我们可以通过在 syslog.conf/rsyslog.conf 中添加以下条目将系统日志转发到系统日志服务器
*.*<space/tab>@<syslog_server_name>:<port_no>
但是,这只会发送新的系统日志,这些日志是在输入此条目后生成的。但我想发送在进行此条目之前生成的旧系统日志。有没有办法将旧的/历史的系统日志发送到系统日志服务器?
答案1
您可以配置 rsyslog 以从现有文件中读取,例如:
module(load="imfile" PollingInterval="10")
input(type="imfile"
File="/var/log/apache2/*access.log"
Tag="apache2-access"
Severity="info"
Facility="local6")
文档:https://rsyslog.readthedocs.io/en/latest/configuration/modules/imfile.html