16 novembre 2015

Réception de message syslog avec graylog

Configuration de Graylog pour recevoir des messages syslog

La configuration de l’acquisition des données dans graylog s’effectue dans le menu System puis Inputs.

Il faut ensuite choisir syslog sur tcp ou udp.

 

 

graylog syslog

 

Puis on renseigne les champs demandés. Pour une configuration simplifiée, il suffit d’entrer le nom de la nouvelle entrée.

 

 

syslog avec graylog

 

Le serveur est maintenant prêt à recevoir les messages syslog.

 

résultat syslog graylog

Configuration d’un serveur Linux pour l’envoi de message syslog vers Graylog

Dans l’exemple, le service rsyslog est utilisé. On ajoute la ligne suivante au fichier de configuration rsyslog (dans /etc/rsyslog.conf ou dans un fichier de configuration inclus).

$template GRAYLOGRFC5424,"<%PRI%>%PROTOCOL-VERSION% %TIMESTAMP:::date-rfc3339% %HOSTNAME% %APP-NAME% %PROCID% %MSGID% %STRUCTURED-DATA% %msg%\n"
 *.* @@192.168.2.110:514;GRAYLOGRFC5424

Dans l’exemple ci-dessus, tous les messages (*.*) sont envoyés vers le serveur Graylog ayant comme adresse IP 192.168.2.110 en utilisant le protocole tcp.

 

Affichage des logs dans l’interface Graylog

graylog-graphe

 

Les commentaires sont fermés.