Configuration de rsyslog coté nginx
Créer le fichier de configuration /etc/rsyslog.d/nginx.conf pour y placer
$ModLoad imfile
$InputFileName /var/log/nginx/access.log
$InputFileTag nginx_access_log:
$InputFileStateFile nginx_access_log
$InputFileSeverity info
$InputFileFacility user
$InputRunFileMonitor
$InputFileName /var/log/nginx/error.log
$InputFileTag nginx_error_log:
$InputFileStateFile nginx_error_log
$InputFileSeverity info
$InputFileFacility user
$InputRunFileMonitor
# lit le fichier de log toutes les deux secondes
$InputFilePollingInterval 2
#envoie les logs en tcp a 192.1.2.3 port 514
if $syslogtag == 'nginx_access_log:' then @@(z9)192.1.2.3:514
if $syslogtag == 'nginx_error_log:' then @@(z9)192.1.2.3:514
#ne log pas ce qui est tagué nginx (pour ne pas logger en double)
:syslogtag, contains, "nginx" ~
Configuration de rsyslog coté serveur de log
Créer de la même manière le fichier /etc/rsyslog.d/nginx.conf pour y insérer :
[Lire]