我有两台 graylog 服务器,一台在接收日志(版本 1)的旧版本 graylog(服务器 1)上。
我有另一个 graylog 服务器(版本 2),我们称它为服务器 2,我想将在服务器 1 收到的所有日志发送到。我想有一种方法将服务器 1 收到的所有日志发送到服务器 2...
问问题
171 次
我有两台 graylog 服务器,一台在接收日志(版本 1)的旧版本 graylog(服务器 1)上。
我有另一个 graylog 服务器(版本 2),我们称它为服务器 2,我想将在服务器 1 收到的所有日志发送到。我想有一种方法将服务器 1 收到的所有日志发送到服务器 2...
您可以创建一个“Catchall”流,其中将包含所有摄取的消息(例如检查timestamp消息字段的存在),然后将GELF 输出分配给该流。
除了索引 ES 中的所有内容之外,这还会将所有消息发送到您的第二个 Graylog 集群。