Назад | Перейти на главную страницу

Разделение сообщений rsyslog на файлы в зависимости от источника (утечка героку)

Я установил сток журнала heroku, который отправляет сообщения на порт 514 моего экземпляра журнала. Однако сервер журналов отправляет сообщения / var / log / syslog, и я бы хотел, чтобы он отправлял их в /var/log/appname.log или что-то в этом роде, чтобы они были изолированы.

Как мне это сделать? Я читал кое-что о разделении на основе имени хоста, но я не уверен, как определить, какое имя хоста будет отправлять heroku.

Heroku привязывает «ID слива» к каждой установленной вами утечке журнала и отправляет его как имя хоста. Он будет оставаться постоянным, пока вы не удалите слив.

Вы можете получить идентификатор стока с помощью:

heroku drains
> syslog://your-url (drain-id)

Тогда остается лишь настроить /etc/rsyslog.conf. Этот фильтр имени хоста работает для меня

if $hostname isequal 'drain-id' then /var/log/app-name.log
& ~