我有两个graylog服务器,一个是旧版本的graylog(服务器1),它接收日志(版本1)。
我有另一个graylog服务器(版本2),让我们称之为服务器2,我想将服务器1收到的所有日志发送到。我想有办法将服务器1收到的所有日志发送到服务器2 ...
答案 0 :(得分:2)
你可以创建一个" Catchall"流将包括所有已摄取的消息(例如,检查是否存在timestamp消息字段),然后为该流分配GELF output。
除了索引ES中的所有内容之外,还会将所有消息发送到您的第二个Graylog群集。