問題タブ [graylog2]

Logstashまたはgraylog2と自分のアプリケーションの間で Elasticsearch クラスター (または単一ノードの Elasticsearch クラスター) を共有することは安全ですか? それに対応するためにどのような構成変更/追加を行う必要がありますか? アプリケーションは、graylog/Logstash から分離して独自のデータを保存するために、どのような名前空間を必要としますか?

特に開発ボックスだけでなく、一般的にも、アーキテクチャが許せば、個別のクラスターを維持することは避けたいと思います。

アプリケーション ログ サーバーとして Graylog2 サーバーを使用しています。しかし、Apache ログを graylog2 に接続できませんでした。Apacheログをgreylog2サーバーに送信するためのガイドはありますか、誰かがこれを解決するのを手伝ってくれますか?

syslog 入力プラグインを使用して graylog2 が受信しているログがいくつかあります。

アプリケーションサポートチームに送信できるように、解析せずに受け取ったのと同じ形式でエクスポートする必要があります。

full_massage を保持するように INPUT を設定しましたが、どうすればそれらを取得できるかわかりません。

エクスポート ボタン (CSV) を使用してエクスポートしようとしましたが、出力が full_message にありません。

それは可能ですか？

ありがとう、ブルーノ

syslog-ng を使用してログを中央の syslog サーバーに転送しようとしています。しかし、それは機能していません。

これは、syslog-ng.conf に追加した行です。

しかし、再起動すると、次のエラーが発生します。

79 行目は source s_access が定義されている行です。

何が問題になる可能性がありますか?

誰か助けてください :( 次の行が問題です。 source s_access { file("/var/log/httpd/access_log" follow_freq(10) flags(no-parse, validate-utf8)); };

しかし、どこが悪いのかわかりません。

Apache、Tomcat、およびいくつかのカスタム アプリケーションがあり、これらのログをリモートの中央 syslog サーバーに送信する必要があります。

Apache と Tomcat のログを中央のログ サーバー (splunk/graylog) に転送したいと考えています。

syslog-ng を実行しているクライアント システムがあります。

ログを転送するにはどうすればよいですか?

ログを解析する必要がありますか? ログをそのまま転送することはできませんか? Apache の設定も編集する必要がありますか?

私は先週それを成し遂げようとしていました。これに関して別の質問を作成しました。しかし、ヘップは見つかりませんでした。 syslog-ng経由でログ転送 どなたでもご覧ください。

update1: これは私の最新の syslog-ng.conf です

手動でTTL を設定しましたが、elasticsearch のドキュメントによると、TTL 時間より古いメッセージは影響を受けません。古いメッセージを強制的に削除するにはどうすればよいですか?

または、30日より古いメッセージを削除する方法がいくつかありますか?

GrayLog2 サーバーをセットアップしようとしていますが、GELF HTTP 入力リスナーを使用する必要があります。サーバーにテスト ログを送信する小さな C# コンソール プログラムを作成しました。ただし、gl2 によって実際に解析されるメッセージは 2、3 だけのようで、その理由がわかりません。たとえば、次のプログラムは 5 つのログを作成する必要があります。2番目。Gl2 は、実行時間に関係なく、合計で 1 つまたは 2 つのログを取得する可能性があります。誰かが GELF HTTP 入力を正常に使用しましたか?ここで何が欠けていますか?