0

我对 graylog2 很陌生。我终于启动并运行它,将日志存储到 elasticsearch。我的问题是:graylog2 也可以转储到平面文件吗?如果是这样,它可以同时将日志文件转储到平面文件和弹性搜索吗?我似乎无法通过谷歌搜索找到答案。如果有任何日志大师知道答案,请您指出正确的方向吗?

谢谢你!

4

1 回答 1

0

您可以将 syslog 消息发送到标准 rsyslog 端口 udp/514,然后从 rsyslog 发送到 graylog2。

系统日志配置文件

如果 $fromhost-ip == '10.10.205.1' 那么 /var/log/hosts/host1.log

如果 $fromhost-ip == '10.10.205.1' 那么@0.0.0.0:515

于 2013-11-27T12:40:58.947 回答