有時候 我們 需要 graylog 記性 實時的數據 數據 採集。 下面 我記錄 一次數據 實時傳輸的記錄。
1. 首先去graylog 配置 一個 實時採集的輸入流:
System->Input->Syslog UDP-> lunch new input:
填寫相應的端口就行了。這樣 一個Input 監聽的端口就開啓了 ,就可以 收集 syslog的日誌啦。
2.客戶端的配置(一般服務器 都自帶syslog 服務)
新建 graylog.conf 文件 ,文件內容:(修改相應的IP和端口,IP就是服務端的IP,端口就是 剛剛新建Input的監聽端口)
*.* @192.168.0.253:1514;RSYSLOG_ForwardFormat
將文件 拷貝到/ etc/rsyslog.d下面 ,
然後 重啓 syslog 服務,就能 收到實時的日誌啦。
效果如下: