
Nov 19 2017, 01:52:10
В прошлом материале мы установили Graylog2, теперь же настало время добавить удаленную машину.
Итак, добавим изначально логирование из Syslog.
В интерфейсе Graylog2 идем в меню System->Inputs
Видим выпадающий список и в нем выбираем Syslog UDP, жмем "Launch new input".
Во всплывшем окне ставим галочку Global, вводим имя инпута, например, "Syslog" и жмем Save.
Получать логи будем стандартными средствами удаленного сервера, для этого заходим на удаленный сервер который будем мониторить и добавляем файл(/etc/rsyslog.d/90-graylog2.conf) со следующим содержимым:
За базу был взят код отсюда.
111.111.111.111 - поменяйте на IP вашего сервера с Graylog2, туда будут отправляться логи.
Перезапускаем rsyslog:
Переходим в Graylog2 на страницу поиска http://111.111.111.111:9000/search и видим результат сбора:
На этом добавление инпута Syslog с удаленной машины закончен.
Итак, добавим изначально логирование из Syslog.
В интерфейсе Graylog2 идем в меню System->Inputs
Видим выпадающий список и в нем выбираем Syslog UDP, жмем "Launch new input".
Во всплывшем окне ставим галочку Global, вводим имя инпута, например, "Syslog" и жмем Save.


Получать логи будем стандартными средствами удаленного сервера, для этого заходим на удаленный сервер который будем мониторить и добавляем файл(/etc/rsyslog.d/90-graylog2.conf) со следующим содержимым:
$template GRAYLOGRFC5424,"<%PRI%>%PROTOCOL-VERSION% %TIMESTAMP:::date-rfc3339% %HOSTNAME% %APP-NAME% %PROCID% %MSGID% %STRUCTURED-DATA% %msg%\n"
*.* @111.111.111.111:12201;GRAYLOGRFC5424
Перезапускаем rsyslog:
/etc/init.d/rsyslog restart
Переходим в Graylog2 на страницу поиска http://111.111.111.111:9000/search и видим результат сбора:

На этом добавление инпута Syslog с удаленной машины закончен.
Категория:
