<div dir="ltr">Does anyone have experience monitoring one off files with rsyslog and sending them to a remote server?<div><br></div><div>I created a new conf file in /etc/rsyslog.d/ (ubuntu 12.04)</div><div>60-fileblah.conf</div>
<div><br></div><div>I have this in the file:</div><div><br></div><div><div>$ModLoad imfile</div><div style># File to Monitor</div><div>$InputFileName /file/to/monitor/server.log</div><div>$InputFileTag FileNameMonitor:</div>
<div>$InputFileStateFile /var/spool/rsyslog/statefile1</div><div>$InputFileSeverity info</div><div>$InputFileFacility local0</div><div>$InputRunFileMonitor</div><div>$InputFilePollInterval 10</div><div style>*.* @syslog.server.ip</div>
<div style><br></div><div style>From what ive read you need to change this line in the rsyslog.conf file:</div><div style><br></div>$PrivDropToGroup adm (was syslog)</div><div><br></div><div>So if i have this right, it should poll that file every 10 seconds and send the output to my syslog server IP over udp.</div>
<div><br></div><div style>The problem is its not :\</div><div style>I see other output from rsyslog on my log server, but nothing from this file.</div><div style><br></div><div style>Anyone have any advice?</div><div style>
(ive restarted the rsyslog service and rebooted the whole box.)</div><div style>I get no errors when i restart the service.</div><div style><br></div><div style>I was pulling that information from these sites:</div><div style>
<a href="http://www.rsyslog.com/doc/imfile.html">http://www.rsyslog.com/doc/imfile.html</a><br></div><div style><a href="http://loggly.com/support/sending-data/logging-from/syslog/rsyslog/#configuring_rsyslog_for_file_monitoring">http://loggly.com/support/sending-data/logging-from/syslog/rsyslog/#configuring_rsyslog_for_file_monitoring</a><br>
</div><div style><br></div><div style>Thanks for any help.</div><div style><br></div><div><div><br></div>-- <br>--------------<br>Nick Smith<br>nick at nicksmith dot us
</div></div>