1

我们有很多 Centos 客户端(Centos 5-7)。我希望所有客户端都通过 syslog 将日志发送到 graylog 服务器。这适用于安装了 rsyslog 的客户端。但是老客户没有rsyslog。他们使用系统日志。

我应该在/etc/syslog.conf文件中进行哪些更改才能使其正常工作?谢谢你的帮助。

4

2 回答 2

1

对其他客户端使用 graylog-collector :

我对 graylog-collector 的配置:

server-url = "http://192.168.254.184:12900/"

inputs {
  win-eventlog-application {
    type = "windows-eventlog"
    source-name = "Application"
    poll-interval = "1s"
  }
  win-eventlog-system {
    type = "windows-eventlog"
    source-name = "System"
    poll-interval = "1s"
  }
  win-eventlog-security {
    type = "windows-eventlog"
    source-name = "Security"
    poll-interval = "1s"
  }
}

outputs {
  gelf-tcp {
    type = "gelf"
    host = "192.168.254.184"
    port = 12201
  }
}

只需在 graylog2 接口中为 GELF 格式创建一个输入!

于 2016-01-27T16:23:54.320 回答
0

您使用旧的 syslog 还是 syslog-ng?如果您使用 syslog,则无法更改输出格式,但如果您使用 syslog-ng,请尝试:

# Define TCP syslog destination.
destination d_net {
    syslog("graylog.example.org" port(514));
};
# Tell syslog-ng to send data from source s_src to the newly defined syslog destination.
log {
    source(s_src); # Defined in the default syslog-ng configuration.
    destination(d_net);
};
于 2016-02-04T08:35:39.313 回答