About
前々からやろうと思っていて、一念発起したのでやってみます。
rsyslogの送信テスト
$ sudo logger -p authpriv.1 "test"
-p : ファシリティ/プライオリティの指定
ファシリティ/プライオリティ
ざっくり言うとファシリティがログの単位、プライオリティがログレベル。
プライオリティは0 - 8?
0:emergency
1:arelt
2:critical
3:error
4:warning
5:notice
6:info
7:debug
以下以降繰り返し?
/etc/rsyslog.d/forwarder.conf
# /var/log/secure
authpriv.* @127.0.0.1:5140
@でホストを指定する。
td-agentの設定
<source>
type syslog
port 5140
bind 127.0.0.1
tag system.local
</source>
<match system.**>
@type file
path /var/log/test-syslog.log
time_slice_format %Y%m%d
time_slice_wait 1m
</match>
syslog用に開けた5140ポートに対してログを送信する