nginx logging to syslog using filebeat

nginx logging to syslog using filebeat

全文

http://nginx.org/en/docs/syslog.html

error_log 和 access_log指令都支持把日志通过syslog发出去。这边稍微记录一下我的实践。比较简单。毕竟机器多了,一台台登录分析是不大可能的。

error_log syslog:server=192.168.1.1 debug;

access_log syslog:server=unix:/var/log/nginx.sock,nohostname;
access_log syslog:server=[2001:db8::1]:12345,facility=local7,tag=nginx,severity=info combined;

关键发出去了,得有东西接受,我试了logstash的syslog 模块,但是解析会有问题,<190> 这个没法解析,后面换了filebeat 就支持的非常好,filebeat 的input和output还变多了,虽然是elastic公司出的,但是不只支持elasticsearch ,go写的配置简单而且占用内存cpu都不高。

如果不指定端口,就是514端口,协议是udp的。需要注意一下。

filebeat 配置:

filebeat.inputs:
- type: syslog
  format: rfc3164
  protocol.udp:
    host: "localhost:9000"

output根据实际需要整就行了。

【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/gqdw/p/15143526.html