問題タブ [nxlog]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
tomcat - rsyslog での複数行ログの問題
Tomcatサーバーが実行されているアプリケーションサーバー(Ubuntu 14.04)があります。この同じアプリケーション サーバーは、ログをNXlogサーバー (Ubuntu 14.04 上)に送信するように構成された " rsyslog " サーバーで構成されています。
rsyslog サーバーは、Tomcat エラー、例外およびスタック トレースを含むすべてのログを syslog サーバーに送信しますが、問題は複数行のログにあります。ログ メッセージがファイルに保存されるか、カプセル化されずにネットワーク経由で転送される場合、複数行にまたがるメッセージに存在する改行文字は、すべての行を個別のイベントとして扱う単純な行ベースのパーサーを混乱させます。& したがって、例外ログが新しい行で壊れます。
私のrsyslogのバージョンは: 7.4.4
rsyslog.conf ファイルは次のようになります。
したがって、基本的には、例外が複数の行に散らばらないように、Tomcat スタック トレースと例外を送信する必要があります。
- 私はrsyslogの最後でこれを解決しようとしていますが、これがNxlogサーバー側でも解決できると混乱していますか?
どんな助けでも大歓迎です。
tomcat7 - Papertrail への送信中に NXlog が複数行の Tomcat スタックトレースを無視する
ログを papertrail サーバーに送信する共通の nxlog サーバーに、rsyslog (v-8.13.0) からスタック トレース [例外] を取得できます。ただし、nxlog サーバーはこれらの複数行のログを papertrail に無視します。これを解析できるモジュール (xm_multiline) が nxlog にあることは知っていますが、これを現在の nxlog 構成ファイルと統合する方法がわかりません。
どんな助けでも大歓迎です
windows - NXLog で Windows アプリケーション ログの特定のレベルを選択する際の問題
警告/エラー/重大レベルのアプリケーション ログのみを NXLog 経由で ELK スタックに渡そうとしています。この構成になったら
<Input EventLog_In>
Module im_msvistalog
# this kinda works for me, put * to get everything
Query <QueryList>\
<Query Id="0">\
<Select Path="Application">*</Select>\
</Query>\
</QueryList>
Exec to_json();
</Input>
すべて正常に動作し、すべてのレベルのアプリケーション ログを収集しています。<Select Path>このような行にパラメーターを入れてみました
<Select Path="Application">*[Application/Level=1]</Select>\
そして、それはそれ自体が失敗し、私は何も得られません。NXLog は問題を報告しておらず、logstash 側には何も表示されていません。
このスレッドからイベント ビューアーのクエリに関する情報を取得し、それを自分のユース ケースに適合させました 。
nxlog - Windows nxlog - 構成ファイルのワイルドカード ディレクトリ
次のフォルダー構造があります。
log.txt上記のすべてのジョブフォルダーで監視を行いたいです。私は現在使用しています:
でnxlog.log、私は得る
https://nxlog.co/docs/en/nxlog-reference-manual.html#im_file_config_fileでディレクトリ名をワイルドカード化できないことが明示的に述べられていることを知っています
これを回避する方法はありますか?
nxlog - nxlog プロセスは、ファイル名に基づいてファイルをログに記録します
C:\Logs にたくさんのログ ファイルがあります。
個々のサイト フォルダー (W3SVCXX、XX は IIS のサイト ID) に IIS ログがありますが、同じ C:\Logs\ フォルダー内に同じ Web サイトからの他のログ ファイルがありますが、Log4Net 経由で実行中のアプリケーションの一部としてログに記録されます。ウェブサイト。
現在の NXLog 構成:
これは現在、ファイル名 U_ex* に一致する IIS ログに対して完全に機能します。
フォルダ構造:
などなど。
ファイル名が u_ex* であるため、IIS ログに固有のものを指定できるようになりましたが、他のログ ファイルでは任意の名前を付けることができます。
したがって、他の入力では、 u_ex .log ではなく、すべての .log をターゲットにできる必要があります。
何か案は?
ありがとう、
マイケル
nxlog - NXLog Linux - 処理後にファイルを削除する
Linux サーバー (Red Hat Enterprise リリース 6.6) に nxlog をデプロイしています。現在、nxlog の処理が終了した後にファイルを削除しようとしています。nxlog のドキュメントによると、動作していない file_remove を使用しています。nxlog の起動時に構文エラーをスローしない構成を次に示します。ご覧のとおり、処理後にファイルを削除する最善の方法がわからないため、1 分ごとの時間間隔を使用しました。デバッグ ログには、ディレクトリ内のファイルを削除しようとしていることがわかりません。
これと同じ構文を Windows セットアップで使用してテストしたところ、うまくいきました。ファイルを正常に削除しました。Linux セットアップでは、「*.raw」の代わりにファイル名を設定しようとしましたが、どちらも機能しませんでした。私が間違っていることはありますか?これが機能しなくなるような制限が Linux にあるかどうかは誰にもわかりませんか?
上記のように1秒の時間間隔を設定するのではなく、処理後にファイルを削除するようにnxlogを構成する最良の方法を知っている人はいますか?
前もって感謝します!