如何将日志发送到Syslog?

依琳娜Floim
2023-01-22 11:07

作品简介:

一些组织希望能够将一些Artifactory日志发送到Syslog中,以便能够将日志发送到其他监控解决方案。按照以下步骤,Artifactory将特定的日志发送到Syslog服务。

配置:

1.编辑$JFROG_HOME/artifactory/var/etc/artifactory/logback.xml文件并添加如下syslog appender:
< syslogHost > syslog-server-URL < / syslogHost >
<设施> SYSLOG > < /设施
[%thread] %logger %msg
< / appender >
2.添加这个附加的追加器:根> <
< level value="debug"/>
< appender-ref ref = "安慰" / >
< appender-ref ref = "文件" / >
< appender-ref ref = " SYSLOG " / >
根> < /
3.保存文件。

上述配置将console.log日志条目发送到Syslog。Syslog日志可以在配置Syslog的机器的/var/log/messages或/var/log/syslog文件下查看。关于返回日志的附加程序的更多信息可以在这里找到外部条

Syslog配置:

由于logback使用internet套接字,请确保Syslog可以接受它们。在现代Linux发行版中,rsyslog守护进程用于Syslog服务。以下行应该取消注释(如果文件中已经存在)或添加到/etc/rsyslog.conf文件中:# UDP syslog接收功能
美元ModLoad imudp
UDPServerRun 514美元
#提供TCP syslog接收功能
美元ModLoad imtcp
InputTCPServerRun 514美元
下面是一个工作的rsyslog.conf文件的例子:# /etc/rsyslog.conf rsyslog配置文件

要了解更多信息,请安装rsyslog-doc
# /usr/share/doc/rsyslog-doc / html /配置/ index . html

#默认日志规则可以在/etc/rsyslog.d/50-default.conf中找到

#################
####模块####
#################

Module (load="imuxsock") #提供对本地系统日志的支持
#module(load="immark") #提供——MARK——消息功能

#提供UDP syslog接收功能
#模块(负荷= " imudp”)
#输入(type = " imudp端口= " 514 ")

#提供TCP syslog接收功能
#模块(负荷= " imtcp”)
#输入(type = " imtcp端口= " 514 ")

#提供内核日志支持并启用非内核klog消息
模块(负荷= " imklog " permitnonkernelfacility = " ")

###########################
####全局指令####
###########################
# UDP syslog接收功能

美元ModLoad imudp

UDPServerRun 514美元

#提供TCP syslog接收功能

美元ModLoad imtcp

InputTCPServerRun 514美元

使用传统的时间戳格式。
要启用高精度时间戳,请注释掉以下行。

美元ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat

#过滤重复的消息
RepeatedMsgReduction美元


#设置所有日志文件的默认权限。

美元FileOwner syslog
美元FileGroup adm
FileCreateMode 0640美元
DirCreateMode 0755美元
Umask 0022美元
美元PrivDropToUser syslog
美元PrivDropToGroup syslog


#在哪里放置spool和状态文件

美元WorkDirectory /var/spool/rsyslog


包括/etc/rsyslog.d/中的所有配置文件

美元IncludeConfig /etc/rsyslog.d/*.conf

*。=调试;\
身份验证,authpriv.none; \
news.none;邮件。没有- / var / log /调试
* = info; *。=注意;*。=警告;\
身份验证,authpriv.none; \
cron, daemon.none; \
邮件、消息。- / var / log /没有一个消息关于Rsyslog配置选项的更多信息可以在这里找到外部条

将Artifactory日志发送到Syslog:

要将特定的日志发送到Syslog,我们可以添加一个具有相关类的日志记录器,声明Syslog appender。例如,要发送artifact -request.log,我们可以添加以下记录器:<记录器name = " org.artifactory.traffic。RequestLogger”相加性= " true " >


< / logger >
要发送artifact -access.log,我们可以添加以下记录器:<记录器name = " org.artifactory.security。AccessLogger”相加性= " true " >
<级别值= "信息" / >
< appender-ref ref = " SYSLOG " / >
< / logger >
要发送artifact -request-out.log日志,我们可以添加以下记录器:<记录器name = " org.artifactory.traffic。OutboundRequestLogger”相加性= " true " >
<级别值= "信息" / >
< appender-ref ref = " SYSLOG " / >
< / logger >