我能够设置graylog-server和 graylog-web 并能够在graylog-collector
的帮助下为 apache2、tomcat 和其他应用程序的生成日志设置输入,
例如
apache-access {
type = "file"
path = "/var/log/apache2/access.log"
outputs = "gelf-tcp,console"
}
tomcat-debug {
type = "file"
path = "/home/alok/packages/apache-tomcat-7.0.59/logs/mydomain.debug.log"
outputs = "gelf-tcp,console"
}
如何从 graylog 中的旧日志文件中查看日志?我尝试为旧日志文件设置 graylog-collector,graylog 正在监听它但不显示日志文件的内容。如果有人知道实现这一目标的方法,请分享
在 logstash 的帮助下,我可以在 graylog-web 中查看我的旧日志文件(.log 文件)。
我刚刚安装了 logstash 并创建了一个包含内容的简单 logstash 配置文件
input {
file {
path => "/home/alok/Downloads/old_apache_access.log"
start_position => "beginning"
}
}
#filter {
# add filter according to need
#}
output {
gelf {
host => "10.149.235.66"
}
}
path是我要导入到 graylog 的旧日志文件的路径。
start_position告诉 logstash 从哪里读取日志行。
gelf以 graylog 的格式输出日志。
host是graylog服务器的地址。
现在我可以通过运行命令运行 logstash 来读取日志文件。
$/opt/logstash/bin/logstash -f /etc/logstash/conf.d/logstash-simple.conf
现在我将在 graylog 中添加输入以接收来自 logstash 的日志。为此,在主菜单中转到系统 >> 输入
然后选择GELF UDP并启动这个新选择的输入并为其命名,最后单击启动按钮。
现在可以看到新创建的输入,然后单击显示收到的消息以查看日志