วันพุธที่ 11 มกราคม พ.ศ. 2560

Add Log In Graylog

เมื่อเข้ามายัง Graylog webinterface ให้ไปที่ System >> Input

 

หลังจากนั้นให้เลือกรับ Log แบบ  Syslog UDP  หลังจากนั้น ให้กรอก รายละเอียด port และ detail อื่นๆลงไป


หลังจากนั้นให้ไปที่เครื่อง Server log หรือ Client ที่ต้องการให้ ส่ง log มายัง Graylog
ให้ทำการติดตั้ง package rsyslog ที่เครื่อง Log server  สำหรับ การ remote log นั่นเอง

# yum install rsyslog
เมื่อติดตั้ง เสร็จให้ไปที่ ไฟล์ config
# nano /etc/rsyslog.d/60-forgraylog2.conf

$template GRAYLOGRFC5424,"%protocol-version% %timestamp:::date-rfc3339% %HOSTNAME% %app-name% %procid% %msg%\n"
*.* @GRAYLOG_IP:514;GRAYLOGRFC5424
 
 
 
ให้ทำการแก้ไขคำว่า GRAYLOG_IP เป็น IP ที่เราทำการ ติดตั้ง Graylog server *ตรงport 514 จำเป็นต้องตรงกับที่ทำการ input เข้าไปในgraylog web  interface
หลังจากนั้น Save และทำการ Restart rsyslog
 
# systemctl restart rsylog



ไม่มีความคิดเห็น:

แสดงความคิดเห็น