星号登录到Graylog2

Question

有人有记录星号服务器到Graylog2的经验吗？

我希望能够将某些详细的级别发送到Graylog2，但我不知道如何实现。

目标是将Asterisk的日志输入到Graylog2中，使其与其他平台日志和其他星号服务器日志保持集中。

我对使用SNMP有一个想法，但我不确定这是否是正确的方法。

Answer 1

我对星号不太了解，但我对灰色日志有一些经验。我建议从他们的一个可下载虚拟机开始(以为他们现在有了很好的红帽/centos/debian/ubuntu包)。

这在很大程度上简化了，但是灰日志基本上有两种类型的输入: GELF和syslog。GELF (Graylog Extended )是一种将日志事件导入灰日志的丰富且可定制的方法。Syslog是几乎所有东西都具备的日志记录功能。我发现这个是星号：

https://wiki.asterisk.org/wiki/display/AST/Logging+Configuration

所以我要做的是：

1. 启动灰日志vm并在syslog输入的测试网络交换机中运行，熟悉界面、搜索、流和仪表板( nginx内容包对此非常有用)。使用记录器命令发送测试消息很有帮助。
2. 如果星号指向您的graylog服务器，您现在应该可以在graylog中看到syslog事件。

此时，您将拥有集中式日志所提供的所有优秀功能，您现在可以快速查看系统中的事件，而不必刮掉6个系统的日志。

我认为SNMP在这里可能是一种补充，而不是您将直接与日志一起使用的东西，如果星号系统和SNMP陷阱引发，您也可能期望看到记录在它的syslog中的事件，这取决于配置等。Graylog有萃取器，它将允许您解析星号消息。