logging - 如何将系统日志发送到graylog

Question

我们有很多 Centos 客户端(Centos 5-7)。我希望所有客户端都通过 syslog 将日志发送到 graylog 服务器。这适用于安装了 rsyslog 的客户端。但是老客户没有rsyslog。他们使用系统日志。

我应该在 /etc/syslog.conf 文件中更改什么才能使其正常工作？感谢您的帮助。

Answer 1

为其他客户端使用 graylog-collector :

我对 graylog-collector 的配置:

server-url = "http://192.168.254.184:12900/"

inputs {
  win-eventlog-application {
    type = "windows-eventlog"
    source-name = "Application"
    poll-interval = "1s"
  }
  win-eventlog-system {
    type = "windows-eventlog"
    source-name = "System"
    poll-interval = "1s"
  }
  win-eventlog-security {
    type = "windows-eventlog"
    source-name = "Security"
    poll-interval = "1s"
  }
}

outputs {
  gelf-tcp {
    type = "gelf"
    host = "192.168.254.184"
    port = 12201
  }
}

只需在 graylog2 界面中为 GELF 格式创建一个输入即可!