Apache と Tomcat のログを中央のログ サーバー (splunk/graylog) に転送したいと考えています。
syslog-ng を実行しているクライアント システムがあります。
ログを転送するにはどうすればよいですか?
ログを解析する必要がありますか? ログをそのまま転送することはできませんか? Apache の設定も編集する必要がありますか?
私は先週それを成し遂げようとしていました。これに関して別の質問を作成しました。しかし、ヘップは見つかりませんでした。 syslog-ng経由でログ転送 どなたでもご覧ください。
update1: これは私の最新の syslog-ng.conf です
source s_all {
internal();
unix-stream("/dev/log");
file("/proc/kmsg" program_override("kernel: "));
file("/var/log/apache/access.log" follow_freq(1) flags(no-parse));
file("/var/log/apache/error.log" follow_freq(1) flags(no-parse));
};
destination d_splunk {
udp("ec2-xxx.xxx.xxx.xxx.compute-1.amazonaws.com" port(514));
};
log {
source(s_all); destination(d_splunk);
};