设为首页收藏本站
开启辅助访问
Tomcat日志配置远程Syslog采集 您所在的位置:网站首页 syslog是什么文件 Tomcat日志配置远程Syslog采集

Tomcat日志配置远程Syslog采集

2023-01-15 00:17| 来源: 网络整理| 查看: 265

本文将指引你:如何对Tomcat日志进行采集,并通过Syslog协议,自动实时的发送到远程的集中日志分析中心,便于集中式的日志存储和管理,提高网站的运维效率。

第一步:初始化日志采集环境

先确保系统中的/var/spool/rsyslog 目录已存在:

mkdir -v /var/spool/rsyslog if [ "$(grep Ubuntu /etc/issue)" != "" ]; then chown -R syslog:adm /var/spool/rsyslog fi 第二步:创建Tomcat日志文件采集配置

新建Rsyslog的子配置文件,他通常在/etc/rsyslog.d下,需要/etc/rsyslog.conf去包含这个目录下的子配置文件:

vim /etc/rsyslog.d/tomcat-biglog.conf

复制以下内容到tomcat-biglog.conf,注意注释部分的修改:

$ModLoad imfile $InputFilePollInterval 10 $WorkDirectory /var/spool/rsyslog $PrivDropToGroup adm

## 指定日志格式模板: $template BiglogFormatTomcat,"%msg% "

## Tomcat的catalina.log路径,根据实际情况修改: $InputFileName /var/log/tomcat6/catalina.log $InputFileTag catalina-log $InputFileStateFile stat-catalina-log $InputFileSeverity info $InputFilePersistStateInterval 25000 $InputRunFileMonitor

## Tomcat的catalina.out路径,根据实际情况修改: $InputFileName /var/log/tomcat6/catalina.out $InputFileTag catalina-out $InputFileStateFile stat-catalina-out $InputFileSeverity info $InputFilePersistStateInterval 25000 $InputRunFileMonitor

## Tomcat的host-manager.log路径,根据实际情况修改: $InputFileName /var/log/tomcat6/host-manager.log $InputFileTag host-manager $InputFileStateFile stat-host-manager $InputFileSeverity info $InputFilePersistStateInterval 25000 $InputRunFileMonitor

## Tomcat的initd.log路径,根据实际情况修改: $InputFileName /var/log/tomcat6/initd.log $InputFileTag initd $InputFileStateFile stat-initd $InputFileSeverity info $InputFilePersistStateInterval 25000 $InputRunFileMonitor

## Tomcat的localhost.log路径,根据实际情况修改: $InputFileName /var/log/tomcat6/localhost.log $InputFileTag localhost-log $InputFileStateFile stat-localhost-log $InputFileSeverity info $InputFilePersistStateInterval 25000 $InputRunFileMonitor

## Tomcat的manager.log路径,根据实际情况修改: $InputFileName /var/log/tomcat6/manager.log $InputFileTag manager $InputFileStateFile stat-manager $InputFileSeverity info $InputFilePersistStateInterval 25000 $InputRunFileMonitor

## 注意syslog日志服务器接收地址,根据实际情况修改: if $programname == 'catalina-log' then @10.x.x.x:514;BiglogFormatTomcat if $programname == 'catalina-log' then ~

if $programname == 'catalina-out' then @10.x.x.x:514;BiglogFormatTomcat if $programname == 'catalina-out' then ~

if $programname == 'host-manager' then @10.x.x.x:514;BiglogFormatTomcat if $programname == 'host-manager' then ~

if $programname == 'initd' then @10.x.x.x:514;BiglogFormatTomcat if $programname == 'initd' then ~

if $programname == 'localhost-log' then @10.x.x.x:514;BiglogFormatTomcat if $programname == 'localhost-log' then ~

if $programname == 'manager' then @10.x.x.x:514;BiglogFormatTomcat if $programname == 'manager' then ~

注:通过Rsyslog配置日志接收端的时候,如上示例@10.x.x.x:514,用于指定接收日志的服务器的协议、IP地址和端口号。使用@代表走UDP协议,使用@@代表走TCP协议,冒号后面的514代表接收端口。

第三步:重启Rsyslog服务,日志采集开始工作 service rsyslog restart

此时可以通过观察系统中的Rsyslog日志,确定是否正常工作。

cat /var/log/messages |grep rsyslog



【本文地址】

公司简介

联系我们

今日新闻

    推荐新闻

    专题文章
      CopyRight 2018-2019 实验室设备网 版权所有