나는 별표를 추가하여 작동해야 한다는 것을 이해합니다. 별표 @ip:포트. 이것은 내 greylog2 설정에서 작동합니다...다소. 콘솔에서 생성되고 볼 수 있는 모든 로그가 greylog2에 표시되는 것은 아닙니다. 어떤 아이디어가 있나요?
몇 가지 기본 메시지만 표시됩니다. 모든 것을 원합니다. Apache, secure.log 등. 내 구성에서 이를 구체적으로 철자하는 것조차 도움이 되지 않습니다.
저는 10.8 및 10.9 시스템에서 사용 가능한 모든 로그를 greylog2로 보내는 데 성공했습니다. 훌륭하게 작동합니다. 10.6 구현과 다른 방법이라는 것을 이해합니다.
답변1
syslog 데몬은 syslog 또는 Apple 시스템 로그(asl) API를 통해 제출된 로그 항목만 보낼 수 있습니다. 그러나 많은 프로그램은 ".log" 확장자를 갖는 텍스트 파일에 직접 쓰기만 합니다. syslog 데몬은 이러한 "로그 메시지"를 볼 수 없기 때문에 이를 로그 서버로 보낼 기회를 얻지 못합니다.
(파일에 직접 기록하는 대신) syslog를 통해 기록하도록 일부 프로그램을 구성할 수 있습니다. Apache가 좋은 예입니다. 일반적으로 Apache는 파일에 직접 기록하지만syslog 모듈그것은 가능하다대신 syslog를 사용하도록 구성됨.
다른 프로그램... 사례별로 조사해야 합니다. 불행하게도 많은 경우에 그 대답은 프로그램이 syslog를 사용하도록 작성되지 않았기 때문에 syslog를 통해 로그를 중앙 집중화할 수 없다는 것입니다(적어도 문제의 프로그램을 다시 작성하지 않고는).