我正在使用 FreeBSD 8.3,并且系统日志服务器正在其上运行。现在,我已将系统日志服务器配置为通过在/etc/syslog.conf文件中添加以下几行来将日志发送到远程服务器
*.notice;kern.debug;lpr.info;mail.crit; @10.10.1.254
news.err;local0.none;local3.none;local7.none @10.10.1.254
security.* @10.10.1.254
auth.info;authpriv.info;daemon.info @10.10.1.254
*.emerg @10.10.1.254
我的远程主机 IP 地址在哪里10.10.1.254,它正在将日志发送到远程主机UDP,但我想以 JSON 格式发送日志并发送到TCP。可以吗?
答案1
我不会。这不是 syslog 的用途。
我建议你看一下logstash- 这是一个用于解析系统日志并将其以 JSON 格式聚合到数据库的工具。