Thank you for reading this post, don't forget to subscribe!
Если необходимо писать логи в отдельный стрим на graylog делаем следующее:
На целевой тачке добавляем в конфиг:
cat /etc/rsyslog.conf
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
module(load="imfile") input(type="imfile" File="/var/log/payment/payment.*.log" Facility="not-work-source" Tag="mpaylog" ) if $programname == 'mpaylog' then { action( type="omfwd" Target="10.10.10.54" Port="514" Protocol="udp" ) stop } |
Где
File - наш лог
Tag - тэг по которому будем отлавливать в само грейлоге
Facility - самый интересный параметр, может принимать вид от local0 до local7 но мы ставим любое другое значение чтобы перестало произошёл небольшой сбой и в лог перестало писаться имя сервера(по которому у нас настроен стрим для всех системных логов) и стал писаться ip адрес
Target и Port - соответственно адрес и порт нашего грейлога на который летят логи
Далее заходим в грейлог