我在 spark 中编写了一个程序来从本地套接字接收数据并捕获其中包含“错误”的行。我在终端中手动写入:
$ nc -lk 9999
Error: some error message
Warning: some warning message
等等。我需要套接字自动获取系统日志信息。系统中任何包含错误消息或警告消息的日志文件,我的程序都可以从套接字中提取错误信息。
答案1
您说您使用。然后将包含以下内容的rsyslogd文件(例如)放入:my-forward.conf/etc/rsyslog.d/
if ( prifilt("*.warning") ) then {
action(type="omfwd" protocol="tcp" target="127.0.0.1" port="9999")
}
并重新启动 syslog 守护进程:
systemctl restart rsyslog
这将转发所有设施的系统日志消息,严重性警告更糟糕的是,通过 TCP 到 127.0.0.1:9999。