Как передать произвольные файлы к graylog2 с rsyslog
У меня есть некоторые случайные файлы, которые я хотел бы собрать и передать моему серверу входа. Это приложения, которые действительно не поддерживают GELF, таким образом, я пытаюсь передать эти файлы с rsyslog:
# Apache access log
input(type="imfile" File="/var/log/misc/blah.log"
Tag="Apache Access Log"
StateFile="statefile1")
*.* @@log.ospreyreach.com:12514
Некоторые проблемы/вопросы:
- Это передает все файлы системного журнала. Как я могу указать только определенные определенные файлы, которые будут переданы?
- Это, кажется, не собирает данных из файла, который я определил. Я вижу, что регулярные сообщения системного журнала открываются в моем graylog сервере, но не том файле.
2
задан Goro
3 May 2014 в 02:23
Ссылка
1 ответ
Попробуйте эту УСТАРЕВШУЮ версию в формате rsyslog:
# Forward apache logs to graylog2 server
$ModLoad imfile # needs to be done just once
$InputFileName /var/log/httpd/access.log
$InputFileTag ApacheAccessLog:
$InputFileStateFile access.log.statefile
$InputFileFacility local4
$InputFileSeverity info
$InputRunFileMonitor
$InputFileName /var/log/httpd/error.log
$InputFileTag ApacheErrorLog:
$InputFileStateFile error.log.statefile
$InputFileFacility local4
$InputFileSeverity error
$InputRunFileMonitor
local4.* @@log.ospreyreach.com:12514
Вы можете сделать аналогичные записи для других файлов журнала.
После этого создайте несколько экстракторов на вашем сервере graylog2 для входа 12514 / TCP . Это даст вам несколько вариантов тонкого зерна для графиков и т. Д.
1