有什么方法可以将一堆现有的日志文件(json内容)发送到graylog?我发现谷歌搜索的帖子很少,但都处理将实时数据发送到graylog,无法找到有关如何发送现有日志文件的任何说明
答案 0 :(得分:1)
将现有日志消息(文本文件)发送到Graylog有各种选项。
发送行分隔日志消息(即不是多行)的最基本选项是创建原始/纯文本TCP 输入并使用 netcat 发送完整文件strong>(nc,netcat,ncat,socat等。)
# Raw/Plaintext TCP on port 5555/tcp
$ nc graylog.example.org 5555 < /path/to/file
如果您更喜欢它(通过对日志文件进行一些预处理和缓冲日志消息),您可以创建节拍输入并使用Filebeat发送文件