Я понимаю, что это ДОЛЖНО работать, добавляя звездочку. звездочка @ip: порт. Это работает с моей настройкой graylog2 ... несколько. Не все журналы, созданные и просматриваемые в консоли, отображаются в graylog2. Есть идеи?

Только некоторые основные сообщения отображаются, я хочу все. Apache, secure.log и т.д. Даже разъяснение этого в моей конфигурации не помогает.

Я успешно отправил каждый журнал, доступный на машинах 10.8 и 10.9, в graylog2, и это прекрасно работает. Я понимаю, что это отличный от 10.6 метод.

2 ответа2

1

Демон системного журнала может отправлять только те записи журнала, которые отправлены ему через API системного журнала или Apple System Log (asl). Но многие программы просто записывают напрямую в текстовые файлы, которые имеют расширения «.log» - поскольку демон syslog никогда не видит эти "сообщения журнала", он никогда не получает возможность отправить их на сервер журналов.

Несколько программ могут быть настроены для регистрации через системный журнал (вместо записи непосредственно в файл). Apache - хороший пример: обычно он пишет напрямую в файл, но у него есть модуль системного журнала, который можно настроить на использование системного журнала.

Другие программы ... вам придется исследовать в каждом конкретном случае. К сожалению, во многих случаях ответом будет то, что программа просто не была написана для использования syslog, поэтому вы не сможете централизовать ее журналы через syslog (по крайней мере, без переписывания рассматриваемой программы).

0

Используйте сборщик журналов, такой как Fluentd (пакет Mac поддерживается спонсорским родителем Fluentd Treasure Data)

Вы можете легко установить Агент Сокровищ с пивом и бочкой:

заварить бочку установить тд-агент

Затем следуйте документации по настройке агента для отправки журналов, которые вы хотите переадресовать.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .