我有一些随机文件,我想收集并转发到我的日志logging服务器。 这些应用程序并不真正支持GELF,所以我试图用rsyslog转发这些文件:
# Apache access log input(type="imfile" File="/var/log/misc/blah.log" Tag="Apache Access Log" StateFile="statefile1") *.* @@log.ospreyreach.com:12514 一些问题/问题:
试试这个LEGACY rsyslog格式的版本:
# Forward apache logs to graylog2 server $ModLoad imfile # needs to be done just once $InputFileName /var/log/httpd/access.log $InputFileTag ApacheAccessLog: $InputFileStateFile access.log.statefile $InputFileFacility local4 $InputFileSeverity info $InputRunFileMonitor $InputFileName /var/log/httpd/error.log $InputFileTag ApacheErrorLog: $InputFileStateFile error.log.statefile $InputFileFacility local4 $InputFileSeverity error $InputRunFileMonitor local4.* @@log.ospreyreach.com:12514
您可以为其他日志文件执行类似的条目。
之后,在您的graylog2服务器上为12514 / TCPinput创build一些提取器。 这会给你一些图的细粒度选项等。