Ich verstehe, dass es funktionieren SOLLTE, wenn man Asterisk hinzufügt. Asterisk @IP:Port. Das funktioniert mit meinem Graylog2-Setup... einigermaßen. Nicht jedes generierte und in der Konsole anzeigbare Protokoll wird in Graylog2 angezeigt. Irgendwelche Ideen?
Es werden nur einige grundlegende Nachrichten angezeigt, ich möchte alles. Apache, secure.log usw. Selbst wenn ich dies in meiner Konfiguration explizit erwähne, hilft das nicht.
Ich konnte alle auf 10.8- und 10.9-Rechnern verfügbaren Protokolle erfolgreich an graylog2 senden. Das funktioniert hervorragend. Ich verstehe, dass es sich dabei um eine andere Methode handelt als die, die 10.6 implementiert.
Antwort1
Der Syslog-Daemon kann nur Protokolleinträge senden, die ihm über die Syslog- oder Apple System Log (asl)-APIs übermittelt werden. Viele Programme schreiben jedoch einfach direkt in Textdateien, die zufällig die Erweiterung „.log“ haben. Da der Syslog-Daemon diese „Protokollnachrichten“ nie sieht, hat er nie die Möglichkeit, sie an einen Protokollserver zu senden.
Einige Programme können so konfiguriert werden, dass sie über Syslog protokollieren (anstatt direkt in eine Datei zu schreiben). Apache ist ein gutes Beispiel: Normalerweise schreibt es direkt in eine Datei, aber es hat eineSyslog-Moduldas kann seinkonfiguriert, stattdessen Syslog zu verwenden.
Andere Programme ... müssen Sie von Fall zu Fall untersuchen. Leider lautet die Antwort in vielen Fällen, dass das Programm einfach nicht für die Verwendung von Syslog geschrieben wurde, sodass Sie seine Protokolle nicht über Syslog zentralisieren können (zumindest nicht, ohne das betreffende Programm neu zu schreiben).
Antwort2
Verwenden Sie einen Protokollsammler wieFluentd(Mac-Paket wird vom gesponserten Elternteil von Fluentd verwaltetSchatzdaten)
Den Treasure Agent könnt ihr ganz einfach mit Brew und Cask installieren:
Brew Cask installieren TD-Agent
Folgen Sie dann denDokumentationzum Konfigurieren des Agenten zum Senden der Protokolle, die Sie weiterleiten möchten.