graylog - запись логов в определённый stream

Thank you for reading this post, don't forget to subscribe!

Если необ­хо­ди­мо писать логи в отдель­ный стрим на graylog дела­ем следующее:

На целе­вой тач­ке добав­ля­ем в конфиг:
cat /etc/rsyslog.conf

Где
File - наш лог
Tag - тэг по кото­ро­му будем отлав­ли­вать в само грейлоге
Facility - самый инте­рес­ный пара­метр, может при­ни­мать вид от
local0 до local7 но мы ста­вим любое дру­гое зна­че­ние что­бы пере­ста­ло про­изо­шёл неболь­шой сбой и в лог пере­ста­ло писать­ся имя сервера(по кото­ро­му у нас настро­ен стрим для всех систем­ных логов) и стал писать­ся ip адрес
Target и Port - соот­вет­ствен­но адрес и порт наше­го грей­ло­га на кото­рый летят логи

 

Далее захо­дим в грейлог