. 配置TCP转发:如果需要进行TCP转发配置,可以在nginx配置文件中添加相应的配置项。如果在配置转发后,仍然遇到转发不成功的问题,可以查看nginx的error.log文件,其中可能会显示"Permission denied"错误信息。这可能是由于权限设置不正确导致的。 注意:在进行nginx端口转发配置时,需要根据具体的需求和网络环境进行相应的配置,确保配置的正确性和安全性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Nginx 实现端口转发](https://blog.csdn.net/qq_36306519/article/details/131125287)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [Nginx端口转发简明配置](https://blog.csdn.net/cynthrial/article/details/108753671)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值