Rozumiem, że POWINIEN działać, dodając gwiazdkę. gwiazdka @ip: port. To działa z moją konfiguracją graylog2 ... trochę. Nie każdy wygenerowany dziennik i wyświetlany w konsoli pojawia się w grzeylog2. Jakieś pomysły?
Pojawiają się tylko niektóre podstawowe wiadomości, chcę wszystkiego. Apache, secure.log itd. Nawet pisownia tego w mojej konfiguracji nie pomaga.
Udało mi się wysłać każdy dostępny dziennik na komputerach 10.8 i 10.9 do gryylog2, co działa świetnie. Rozumiem, że to inna metoda niż narzędzia 10.6.
Odpowiedzi:
Demon syslog może wysyłać tylko wpisy dziennika, które są przesyłane do niego za pośrednictwem funkcji API syslog lub Apple System Log (asl). Ale wiele programów po prostu pisze bezpośrednio do plików tekstowych, które mają rozszerzenia „.log” - ponieważ demon syslog nigdy nie widzi tych „komunikatów dziennika”, nigdy nie ma możliwości wysłania ich na serwer dziennika.
Kilka programów można skonfigurować do logowania za pomocą syslog (zamiast pisać bezpośrednio do pliku). Apache jest dobrym przykładem: zwykle zapisuje bezpośrednio do pliku, ale ma moduł syslog to może być skonfigurowany do korzystania z syslog .
Inne programy ... musisz zbadać je indywidualnie. Niestety, w wielu przypadkach odpowiedź będzie taka, że program po prostu nie został napisany do używania syslog, więc nie będzie można scentralizować swoich dzienników za pomocą syslog (co najmniej bez przepisywania danego programu).
źródło
Użyj kolekcjonera dziennika jak Biegle (Pakiet Mac obsługiwany przez sponsorowanego rodzica Fluentd Dane skarbowe )
Możesz łatwo zainstalować Treasure Agent z naparem i beczką:
Następnie postępuj zgodnie z dokumentacja do skonfigurowania agenta do wysyłania dzienników, które są zainteresowane przekazywaniem.
źródło