Eu entendo que DEVE funcionar adicionando asterisco. asterisco @ip:port. Isso funciona com minha configuração do graylog2... um pouco. Nem todo log gerado e visualizável no console aparece no graylog2. Alguma ideia?
Só estão aparecendo algumas mensagens básicas, quero tudo. Apache, secure.log, etc. Mesmo explicar isso especificamente em minha configuração não está ajudando.
Consegui enviar todos os logs disponíveis nas máquinas 10.8 e 10.9 para o graylog2, o que funciona muito bem. Eu entendo que é um método diferente dos implementos 10.6.
Responder1
O daemon syslog só pode enviar entradas de log enviadas a ele por meio das APIs syslog ou Apple System Log (asl). Mas muitos programas simplesmente escrevem diretamente em arquivos de texto que possuem extensões ".log" - como o daemon syslog nunca vê essas "mensagens de log", ele nunca tem a oportunidade de enviá-las para um servidor de log.
Alguns programas podem ser configurados para registrar via syslog (em vez de gravar diretamente em um arquivo). O Apache é um bom exemplo: normalmente ele grava diretamente no arquivo, mas possui ummódulo syslogIsso pode serconfigurado para usar syslog em vez disso.
Outros programas... você terá que investigar caso a caso. Infelizmente, em muitos casos a resposta será que o programa simplesmente não foi escrito para usar syslog, então você não poderá centralizar seus logs via syslog (pelo menos, sem reescrever o programa em questão).
Responder2
Use um coletor de log comoFluente(Pacote Mac mantido pelo pai patrocinado do FluentdDados do Tesouro)
Você pode instalar facilmente o Agente do Tesouro com cerveja e barril:
brew cask instalar td-agent
Então siga odocumentaçãopara configurar o agente para enviar os logs que você deseja encaminhar.