Asterisk 日志记录到 Graylog2

Question

我对 asterisk 了解不多，但对 graylog 有一些经验。我建议从他们的可下载虚拟机之一开始（他们现在有适用于 redhat/centos/debian/ubuntu 的优质软件包）。

这在很大程度上是一种简化，但 graylog 基本上有两种输入类型：GELF 和 syslog。GELF（Graylog 扩展日志格式）是一种将日志事件输入 graylog 的丰富且可自定义的方式。Syslog 是几乎所有东西都具有的日志记录功能。我在 asterisk 中发现了这一点：

所以我会这样做：

在测试网络交换机上启动并运行graylog vm系统日志输入，熟悉界面、搜索、流和仪表板（nginx 内容包非常适合此用途）。使用 logger 命令发送测试消息很有帮助。
将星号指向您的graylog syslog 服务器，您现在应该可以在graylog 中看到 syslog 事件。

此时，您将拥有集中式日志记录提供的所有强大功能，现在，当系统出现问题时，您可以通过一种快速的方式查看系统中的事件，而不必抓取六个系统的日志。

我认为 SNMP 在这里可能是一种补充，而不是直接用于日志的东西，如果星号系统引发了 SNMP 陷阱，您可能还希望看到根据配置等记录在其系统日志中的事件。Graylog 有提取器这将允许您解析星号消息。

Answer 1

我对 asterisk 了解不多，但对 graylog 有一些经验。我建议从他们的可下载虚拟机之一开始（他们现在有适用于 redhat/centos/debian/ubuntu 的优质软件包）。

这在很大程度上是一种简化，但 graylog 基本上有两种输入类型：GELF 和 syslog。GELF（Graylog 扩展日志格式）是一种将日志事件输入 graylog 的丰富且可自定义的方式。Syslog 是几乎所有东西都具有的日志记录功能。我在 asterisk 中发现了这一点：

所以我会这样做：

在测试网络交换机上启动并运行graylog vm系统日志输入，熟悉界面、搜索、流和仪表板（nginx 内容包非常适合此用途）。使用 logger 命令发送测试消息很有帮助。
将星号指向您的graylog syslog 服务器，您现在应该可以在graylog 中看到 syslog 事件。

此时，您将拥有集中式日志记录提供的所有强大功能，现在，当系统出现问题时，您可以通过一种快速的方式查看系统中的事件，而不必抓取六个系统的日志。

我认为 SNMP 在这里可能是一种补充，而不是直接用于日志的东西，如果星号系统引发了 SNMP 陷阱，您可能还希望看到根据配置等记录在其系统日志中的事件。Graylog 有提取器这将允许您解析星号消息。

相关内容