做ELK目录,其中Logstash 需要远程获取其他服务器上的日志,采用nginx syslog 进行传输。
以下是对syslog 参数的说明
server=address
定义 syslog 服务器地址。该地址可以指定为带有可选端口的域名或 IP 地址,也可以指定为unix:前缀后面指定的 unix 域套接字路径。如果不指定 port ,则使用 UDP 端口号514。如果一个域名解析了多个 IP 地址,则使用解析后的第一个 IP 地址。
facility=string
设置 syslog 消息的功能,如 RFC 3164 中定义的。可以是一下配置其中之一:kern”, “user”, “mail”, “daemon”, “auth”, “intern”, “lpr”, “news”, “uucp”, “clock”, “authpriv”, “ftp”, “ntp”, “audit”, “alert”, “cron”, “local0”..“local7”。默认是 “local7”。
severity=string
设置访问日志的 syslog 消息的严重性,如 RFC 3164 所定义。可能的值与错误日志指令的第二个参数(级别)相同。默认为 info 。
注意:错误消息的严重程度由 nginx 决定,因此在错误日志指令中该参数被忽略。
tag=string
设置 syslog 消息的标签。默认为 nginx。
nohostname
不能添加 hostname 字段到系统日志消息头(1.9.7)。
access_log syslog:server=xxxxxxxx:514,facility=local7,tag=nginx_access_153_log,severity=info; error_log syslog:server=xxxxxxxxx:514,facility=local7,tag=nginx_error_153_log,severity=info;