我特别需要知道如何进口"我从任何人收到的日志文件到Graylog。我的需要不是发送'或配置将日志发送到Graylog的收集器。
我需要知道是否可以将带有日志的TAR复制到graylog并通过Graylog的Web UI呈现内容。
我读了很多博客,但我很难找到针对我的特定需求的指导。
非常感谢您的帮助
答案 0 :(得分:0)
据我所知,无法导入日志,但您可以使用流利的(http://www.fluentd.org/guides/recipes/graylog2)来读取日志文件。
但是如果你想从apache发送日志文件到graylog试试这个,请在apache2.conf中添加以下几行:
LogFormat "{ \"version\": \"1.1\", \"host\": \"%V\", \"short_message\": \"%r\", \"timestamp\": %{%s}t, \"level\": 6, \"_user_agent\": \"%{User-Agent}i\", \"_source_ip\": \"%a\", \"_duration_usec\": %D, \"_duration_sec\": %T, \"_request_size_byte\": %O, \"_http_status\": %s, \"_http_request_path\": \"%U\", \"_http_request\": \"%U%q\", \"_http_method\": \"%m\", \"_http_referer\": \"%{Referer}i\" }" graylog2_access
并在虚拟主机文件中添加以下行:
CustomLog "|/bin/nc -u syslogserver.example.de 50520" graylog2_access
另请看这里:https://serverfault.com/questions/310695/sending-logs-to-graylog2-server
答案 1 :(得分:0)