sip-logger采集Linux中间件日志配置方法

问题描述

sip-logger采集中间件，使用syslog或nxlog配置，较为繁琐，且成功率低，使用sangfor_logger插件，简单便捷。

解决方案

1、上传sangfor_logger插件到linux服务器
2、编辑syslog_agent.tpl文件

path下的日志路径需设置为/var/log/auth*.log格式，/var/log/auth*格式无法正常转发

端口以数据源配置页面端口为准（默认为514，同一个ip多个端口生成端口会不一致，如38514、38515等）

3、执行install.sh文件(sh install.sh)

4、执行strat.sh文件(sh start.sh)

建议将该插件添加开机启动项，高危操作，建议客户自行操作，以centos7为例

1、修改/etc/rc.d/rc.local文件(source后为start.sh文件路径)

2、为/etc/rc.d/rc.local文件赋予权限(chmod 777 rc.local)

3、重启后验证sangfor_agent进程正常

1、此方式同一个服务器只支持单个中间件日志采集，如果同一个服务器有多个中间件日志需采集请使用syslog或nxlog进行采集

2、安装后如果要修改配置需要找到syslog_agent.yml修改，直接修改syslog_agent.tpl不生效，修改完重启进程（默认安装配置路径在/etc/sangfor_nglas/syslog_agent.yml (可以直接find / -name syslog_agent.yml 查找)）