我理解它應該透過添加 asterisk 來工作。星號@ip:連接埠。這在某種程度上適用於我的graylog2 設定。並非所有產生並可在控制台中查看的日誌都會顯示在 Graylog2 中。有任何想法嗎?
僅顯示一些基本訊息,我想要一切。 Apache、secure.log 等。
我已經成功地將 10.8 和 10.9 機器上可用的每個日誌發送到graylog2,效果很好。我知道這是與 10.6 實作不同的方法。
答案1
syslog 守護程式只能傳送透過 syslog 或 Apple 系統日誌 (asl) API 提交給它的日誌條目。但許多程式只是直接寫入恰好具有“.log”擴展名的文字檔案 - 由於 syslog 守護程序永遠看不到這些“日誌訊息”,因此它永遠沒有機會將它們發送到日誌伺服器。
一些程式可以配置為透過 syslog 進行記錄(而不是直接寫入檔案)。 Apache 是一個很好的例子:通常它直接寫入文件,但它有一個系統日誌模組那可以是配置為使用 syslog 代替。
其他程序...您必須根據具體情況進行調查。不幸的是,在許多情況下,答案是該程式不是為使用 syslog 而編寫的,因此您將無法透過 syslog 集中其日誌(至少,無需重寫相關程式)。