个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
我想将我的 apache 和 tomcat 日志转发到我的中央日志服务器。(splunk/graylog)
我的客户端系统正在运行 syslog-ng。
如何转发日志?
是否需要解析日志?我不能按原样转发日志吗?我还必须编辑 apache 配置吗?
上周我试图完成它。我就此提出了另一个问题。但没有找到帮助。 Forwarding log via syslog-ng大家请看一下这个。
更新1:这是我最新的 syslog-ng.conf
source s_all {
internal();
unix-stream("/dev/log");
file("/proc/kmsg" program_override("kernel: "));
file("/var/log/apache/access.log" follow_freq(1) flags(no-parse));
file("/var/log/apache/error.log" follow_freq(1) flags(no-parse));
};
destination d_splunk {
udp("ec2-xxx.xxx.xxx.xxx.compute-1.amazonaws.com" port(514));
};
log {
source(s_all); destination(d_splunk);
};
最佳答案
将通用转发器安装到您的中央日志服务器(我假设这与您的 Splunk 实例不同)。然后监视系统日志的路径。我不太了解 syslog-ng,但应该编写日志,以便它在路径中包含主机名,例如 /var/log/my_host_one/apache/access.log。这样 Splunk 将使用正确的主机名(请参阅 inputs.conf 中的 host_segment)。
此外,为了测试以确保您的 UF 正确连接到主 Splunk 实例(通过 outputs.conf 配置),请尝试在 UF 的内部日志中搜索 index=_internal host=your_uf_host。
关于linux - 将日志从 syslog-ng 转发到 splunk/graylog,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22293195/
25
4
0
我正在开发许多协同工作的应用程序,现在正在讨论如何整合日志。我从许多应用程序中看到,它们都将日志转储到/var/log/或与应用程序本身相关的任何目录。 前任。/var/log/hadoop、/var
我想通过配置 Log4cplus 配置文件,将 Log4cplus Syslog appender 配置为仅在特定条件下记录消息。 我要配置的条件如下: 1) 使用同步/异步发送日志消息到 Syslo
似乎 Syslog 有 1KB 的消息限制。这是硬编码到 Syslog 协议(protocol)中,还是可以为每个服务器设置的参数? 我希望我读到的文章已经过时了,所以如果你有任何信息,请分享。 最佳
在 python 中,记录到系统日志相当简单: syslog.openlog("ident") syslog.syslog(0, "spilled beer on server") syslog.cl
我正在研究如何从我的 Python 应用程序中登录到 syslog,我发现有两种方法: 使用 syslog.syslog()例行公事 使用记录器模块SysLogHandler 哪个是最好的选择,每个的
我的程序从远程系统获取事件,每个事件都包含一个时间戳。我想使用事件时间戳而不是系统时间将此事件记录到系统日志中。 有什么方法可以将自定义 header 发送到 syslog deamon 吗? 我在
Syslog-ng 似乎只允许最多 8192 字节的 log_msg_size,然后它将日志消息拆分为多个日志消息。在全局选项或源选项中设置它以使用超过 8192 似乎不起作用。我想知道我是否需要添加
希望我的问题是在正确的地方。 我目前正在尝试将系统日志从 Ubuntu 机器转发到 Qradar 机器。 他们在同一个网络上,我已经设法让 Rsyslog 工作,但 Qradar 不支持它。因此,我不
在 debian9 上使用 syslog 后端时,是否可以配置 boost log 将日志发送到特定文件。以下代码初始化我的日志接收器: namespace logging = boost::log;
我正在使用 logback 来更新 syslog,这就是我配置 appender 的方式: localhost LOCAL0 [%thread] %l
我的电脑运行几个 java 进程作为 systemd 服务。systemd 日志在系统日志中累积,最终导致磁盘空间不足。如何将 systemd 服务启动的日志重定向到/dev/null,以便它不会在
如何在 ubuntu 上配置 syslog 日志文件的轮换? 在我的/etc/syslog.conf 中,我有这一行: local1.*/var/log/log.txt 随着时间的推移,出现了以下备份
如何在Windows中为我的PHP应用程序配置Syslog?我在Internet上的Surferd显示需要安装许多服务器。 使用PHP获得SysLog进行了哪些配置? 最佳答案 // open
我正在为使用 yocto 构建的主板开发一些软件。对于日志系统,我使用 syslog-ng,但目前,我的应用程序将其输出写入/var/log/syslog 和/var/log/mylog。他们每个人都
我在 SO 上遵循了几个答案,但无济于事。 我正在 Macbook (Yosemite) 上开发,但我们的测试/生产机器是 Debian 7(使用 rsyslog)。我正在尝试以一种既可以在本地工作又
我对syslog消息格式有些困惑。我必须编写一个解析syslog消息的程序。当我阅读syslog-ng实例中的内容时,会收到类似以下的消息: Jan 12 06:30:00 1.2.3.4 apach
我有 syslog 成功将日志转发到上游服务器,如下所示: $MainMsgQueyeType LinkedList $MainMsgQueueSize 10000 $MainMsgQueusDisc
我需要澄清一下 我不想为日志输出着色 ,我只对写入 syslog 的程序输出感兴趣。 . 所以这是场景,我有一个 systemd运行脚本的单元服务,该脚本指示 Bash 中的 256 种颜色。 这是服
Logstash 和多行协同工作时遇到一些困难 我正在使用Logspout将所有 stdout 日志条目作为 syslog 转发到 Logstash 的容器。 这是logstash收到的最终内容。这里
我编写了一个程序,将从服务器读取一些数据(HTTP 请求)并将其传输到另一台服务器。我的程序在 Ubuntu 16.04 机器上作为服务运行。 当程序读取HTTP请求形式的数据时,我可以使用print
我是一名优秀的程序员,十分优秀!