Добавляем Input(syslog с удаленной машины) в Graylog2

test
В прошлом материале мы установили Graylog2, теперь же настало время добавить удаленную машину.

Итак, добавим изначально логирование из Syslog.
В интерфейсе Graylog2 идем в меню System->Inputs
Видим выпадающий список и в нем выбираем Syslog UDP, жмем "Launch new input".
Во всплывшем окне ставим галочку Global, вводим имя инпута, например, "Syslog" и жмем Save.
Всплывающее окно добавления/редактирования инпута
инпут был добавлен
Получать логи будем стандартными средствами удаленного сервера, для этого заходим на удаленный сервер который будем мониторить и добавляем файл(/etc/rsyslog.d/90-graylog2.conf) со следующим содержимым:
$template GRAYLOGRFC5424,"<%PRI%>%PROTOCOL-VERSION% %TIMESTAMP:::date-rfc3339% %HOSTNAME% %APP-NAME% %PROCID% %MSGID% %STRUCTURED-DATA% %msg%\n"
*.* @111.111.111.111:12201;GRAYLOGRFC5424
За базу был взят код отсюда. 111.111.111.111 - поменяйте на IP вашего сервера с Graylog2, туда будут отправляться логи.
Перезапускаем rsyslog:
/etc/init.d/rsyslog restart

Переходим в Graylog2 на страницу поиска http://111.111.111.111:9000/search и видим результат сбора: видим графики и записи логов.

На этом добавление инпута Syslog с удаленной машины закончен.
Категория: 
Share/Save

Делитесь с друзьями в социальных сетях! Оставляйте комментарии!

Share/Save

Это Вам так же может быть интересно!