Nginx syslog 日志系统

做ELK目录，其中Logstash 需要远程获取其他服务器上的日志，采用nginx syslog 进行传输。

以下是对syslog 参数的说明

server=address

        定义 syslog 服务器地址。该地址可以指定为带有可选端口的域名或 IP 地址，也可以指定为unix:前缀后面指定的 unix 域套接字路径。如果不指定 port ，则使用 UDP 端口号514。如果一个域名解析了多个 IP 地址，则使用解析后的第一个 IP 地址。

 

facility=string

        设置 syslog 消息的功能，如 RFC 3164 中定义的。可以是一下配置其中之一：kern”, “user”, “mail”, “daemon”, “auth”, “intern”, “lpr”, “news”, “uucp”, “clock”, “authpriv”, “ftp”, “ntp”, “audit”, “alert”, “cron”, “local0”..“local7”。默认是 “local7”。

 

severity=string

        设置访问日志的 syslog 消息的严重性，如 RFC 3164 所定义。可能的值与错误日志指令的第二个参数(级别)相同。默认为 info 。

        注意：错误消息的严重程度由 nginx 决定，因此在错误日志指令中该参数被忽略。

 

tag=string

        设置 syslog 消息的标签。默认为 nginx。

 

nohostname

        不能添加 hostname 字段到系统日志消息头(1.9.7)。

 

 

access_log syslog:server=xxxxxxxx:514,facility=local7,tag=nginx_access_153_log,severity=info;

error_log syslog:server=xxxxxxxxx:514,facility=local7,tag=nginx_error_153_log,severity=info;