今天我来介绍一下Graylog如何收集linux系统syslog日志。这也是我们日常接触最多的一类日志。
Graylog服务器端配置:
(1)在导航栏System/Inputs 点击 Launch new input 创建一个名为Syslog UDP的Input。
(2)输入syslog input的名称和端口号,端口默认是514是起不来的,所以我们改成5140
(3)我们在syslog udp这个input中插入一个字段,用来区分这个日志是系统的syslog日志,以方便归类。
今天我来介绍一下Graylog如何收集linux系统syslog日志。这也是我们日常接触最多的一类日志。
Graylog服务器端配置:
(1)在导航栏System/Inputs 点击 Launch new input 创建一个名为Syslog UDP的Input。
(2)输入syslog input的名称和端口号,端口默认是514是起不来的,所以我们改成5140
(3)我们在syslog udp这个input中插入一个字段,用来区分这个日志是系统的syslog日志,以方便归类。