log4j SyslogAppender と rsyslog を使用して中央ログ サーバーにログを書き込もうとしています。
私のrsyslogバージョンは「4.6.2」です
まず、施設名に基づいてテンプレートを作成しましたが、機能します。(以下の例は、conf ファイル "local6 および "local2" にあります)
しかし、local0-local7 とユーザー ファシリティ名では十分ではありません。ログ ファイルがたくさんあります (~30) ので、内容に従ってメッセージをフィルタリングし、特定のログ「ディレクトリ/ファイル」構造に書き込もうとしていますが、失敗する
次の構成を使用しました。
:msg,contains,"APP1" /var/log/%FROMHOST%/yyy/AplicationName.log
log4j SyslogAppender での私の構成:
log4j.appender.SYSLOG=org.apache.log4j.net.SyslogAppender
log4j.appender.SYSLOG.layout.conversionPattern=APP1 %d{yyyy-MM-dd HH:mm:ss} [%p] [%c] %m %n
log4j.appender.SYSLOG.Facility=USER
リモート サーバーでの構成
#rsyslog v3 config file
$ModLoad imuxsock.so # provides support for local system logging (e.g. via logger command)
$ModLoad imklog.so # provides kernel logging support (previously done by rklogd)
# Provides TCP syslog reception
$ModLoad imudp.so
$UDPServerRun 514
#### GLOBAL DIRECTIVES ####
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$template lvl6,"/var/log/%FROMHOST%/zzz/AAA.log"
$template lvl2,"/var/log/%FROMHOST%/zzz/BBB.log"
:msg,contains,"APP1" /var/log/%FROMHOST%/yyy/APP1.log
#### RULES ####
*.info;mail.none;authpriv.none;cron.none /var/log/messages
authpriv.* /var/log/secure
mail.* -/var/log/maillog
cron.* /var/log/cron
*.emerg *
uucp,news.crit /var/log/spooler
local7.* /var/log/boot.log
local6.* ?lvl6
local2.* ?lvl2
中央ログ サーバーで受信したメッセージは次のようになります。
Aug 8 10:50:50 APP1 2013-08-08 10:50:50 [ERROR] [AnotherLogStuff] AnotherLogStuff: Test ERROR Message