如何發送系統日志到Graylog
[英]How to send syslog to graylog
問題描述
我們有很多Centos客戶(Centos 5-7)。 我希望所有客戶端都通過syslog將日志發送到graylog服務器。 這適用於安裝了rsyslog的客戶端。 但是舊客戶端沒有rsyslog。 他們使用syslog。
我應該在/etc/syslog.conf文件中進行哪些更改以使其起作用? 謝謝你的幫助。
2 個解決方案
解決方案1
1 2016-01-27 16:23:54
將graylog-collector用於其他客戶端:
我對graylog-collector的配置:
server-url = "http://192.168.254.184:12900/"
inputs {
win-eventlog-application {
type = "windows-eventlog"
source-name = "Application"
poll-interval = "1s"
}
win-eventlog-system {
type = "windows-eventlog"
source-name = "System"
poll-interval = "1s"
}
win-eventlog-security {
type = "windows-eventlog"
source-name = "Security"
poll-interval = "1s"
}
}
outputs {
gelf-tcp {
type = "gelf"
host = "192.168.254.184"
port = 12201
}
}
只需在graylog2界面中為GELF格式創建輸入即可!
解決方案2
0 2016-02-04 08:35:39
您使用舊的syslog還是syslog-ng? 如果使用syslog,則無法更改輸出格式,但是,如果使用syslog-ng,請嘗試:
# Define TCP syslog destination.
destination d_net {
syslog("graylog.example.org" port(514));
};
# Tell syslog-ng to send data from source s_src to the newly defined syslog destination.
log {
source(s_src); # Defined in the default syslog-ng configuration.
destination(d_net);
};
如何將日志目錄發送到graylog
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.