2
我有一個應用服務器(Ubuntu 14.04),它運行tomcat服務器。此同一應用程序服務器由配置爲將日誌發送到NXlog服務器(在Ubuntu 14.04上)的「rsyslog」服務器組成。多行日誌問題rsyslog
rsyslog服務器發送所有日誌,包括tomcat錯誤,異常&堆棧跟蹤到系統日誌服務器,但問題在於多行日誌。當日志消息存儲在文件中或未經任何封裝地通過網絡轉發時,跨越多行的消息中出現的換行符會混淆簡單的基於行的分析器,這些簡單的基於行的分析器將每行視爲單獨的事件; &因此我的異常日誌被換成新行。
我rsyslog現在的版本是:7.4.4
的rsyslog.conf文件看起來是這樣的:
#################
#### MODULES ####
#################
$EscapeControlCharactersOnReceive off
$LocalHostName nishant-app
$ModLoad imuxsock # provides support for local system logging
$ModLoad imklog # provides kernel logging support (previously done by rklogd)i
#$ModLoad immark # provides --MARK-- message capability
$ModLoad imfile
$ModLoad omrelp
#$ModLoad omhdfs
# provides UDP syslog reception
#$ModLoad imudp
#$UDPServerRun 514
# provides TCP syslog reception
#$ModLoad imtcp
#$InputTCPServerRun 514
module(load="imfile" PollingInterval="10")
###########################
#### GLOBAL DIRECTIVES ####
###########################
#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++#
#
# Use traditional timestamp format.
# To enable high precision timestamps, comment out the following line.
#
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
# Filter duplicated messages
$RepeatedMsgReduction on
#
# Set the default permissions for all log files.
#
$FileOwner syslog
$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022
$PrivDropToUser syslog
$PrivDropToGroup syslog
#
# Where to place spool files
#
$WorkDirectory /var/spool/rsyslog
#
# Include all config files in /etc/rsyslog.d/
#
$IncludeConfig /etc/rsyslog.d/*.conf ## This includes all the conf files which tells rsyslog which logs need to be sent
所以基本上我需要發送tomcat的堆棧跟蹤&例外,使得例外不要分散在多行中。
- 我期待解決這個在rsyslog結束,但也困惑, 天氣這可以解決在Nxlog服務器端也?
任何幫助將不勝感激。
是的,這也可以解決在NXLog側xm_multiline。 – b0ti
可以在nxlog端進行哪些準確的配置更改? 我nxlog文件:http://stackoverflow.com/questions/33233633/nxlog-ignores-multiline-tomcat-stacktraces-while-sending-to-papertrail –