仍然围绕着伐木技术。我正在关注fluentd to graylog2 recipe,但我不明白这一步:
Open /etc/rsyslog.conf and add the following line to the beginning of the file: *.* @127.0.0.1:5140 Then, restart rsyslogd by running sudo /etc/init.d/rsyslog restart.
在127.0.0.1:5140听什么? rsyslog是一个流利的依赖吗?
答案 0 :(得分:1)
根据Parse Syslog Messages Robustly:
syslog的问题在于服务具有广泛的日志 格式,没有一个解析器可以解析所有系统日志消息 有效。
Rsyslog似乎是推荐将日志转发为流利的方式。
答案 1 :(得分:0)
如果启用Rsyslog输入,Fluentd将侦听端口5140。改变
中的一行/etc/rsyslogd.conf
将流量从Rsyslog转发到Fluentd。
但是,如果您不想打开Rsyslog,您可以直接将流量发送到5140端口。