2 like 0 dislike
24 views
in Bilgi Teknolojileri by
Graylog servera, linux serverdan log gönderme.

2 Answers

0 like 0 dislike
by
edited

Linux serverdan, graylog servera log göndermek için syslog ve rsyslog kullanabilirsiniz.

vo@vo:~$ sudo apt-get install rsyslog    // rsyslog'u kurabilirsiniz.

vo@vo:~$ sudo nano /etc/rsyslog.conf // conf dosyasının bulunduğu dizin.

Conf dosyasında önemli ayarlar.

127.0.0.1 -> Graylog Server IP Adresi.

5140 -> Haberleşeceği Port.

*.* @127.0.0.1:5140;RSYSLOG_SyslogProtocol23Format 

vo@vo:~$ sudo service rsyslog status // rsyslog durumunu sorgulama komutu.

vo@vo:~$ sudo service rsyslog restart // rsyslog restart etme komutu.

0 like 0 dislike
by anonymous Bilge (165k points)
Burada rsyslog konfigurasyon dosyasında şuna dikkat ediniz;

UDP için tek @ işareti, TCP için çift @@ işareti olmalıdır.

Örnek;
*.* @10.0.0.52:5424;GRAYLOGRFC5424   // UDP seçili olur, graylog tarafında da Syslog UDP seçilmelidir.
*.* @@10.0.0.52:5424;GRAYLOGRFC5424  // TCP seçili olur, graylog tarafında da Syslog TCP seçilmelidir.
...