¿Cómo reenviar un archivo de registro específico fuera de / var / log con rsyslog al servidor remoto?

¿Cómo puedo reenviar un mensaje desde un archivo de registro específico como /www/myapp/log/test.logcon el rsyslogcliente al rsyslogservidor remoto ? Este archivo de registro está fuera del directorio /var/log.

Simplemente configure una regla de archivo en su /etc/rsyslog.conf

#/etc/rsyslog.conf
$ModLoad imfile
$InputFileName /data/mysql/error.log
$InputFileTag mysql-error
$InputFileStateFile stat-mysql-error
$InputFileSeverity error
$InputFileFacility local3
$InputRunFileMonitor
local3.* @@hostname:<portnumber>

Esto mira un archivo y lo guarda en la instalación local3 en syslog. Luego puede enviar todos los datos de la instalación local3 a su servidor remoto. También puede agregar lo siguiente a su conf rsyslog (generalmente /etc/rsyslog.d/50-default.conf en Ubuntu) para no guardar la instalación local3 en / var / log / syslog:

#/etc/rsyslog.d/50-default.conf
*.*;auth,authpriv.none,local1.none,local2.none,local3.none,local4.none,local5.none,local6.none          -/var/log/syslog

Además, recomendaría leer algunos de los siguientes documentos de rsyslog para un filtrado más avanzado:

1. El sustituto de la propiedad
2. Condiciones de filtro

En ubuntu, también tuve que comentar las líneas de privilegios de caída para que el rsyslog realmente lea el archivo de registro fuera de / var / logs.

#/etc/rsyslog.conf
$ModLoad imfile
$InputFileName /data/mysql/error.log
$InputFileTag mysql-error
$InputFileStateFile stat-mysql-error
$InputFileSeverity error
$InputFileFacility local3
$InputRunFileMonitor
local3.* @@hostname:<portnumber>

# Set the default permissions for all log files.
#
#$FileOwner syslog
#$FileGroup adm
#$FileCreateMode 0640
#$DirCreateMode 0755
#$Umask 0022
#$PrivDropToUser syslog
#$PrivDropToGroup syslog