アスタリスク . アスタリスク @ip:port を追加することで機能するはずだと理解しています。これは、私の graylog2 設定ではある程度機能します。コンソールで生成され表示可能なすべてのログが graylog2 に表示されるわけではありません。何かアイデアはありますか?
基本的なメッセージのみが表示されますが、すべてが必要です。Apache、secure.log など。設定でこれを具体的に記述しても役に立ちません。
10.8 および 10.9 マシンで利用可能なすべてのログを graylog2 に送信することに成功しました。これはうまく機能します。これは 10.6 で実装されている方法とは異なることを理解しています。
答え1
syslog デーモンは、syslog または Apple System Log (asl) API 経由で送信されたログ エントリのみを送信できます。ただし、多くのプログラムは、単に「.log」拡張子を持つテキスト ファイルに直接書き込みます。syslog デーモンはこれらの「ログ メッセージ」を認識しないため、ログ サーバーに送信する機会がありません。
いくつかのプログラムは、syslog経由でログを記録するように設定できます(ファイルに直接書き込むのではなく)。Apacheは良い例です。通常はファイルに直接書き込みますが、syslog モジュールそれはできる代わりにsyslogを使用するように設定されている。
その他のプログラムについては、ケースバイケースで調査する必要があります。残念ながら、多くの場合、そのプログラムは syslog を使用するように作成されていないため、syslog 経由でログを集中管理することはできません (少なくとも、問題のプログラムを書き直さない限り) という答えになります。
答え2
次のようなログコレクターを使用する流暢(Mac パッケージは Fluentd のスポンサーによって管理されています宝物データ)
Treasure Agent は brew と cask を使って簡単にインストールできます。
brew cask td-agent をインストールする
次に、ドキュメンテーション転送したいログを送信するようにエージェントを構成します。