将系统日志文件导入本地套接字
我已经在spark中编写了一个程序来从本地套接字接收数据并捕获其中包含“错误”的行。 我在终端手动编写:
$ nc -lk 9999 Error: some error message Warning: some warning message 等等。 我需要套接字自动获取系统日志信息。 什么日志文件在系统中包含错误消息或警告,然后我的程序可以从套接字中提取错误的文件。
你说你用rsyslogd 。 然后将包含以下内容的文件(例如my-forward.conf )放入/etc/rsyslog.d/ :
if ( prifilt("*.warning") ) then { action(type="omfwd" protocol="tcp" target="127.0.0.1" port="9999") }
并重新启动syslog守护程序:
systemctl restart rsyslog
这将通过TCP将所有设施的系统日志消息转发到127.0.0.1:9999。