1.linux主机日志收集

使用syslog协议将系统日志发送到graylog上进行收集，可以指定端口

touch /etc/rsyslog.d/graylog.conf

*.* @192.168.99.40:1515;RSYSLOG_SyslogProtocol23Format  #*.* 代表linux中所有模块所有级别的日志，@代表udp协议，@@代表tcp协议，192.168.99.40:1515为graylog主机的IP和收集端口

systemctl restart rsyslog

systemctl enable rsyslog

测试命令

logger -p mail.info "hello!"

2.网络设备syslog日志收集

设备端配置loghost:port

如果只能通过514端口,使用iptables进行端口重定向

iptables -t nat -A PREROUTING -p tcp --dport 514 -j REDIRECT --to 1514

iptables -t nat -A PREROUTING -p udp --dport 514 -j REDIRECT --to 1514

3.新建GELF HTTP input

测试

curl -XPOST http://localhost:12201/gelf -p0 -d '{"message":"hello这是一条消息", "host":"127.0.0.1", "facility":"test", "topic": "meme"}'

最新文章

1. Express框架使用以及数据库公共操作类整理(Win7下的NodeJs)
2. Android其它新控件 （转）
3. HDU 3335
4. seaJS常用语法
5. 面试之BI-SQL--table转换
6. paip.mysql备份慢的解决
7. Chapter 2. Overview gradle概览
8. h5 canvas
9. 自定义类似QMutexLocker的CMutexLocker
10. Maven包装过程中跳过测试
11. touchmove Bug 工作遇到
12. WinHTTrack Website Copier使用说明
13. 小组团队项目的NABCD分析
14. leecode第一百六十题（相交链表）
15. shell：实现linux服务器资源监控并发送告警邮件
16. typedef typename
17. 在Mac终端显示 Git 当前所在分支
18. 如何在wiced平台上编译，运行智能彩灯 实时控制彩灯的色调和开关
19. jsp运算符
20. ArcGIS 10.2数字化线状要素时自己主动拼接成一条线

热门文章

1. Hadoop vs Elasticsearch – Which one is More Useful
2. Cannot find class in classpath解决方法
3. c++ 数值计算库Eigen
4. javascript 忍者秘籍读书笔记(二)
5. [转帖]k8s 基本使用（下）
6. AntDesign vue学习笔记（九）自定义文件上传
7. golang ---查看进程（Windows）
8. C#文件操作之把一个文件复制到另外一个文件夹下
9. Windows下载安装RabbitMQ教程
10. Mycat分布式数据库架构解决方案--搭建MySQL读写分离环境--一主多从