Я использую сервер Graylog2 в качестве сервера журнала приложений. Но не удалось подключить журнал Apache к Graylog2. Есть ли какое-либо руководство по отправке журнала Apache на сервер Graylog2 или кто-нибудь может помочь мне решить эту проблему?
Как подключить журнал Apache к серверу Graylog2
Ответы (2)
Я поместил это внизу моего /etc/rsyslog.conf в Ubuntu 14.04.
# Apache access file:
$ModLoad imfile
$InputFileName /var/log/apache2/access.log
$InputFileTag apache-access:
$InputFileStateFile stat-apache-access
$InputFileSeverity info
$InputRunFileMonitor
#Apache Error file:
$InputFileName /var/log/apache2/error.log
$InputFileTag apache-errors:
$InputFileStateFile stat-apache-error
$InputFileSeverity error
$InputRunFileMonitor
$InputFilePollInterval 10
if $programname == 'apache-access' then @10.11.11.33:514
if $programname == 'apache-errors' then @10.11.11.33:514
где 10.x.x.x — мой сервер Graylog2.
person
depicus
schedule
20.01.2015
Скоро будет модуль GELF для Apache. Пока это не будет выпущено, я могу порекомендовать использовать Logstash для анализа и пересылки файлов журнала Apache. Вы даже можете отправлять строки журнала на входы «Raw/Plaintext» в Graylog2, используя tail и netcat.
person
Lennart Koopmann
schedule
20.01.2014
Леннарт, я видел ваш экстрактор на веб-сайте GrayLog. Есть новости с модулем GELF или более тщательным экстрактором? Спасибо.
- person Ariel Kogan; 25.05.2015
