Envoi de journaux à GrayLog2 Server
Je viens de configurer un serveur Graylog2 et je cherche à envoyer tous les journaux de mon serveur principal au serveur Graylog. J'ai activé la journalisation pour le serveur principal et j'envoie des journaux sur mon serveur Graylog en ajoutant *.* @logs.example.com:1337 à /etc/rsyslog.conf.
Ce que je veux, c'est que GreyLog2 collectionne toutes mes journaux Apache, journaux système (pour connexions SSH, connexions rejetées) et tout autre journal que je dois surveiller.
Pour les journaux Apache, je voudrais également le Rails Journaux. Mes sites sont situés dans /srv/www/ Et puis la structure est sitename.com/public_html et sitename.com/logs. J'ai de nombreux sites sur le serveur et j'aimerais un moyen facile de voir toutes les erreurs et de faire de beaux graphiques, pourquoi je veux utiliser Graymog2 ...
Les fichiers journaux dans le dossier Journaux sont access.log et error.log.
The Rails Les journaux seraient en sitename.com/public_html/log. Cela contient production.log.
Vous pouvez également envoyer vos fichiers journaux à GrayLog2 Server à l'aide de cette commande simple:
tail -F -q $yourlogfile | while read -r line ; do echo "<7> $hostnamesendingthelog $line" | nc -w 1 -u $graylogserver 514; done;
J'utilise cela principalement à des fins de test pour déterminer si mon format de journal est adapté pour une interrogation facile à Graymog2. Pour une utilisation de la production, vous ne serez pas à configurer RSYSLOG ou SYSLOG-NG.
Vous pouvez probablement tailler votre Rails fichier journal et voir ce qui se passe.
Vous pouvez utiliser le Apache2gelf scripts à partir d'ici .
Graymog2 n'accepte que des journaux dans deux formats: standard syslog et le format de journal étendu Graylog (AKA Gelf). Les journaux arbitraires sur le disque devront avoir besoin d'un processus tiers pour consommer les journaux et la traduire en un formulaire utile pour vous.
Jetez un coup d'œil à LOGSTH . La plupart des gens en pensent comme un outil pour indexer des logfiles à l'aide d'Elasticsecearch, mais il contient également un "routeur de journal" à usage général qui vous permet d'assouplir un tas de fichiers sur disque et de les envoyer à un composant de journalisation comme Graylog.