fluentdで遊んでみる2

| トラックバック(0)

再度挑戦

前回はmaillogはうまくいかずとりあえずapacheだけ設定して終りましたが、引き続き調べたところmaillogもいけそうでした。

参考にしたのはこちら

loggerをsyslogからrsyslogに切り替えて、以下のようにtimestampのフォーマットを変更すればokでした。

# Use default timestamp format
-$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
+$ActionFileDefaultTemplate RSYSLOG_FileFormat

$ sudo /etc/init.d/syslog stop
$ sudo /etc/init.d/rsyslog start
$ sudo chkconfig syslog off
$ sudo chkconfig rsyslog on

無事maillogがmongoに保存されました。
めでたしめでたし。
 

ちなみに

td-agent.confは以下。
<source>
  type tail
  path /var/log/maillog
  tag maillog
  format /^(?<date>[^ ]+) (?<host>[^ ]+) (?<process>[^:]+): (?<message>((?<key>[^ :]+)[ :])? ?((to|from)=<(?<address>[^>]+)>)?.*)$/
#  format syslog
  pos_file /var/log/td-agent/mail.pos
</source>

<match maillog>
  type forward
  flush_interval 10s
  <server>
    host 192.168.1.1
    port 24224
  </server>
</match>
fluentd.conf側はこんな感じ。
<source>
  type forward
  port 24224
</source>
<match maillog>
  type copy
  <store>
    type stdout
  </store>
  <store>
    type mongo
    database mail
    collection log
    host localhost
    port 27017
    flush_interval 10s
  </store>
</match>

カテゴリ

トラックバック(0)

このブログ記事を参照しているブログ一覧: fluentdで遊んでみる2

このブログ記事に対するトラックバックURL: http://blog.chrhsmt.com/mt-tb.cgi/122