シスログサーバーはrsyslogを利用する。
NGINXはバージョン1.17以降とその前で設定が異なるようであるが、1.14でも、この記載でリモートへログ転送が出来ている。
送信側
/etc/nginx/nginx.confファイルに1行追加する。仮想ホスト毎にログ設定を行なっている場合には、/etc/nginx/sites-available/仮想ホスト設定ファイルに追加する。
vi /etc/nginx/nginx.conf
access_log syslog:server=xxx.xxx.xxx.xxx:514,facility=local7,tag=nginx,severity=info;
facilityのlocal7、severityのinfoは例
受信側
ここでは、/var/log/hosts/ホスト名.log に受信ログを振り分けて保存する。