graylog日志系统-接收rsyslog日志(二)

oakcdrom0条评论 446 次浏览

graylog配置

  1. 首先点击system菜单,在点击inputs
    file

  2. 在下列菜单中选择rsyslog tcp或者rsyslog udp均可,点击旁边到launch new input
    file

  3. 起个名字,端口大于1000,其他默认即可。
    file

  4. 配置完成如下。
    file

配置rsyslog发送端

  1. 接下来,我们要配置某一台服务器到rsyslog发送到graylog上。登陆某台服务器,输入命令:#vim /etc/rsyslog.conf,如果没有此文件,请安装rsyslog服务。

  2. 选择相应到协议,去掉前面到注释符,我这里选到上rsyslog tcp,所以配置如下:
    file

  3. 填写获取日志模板

    $template GRAYLOGRFC5424,"<%pri%>%protocol-version% %timestamp:::date-rfc3339% %HOSTNAME% %app-name% %procid% %msg%\n"
\*.* @@172.17.20.123:1514(Inputs定义的端口);GRAYLOGRFC5424

    file

  4. 重启rsyslog服务:#/etc/init.d/rsyslog restart
    file

注意:. @172.17.20.123:1514(Inputs定义的端口);GRAYLOGRFC5424开头的@,其中一个@为udp协议,两个@为tcp协议。

测试

  1. 点击右侧的显示接收日志按钮。
    file

  2. 如下图,显示就正常了。当然了我们还可以定制显示日志级别,以及日志种类。类似info、error等等。
    file

打赏微海报分享
本站文章除注明转载外,均为原创文章。转载请注明:文章转载自: Allen技术博客( https://xucg.info

发表评论

? razz sad evil ! smile oops grin eek shock ??? cool lol mad twisted roll wink idea arrow neutral cry mrgreen

最新评论