log4j集成syslog配置说明

1. 更改接收日志主机 syslog配置

编辑 /etc/sysconfig/syslog，在SYSLOGD_OPTIONS中追加"-r –x ",

如下

# Options to syslogd

# -m 0 disables 'MARK' messages.

# -r enables logging from remote machines

# -x disables DNS lookups on messages recieved with -r

# See syslogd(8) for more details

SYSLOGD_OPTIONS="-r -x -m 0" 

2. 修改syslog的配置文件/etc/syslog.conf,在最后加上如下内容(注意中间的空白必须是 TAB 键，不能是空格，数量不限切记！)

local6.*  /var/log/日志文件名.log。

系统默认提供Facility变量包括 local0-local7,可自行选择。 如果不想让日志写入到/var/log/messages中，须在*.info;mail.none;news.none;authpriv.none;cron.none    /var/log/messages 中把local6排除，变为：*.info;mail.none;news.none;authpriv.none;cron.none;local.none                  /var/log/messages

3. 重新启动Syslog服务

service syslog restart

service syslog status:查看syslog是否开启成功 

4. 查看540端口是否打开

netstat -tunl |grep 514 

5. 查看防火墙是否关闭

service iptables status  

6. 为了测试你的配置对不对，可以用以下语句进行测试

# /usr/bin/logger –p local6.info “hello hhhh” ，查看日志中是否正确写入。 

7. log4j.properties配置 在log4j.rootLogger中增加一个appender，如：syslog log4j.appender.syslog=org.apache.log4j.net.SyslogAppender

log4j.appender.syslog.SyslogHost=172.16.250.198

log4j.appender.syslog.Facility=local6

log4j.appender.syslog.header=true

log4j.appender.syslog.Threshold=INFO

log4j.appender.syslog.layout=org.apache.log4j.PatternLayout

log4j.appender. syslog.layout.ConversionPattern=%d %-5p [%t] %c{1}\: %m%n

其中， log4j.appender.syslog.SyslogHost：接收日志的主机地址

log4j.appender.syslog.Facility：前面配置的facility变量名；

log4j.appender.syslog.Threshold：日志输出的阀值，即最低级别。

log4j.appender.syslog.header：打印日志信息时前面是否带上应用程序所在服务器的信息 log4j.appender.FileLog.layout.ConversionPattern：输出格式，可自定义