我对graylog2很新。我终于启动并运行了,将日志存储到elasticsearch。我的问题是:graylog2也可以转储到平面文件吗?如果是这样,它可以同时将日志文件转储到平面文件和弹性搜索?我似乎无法找到谷歌的答案。如果有任何日志专家知道答案,你会指出我正确的方向吗?
谢谢你!答案 0 :(得分:0)
您可以将syslog消息发送到标准rsyslog端口udp / 514,然后从rsyslog发送到graylog2。
如果$ fromhost-ip == '10 .10.205.1'那么/var/log/hosts/host1.log
如果$ fromhost-ip == '10 .10.205.1',那么@ 0.0.0.0:515