1. 概述:
主要是用于吧nginx的日志直接传送到远程日志收集的服务器上。远程日志服务器只要能够支持syslog协议都能够收到日志,本文的syslog服务器是IBM的日志收集系统Qradar。
2. 环境:
OS:Red Hat Enterprise Linux Server release 6.7 (Santiago)
Kernel:Linux cftjnginx01.homecredit.cn 2.6.32-573.el6.x86_64 #1 SMP Wed Jul 1 18:23:37 EDT 2015 x86_64 x86_64 x86_64 GNU/Linux
nginx:nginx version: nginx/1.8.0
Qradar:unknown
3. 安装:
3.1. OS安装(略)
3.2. Nginx安装(略)
3.3. rsyslog服务:RHEL默认安装
4. 配置:
4.1. rsyslog配置:默认安装即可
4.2. Nginx配置:
可以配置在http或者server段中,凡是可以配置access_log和error_log的位置都可以配置。
# syslog表示使用syslog协议 # server=10.26.2.65 指明远程服务器地址,也可以指定本地 # facility=local7 指明设备管道使用local7 # tag=nginx 标签表示在日志文件中显示时候的标题 # severity=info 表示日志级别 access_log syslog:server=10.26.2.65,facility=local7,tag=nginx,severity=info;