我试图找出Logstash如何与syslog集成。以下哪一项是正确的:
rsyslog的计算机),然后在syslog服务器和Logstash服务器之间配置某种桥接?或... 我希望了解syslog客户端,syslog服务器和Logstash之间的关系。
答案 0 :(得分:3)
如果在logstash(http://logstash.net/docs/1.4.0/inputs/syslog)上使用syslog输入,则表示您正在设置TCP / UDP syslog服务器。这意味着您必须告诉您的客户端(比如log4j)您的syslog服务器所在的位置,或者配置已经运行的syslog实例以将消息转发到您的logstash实例(通过/etc/syslog.conf中的*.* @host语法文件)。
这实际上取决于您的要求 - 如果您需要从unix域套接字接收日志,则必须使用转发方法或设置文件监视器直接观看/ var / log / *文件