Я понимаю, что это ДОЛЖНО работать, если добавить asterisk . asterisk @ip:port. Это работает с моей настройкой graylog2... отчасти. Не каждый журнал, сгенерированный и просматриваемый в консоли, отображается в graylog2. Есть идеи?
Появляются только некоторые основные сообщения, мне нужно все. Apache, secure.log и т. д. Даже указание этого в конфигурации не помогает.
Мне удалось отправить все доступные логи на машинах 10.8 и 10.9 в graylog2, это отлично работает. Я понимаю, что это другой метод, нежели реализует 10.6.
решение1
Демон syslog может отправлять только записи журнала, которые отправляются ему через API syslog или Apple System Log (asl). Но многие программы просто пишут напрямую в текстовые файлы, которые имеют расширения ".log" — поскольку демон syslog никогда не видит эти "сообщения журнала", у него никогда не будет возможности отправить их на сервер журналов.
Несколько программ можно настроить на ведение журнала через syslog (а не на запись напрямую в файл). Apache — хороший пример: обычно он пишет напрямую в файл, но у него естьмодуль системного журналаэто может бытьнастроено на использование syslog вместо этого.
Другие программы... вам придется исследовать каждый случай отдельно. К сожалению, во многих случаях ответ будет заключаться в том, что программа просто не была написана для использования syslog, поэтому вы не сможете централизовать ее журналы через syslog (по крайней мере, без переписывания рассматриваемой программы).
решение2
Используйте сборщик журналов, напримерFluentd(Пакет Mac поддерживается спонсируемой родительской компанией FluentdДанные о сокровищах)
Вы можете легко установить Treasure Agent с пивом и бочкой:
установка бочки для варки td-agent
Затем следуйтедокументациядля настройки агента на отправку журналов, которые вы хотите переслать.