Назад | Перейти на главную страницу

Регистрация Asterisk в Graylog2

Есть ли у кого-нибудь опыт регистрации серверов Asterisk в Graylog2?

Я хотел бы иметь возможность отправлять определенные уровни детализации в Graylog2, но я не знаю, как это сделать.

Цель состоит в том, чтобы перенести журналы Asterisk в Graylog2, чтобы они были централизованы с журналами других платформ и другими журналами сервера Asterisk.

У меня есть идея об использовании SNMP, но я не уверен, что это правильный путь.

Я мало что знаю о звездочке, но у меня есть некоторый опыт работы с Graylog. Я бы рекомендовал начать с одной из их загружаемых виртуальных машин (подумал, что теперь у них есть хорошие пакеты для redhat / centos / debian / ubuntu.

Это очень упрощение, но в основном есть 2 типа ввода для серого журнала; GELF и системный журнал. GELF (расширенный формат ведения журнала Graylog) - это многофункциональный и настраиваемый способ получения событий журнала в Graylog. Системный журнал - это возможность ведения журнала, которая есть практически у всего. Я нашел это для звездочки:

https://wiki.asterisk.org/wiki/display/AST/Logging+Configuration

Итак, что бы я сделал:

  1. запустить виртуальную машину graylog на тестовом сетевом коммутаторе на системный журнал input, познакомьтесь с интерфейсом, поиском, потоками и панелями мониторинга (пакет содержимого nginx отлично подходит для этого). Отправка тестовых сообщений с помощью команды logger полезна.

  2. Получите звездочку, указывающую на ваш сервер системного журнала серого журнала, теперь вы должны увидеть события системного журнала в сером журнале.

На этом этапе у вас будет все потрясающее, что обеспечивает централизованное ведение журнала, теперь у вас есть быстрый способ просматривать события в вашей системе, когда есть проблемы, без необходимости очищать журналы полдюжины систем.

Я думаю, что SNMP может быть здесь дополнительной вещью, а не чем-то, что вы использовали бы напрямую с журналами, если система звездочки поднялась и ловушка SNMP, вы также могли бы ожидать увидеть событие, зарегистрированное в его системном журнале в зависимости от конфигурации и т. Д. Graylog имеет экстракторы что позволит вам анализировать сообщения звездочки.