Entiendo que DEBE funcionar agregando un asterisco. asterisco @ip:puerto. Esto funciona con mi configuración de Graylog2... de alguna manera. No todos los registros generados y visibles en la consola aparecen en graylog2. ¿Algunas ideas?
Solo aparecen algunos mensajes básicos, lo quiero todo. Apache, Secure.log, etc. Incluso deletrear esto específicamente en mi configuración no ayuda.
Tuve éxito al enviar todos los registros disponibles en máquinas 10.8 y 10.9 a graylog2, eso funciona muy bien. Entiendo que es un método diferente al de las implementaciones 10.6.
Respuesta1
El demonio syslog solo puede enviar entradas de registro que se le envían a través de las API syslog o Apple System Log (asl). Pero muchos programas simplemente escriben directamente en archivos de texto que tienen extensiones ".log"; dado que el demonio syslog nunca ve estos "mensajes de registro", nunca tiene la oportunidad de enviarlos a un servidor de registro.
Se pueden configurar algunos programas para iniciar sesión a través de syslog (en lugar de escribir directamente en un archivo). Apache es un buen ejemplo: normalmente escribe directamente en el archivo, pero tiene unmódulo de registro del sistemaeso puede serconfigurado para usar syslog en su lugar.
Otros programas... tendrás que investigar caso por caso. Desafortunadamente, en muchos casos la respuesta será que el programa simplemente no fue escrito para usar syslog, por lo que no podrá centralizar sus registros a través de syslog (al menos, sin reescribir el programa en cuestión).
Respuesta2
Utilice un recopilador de registros comofluido(Paquete Mac mantenido por la empresa matriz patrocinada de FluentdDatos del tesoro)
Puede instalar fácilmente Treasure Agent con cerveza y barril:
instalación de barril de cerveza td-agent
Luego sigue eldocumentaciónpara configurar el agente para enviar los registros que le interesa reenviar.