Все еще ломаю голову над технологией логирования. Я следую рецепту от Fluid к Graylog2, но не понимаю этот шаг:
Open /etc/rsyslog.conf and add the following line to the beginning of the file: *.* @127.0.0.1:5140 Then, restart rsyslogd by running sudo /etc/init.d/rsyslog restart.
Что должно слушать на 127.0.0.1:5140? Является ли rsyslog плавной зависимостью?
Согласно надежно анализировать сообщения системного журнала:
Проблема с системным журналом заключается в том, что службы имеют широкий диапазон форматов журналов, и ни один парсер не может эффективно анализировать все сообщения системного журнала.
Rsyslog кажется рекомендуемым способом пересылки журналов в fluentd.
Fluentd прослушивает порт 5140, если вы включите вход Rsyslog. Изменение строки в
/etc/rsyslogd.conf
перенаправляет трафик с Rsyslog на Fluentd.
Однако, если вы не хотите включать Rsyslog, вы можете просто отправить трафик прямо на порт 5140.
