Graylog:如何将Apache LogFiles导入Graylog服务器

Question

我特别需要知道如何将我从任何人那里收到的日志文件“导入”到Graylog中。我需要的不是“发送”或配置一个将日志发送到Graylog的收集器。

我需要知道是否可以将带有日志的TAR复制到灰度日志中，并通过Graylog的Web UI呈现的内容。

我读过很多博客，但我很难找到针对我特定需求的指导。

非常感谢您的帮助

Answer 1

据我所知，不能导入日志，但您可以使用fluentd(http://www.fluentd.org/guides/recipes/graylog2)读取日志文件。

但是，如果您想将日志文件从apache发送到graylog，请尝试此操作，将以下行添加到apache2.conf中：

LogFormat "{ \"version\": \"1.1\", \"host\": \"%V\", \"short_message\": \"%r\", \"timestamp\": %{%s}t, \"level\": 6, \"_user_agent\": \"%{User-Agent}i\", \"_source_ip\": \"%a\", \"_duration_usec\": %D, \"_duration_sec\": %T, \"_request_size_byte\": %O, \"_http_status\": %s, \"_http_request_path\": \"%U\", \"_http_request\": \"%U%q\", \"_http_method\": \"%m\", \"_http_referer\": \"%{Referer}i\" }" graylog2_access

并将以下行添加到您的虚拟主机文件中：

CustomLog "|/bin/nc -u syslogserver.example.de 50520" graylog2_access

也可以在这里查看：https://serverfault.com/questions/310695/sending-logs-to-graylog2-server

Answer 2

你可以试试nxlog的社区编辑。使用nxlog，您可以使用im_file加载日志文件，解析一些日志，并将其转换为gelf格式，这将使它们更容易在Graylog2中搜索。如果您将SavePos和ReadFromLast设置为False，它将在您启动nxlog的任何时候吸收整个日志文件，而不管日志是什么时候发生的，或者即使它以前已经输入到Graylog2中。