1. 概述:

主要是用于吧nginx的日志直接传送到远程日志收集的服务器上。远程日志服务器只要能够支持syslog协议都能够收到日志,本文的syslog服务器是IBM的日志收集系统Qradar。

 

2. 环境:

OS:Red Hat Enterprise Linux Server release 6.7 (Santiago)

Kernel:Linux cftjnginx01.homecredit.cn 2.6.32-573.el6.x86_64 #1 SMP Wed Jul 1 18:23:37 EDT 2015 x86_64 x86_64 x86_64 GNU/Linux

nginx:nginx version: nginx/1.8.0

Qradar:unknown

 

3. 安装:

3.1. OS安装(略)

3.2. Nginx安装(略)

3.3. rsyslog服务:RHEL默认安装

 

4. 配置:

4.1. rsyslog配置:默认安装即可

4.2. Nginx配置:

可以配置在http或者server段中,凡是可以配置access_log和error_log的位置都可以配置。

1
2
3
4
5
6
# syslog表示使用syslog协议
# server=10.26.2.65 指明远程服务器地址,也可以指定本地
# facility=local7 指明设备管道使用local7
# tag=nginx 标签表示在日志文件中显示时候的标题
# severity=info 表示日志级别
access_log syslog:server=10.26.2.65,facility=local7,tag=nginx,severity=info;