Como encaminhar arquivos arbitrários para graylog2 com rsyslog

Question

Como encaminhar arquivos arbitrários para graylog2 com rsyslog

#1 resposta do (1 votos)

2

Eu tenho alguns arquivos aleatórios que gostaria de coletar e encaminhar para o meu servidor de registro. Estas são aplicações que realmente não suportam GELF, então estou tentando encaminhar esses arquivos com o rsyslog:

# Apache access log
input(type="imfile" File="/var/log/misc/blah.log"
Tag="Apache Access Log"
StateFile="statefile1")


*.* @@log.ospreyreach.com:12514

Algumas questões / perguntas:

Isso encaminha todos os arquivos syslog. Como posso especificar apenas determinados arquivos específicos para serem encaminhados?
Isso parece não coletar dados do arquivo que eu defini. Eu vejo mensagens regulares do syslog aparecendo no meu servidor, mas não esse arquivo.

logging rsyslog graylog2

por Goro 03.05.2014 / 01:23

1 resposta

Tags logging rsyslog graylog2

Usando uma versão mais nova do php no servidor Desempenho de write back do controlador RAID

score 1 · Answer 1

Experimente esta versão formatada do rsyslog LEGACY:

# Forward apache logs to graylog2 server
$ModLoad imfile # needs to be done just once

$InputFileName /var/log/httpd/access.log
$InputFileTag ApacheAccessLog:
$InputFileStateFile access.log.statefile
$InputFileFacility local4
$InputFileSeverity info
$InputRunFileMonitor

$InputFileName /var/log/httpd/error.log
$InputFileTag ApacheErrorLog:
$InputFileStateFile error.log.statefile
$InputFileFacility local4
$InputFileSeverity error
$InputRunFileMonitor

local4.*                        @@log.ospreyreach.com:12514

Você pode fazer entradas semelhantes para seus outros arquivos de log.

Depois disso, crie alguns extratores em seu servidor graylog2 para a entrada 12514 / TCP. Isso lhe dará algumas opções de granulação fina para gráficos, etc.