У меня есть несколько случайных файлов, которые я хотел бы собрать и переслать на свой сервер регистрации. Это приложения, которые на самом деле не поддерживают GELF, поэтому я пытаюсь переслать эти файлы с помощью rsyslog:
# Apache access log
input(type="imfile" File="/var/log/misc/blah.log"
Tag="Apache Access Log"
StateFile="statefile1")
*.* @@log.ospreyreach.com:12514
Некоторые проблемы / вопросы:
Попробуйте эту УСТАРЕВШУЮ версию в формате rsyslog:
# Forward apache logs to graylog2 server
$ModLoad imfile # needs to be done just once
$InputFileName /var/log/httpd/access.log
$InputFileTag ApacheAccessLog:
$InputFileStateFile access.log.statefile
$InputFileFacility local4
$InputFileSeverity info
$InputRunFileMonitor
$InputFileName /var/log/httpd/error.log
$InputFileTag ApacheErrorLog:
$InputFileStateFile error.log.statefile
$InputFileFacility local4
$InputFileSeverity error
$InputRunFileMonitor
local4.* @@log.ospreyreach.com:12514
& stop
Вы можете сделать аналогичные записи для других файлов журнала.
После этого создайте несколько экстракторов на вашем сервере graylog2 для входа 12514 / TCP. Это даст вам несколько вариантов мелкого зерна для графиков и т. Д.