graylog配置

1. 首先点击system菜单，在点击inputs。
   
2. 在下列菜单中选择rsyslog tcp或者rsyslog udp均可，点击旁边到launch new input
   
3. 起个名字，端口大于1000，其他默认即可。
   
4. 配置完成如下。
   

配置rsyslog发送端

1. 接下来，我们要配置某一台服务器到rsyslog发送到graylog上。登陆某台服务器，输入命令：#vim /etc/rsyslog.conf，如果没有此文件，请安装rsyslog服务。
2. 选择相应到协议，去掉前面到注释符，我这里选到上rsyslog tcp，所以配置如下：
   
3. 填写获取日志模板

   $template GRAYLOGRFC5424,"<%pri%>%protocol-version% %timestamp:::date-rfc3339% %HOSTNAME% %app-name% %procid% %msg%\n"
   \*.* @@172.17.20.123:1514（Inputs定义的端口）;GRAYLOGRFC5424

   

4. 重启rsyslog服务：#/etc/init.d/rsyslog restart
   

注意：. @172.17.20.123:1514（Inputs定义的端口）;GRAYLOGRFC5424开头的@，其中一个@为udp协议，两个@为tcp协议。

测试

1. 点击右侧的显示接收日志按钮。
   
2. 如下图，显示就正常了。当然了我们还可以定制显示日志级别，以及日志种类。类似info、error等等。