Meldungen per Regex in eine andere Datei umleiten

Mit diesem Beispiel lassen sich Meldungen, die von „apache2“ gesendet werden und nicht den String „PHP Notice“ enthalten in die Datei /var/log/apache2-global-error.log schreiben.

if $programname == 'apache2' and not ($msg contains 'PHP Notice') then /var/log/apache2-global-error.log

Das ist z.B. sehr nützlich, wenn man einen Cluster loadbalancter Server hat und diese zentral loggen läßt. Es gibt dann nur ein Error-Log, das man bequem durchsuchen kann und einen Überblick über die Fehler im gesamten Netz zeigt.

Meldungen per Regex in eine andere Datei umleiten

Remote-Logging mit rsyslog

Graylog-Index in Elasticsearch anzeigen und löschen

Graylog-Services per Supervisord starten und überwachen

ISPConfig nginx Logfiles an Graylog-Server schicken

ISPConfig Apache2 Logfiles an Graylog-Server schicken

rsyslog-Messages an Graylog-Server schicken

Meldungen per Regex in eine andere Datei umleiten

No Comments