我有两台服务器正在运行,一台运行 Apache,一台运行 Nginx(均基于 Ubuntu),它们都正在读取并发送系统日志到我的 graylog2 节点,但我希望 Nginx 为我提供访问日志,然后 Lamp 堆栈也为我提供完整的错误日志。
我创建了一个名为 90-graylog2.conf 的文件,将系统日志发送到我的 graylog2 节点。
$template GRAYLOGRFC5424,"%protocol-version% %timestamp:::date-rfc3339% %HOSTNAME% %app-name% %procid% %msg%\n"
*.* @10.0.2.13:1514;GRAYLOGRFC5424
我只是不确定这样做的正确方法是什么。