有时候 我们 需要 graylog 记性 实时的数据 数据 采集。 下面 我记录 一次数据 实时传输的记录。
1. 首先去graylog 配置 一个 实时采集的输入流:
System->Input->Syslog UDP-> lunch new input:
填写相应的端口就行了。这样 一个Input 监听的端口就开启了 ,就可以 收集 syslog的日志啦。
2.客户端的配置(一般服务器 都自带syslog 服务)
新建 graylog.conf 文件 ,文件内容:(修改相应的IP和端口,IP就是服务端的IP,端口就是 刚刚新建Input的监听端口)
*.* @192.168.0.253:1514;RSYSLOG_ForwardFormat
将文件 拷贝到/ etc/rsyslog.d下面 ,
然后 重启 syslog 服务,就能 收到实时的日志啦。
效果如下:
来源:CSDN
作者:qq_33451502
链接:https://blog.csdn.net/qq_33451502/article/details/103236883