Graylog2导入日志文本文件

1年前 (2016-05-22) | 86349 VIEWS | 0 COMMENTS

Graylog2的强项是分析及收集日志,但是对于离线的文件支持还需要通过其他工具进行导入。本文只介绍我使用的一种通过syslog接收方式来获取日志。

Graylog2-input-method

1. 添加input方法

登录Graylog2的管理后台,就可以直接添加各种input接口。这里通过syslog UDP进行接收,所以选择syslog UDP。

但是要注意一点,使用514端口会提示Permission denied,原因是Linux非root用户不能使用1024以下端口号,所以我这里设置端口号为1514。

Graylog2-input-setting

2. 发送日志

发送日志的方式有很多种,远离很简单,只要是能将日志通过syslog协议通过udp进行传输即可,以下是两种方式:

1) Logger方式:

2)nc方式

3.其他方式:

logstash配置文件读取位置为开始,也可以达到效果。

文章评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注

*