我已经在spark中编写了一个程序,以从本地套接字接收数据并捕获其中包含“错误”的行。我在终端中手动编写:
$ nc -lk 9999
Error: some error message
Warning: some warning message
等等。我需要套接字自动获取系统日志信息。系统中包含错误消息或警告消息的日志文件,然后我的程序可以从套接字中提取错误消息。
你说你用rsyslogd。然后将包含my-forward.conf以下内容的文件(例如)放入/etc/rsyslog.d/:
if ( prifilt("*.warning") ) then {
action(type="omfwd" protocol="tcp" target="127.0.0.1" port="9999")
}
并重新启动syslog守护程序:
systemctl restart rsyslog
这会将具有严重性警告(甚至更严重)的所有设施的系统日志消息通过TCP转发到127.0.0.1:9999。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句