หลังจากนั้นให้เลือกรับ Log แบบ Syslog UDP หลังจากนั้น ให้กรอก รายละเอียด port และ detail อื่นๆลงไป
หลังจากนั้นให้ไปที่เครื่อง Server log หรือ Client ที่ต้องการให้ ส่ง log มายัง Graylog
ให้ทำการติดตั้ง package rsyslog ที่เครื่อง Log server สำหรับ การ remote log นั่นเอง
# yum install rsyslog
เมื่อติดตั้ง เสร็จให้ไปที่ ไฟล์ config
# nano /etc/rsyslog.d/60-forgraylog2.conf
$template GRAYLOGRFC5424,"%protocol-version% %timestamp:::date-rfc3339% %HOSTNAME% %app-name% %procid% %msg%\n"
*.* @GRAYLOG_IP:514;GRAYLOGRFC5424
ให้ทำการแก้ไขคำว่า GRAYLOG_IP เป็น IP ที่เราทำการ ติดตั้ง Graylog server *ตรงport 514 จำเป็นต้องตรงกับที่ทำการ input เข้าไปในgraylog web interface
หลังจากนั้น Save และทำการ Restart rsyslog
# systemctl restart rsylog
ไม่มีความคิดเห็น:
แสดงความคิดเห็น