使用多个输入时的 Graylog(用例)
Graylog when use multiple input (use case)
我什么时候应该为我的 graylog 使用多输入?你有用例吗?
例如,我有不同的 Symfony (3.x) 应用程序,它们具有不同的环境(集成、产品、..),我希望将它们全部放入我的 graylog。
将所有这些发送到我的 graylog 并基于此环境轻松创建流的最佳方法(或最佳实践)是什么?
您可以将来自任意数量的应用程序和系统(即环境)的日志发送到 Graylog(甚至在相同的输入上)。
只需配置您的应用程序和系统即可将日志发送到 Graylog 并为它们创建适当的输入。
有关提示,请参阅 http://docs.graylog.org/en/2.4/pages/sending_data.html。
我一直理解的方式是为 "kinds of logs" 创建单独的输入。比如:一个 rsyslog 输入用于所有以 rsyslog 格式发送日志的机器,第二个用于所有 GELF 应用程序,第三个用于捕获 NetFlow,等等
我什么时候应该为我的 graylog 使用多输入?你有用例吗?
例如,我有不同的 Symfony (3.x) 应用程序,它们具有不同的环境(集成、产品、..),我希望将它们全部放入我的 graylog。
将所有这些发送到我的 graylog 并基于此环境轻松创建流的最佳方法(或最佳实践)是什么?
您可以将来自任意数量的应用程序和系统(即环境)的日志发送到 Graylog(甚至在相同的输入上)。
只需配置您的应用程序和系统即可将日志发送到 Graylog 并为它们创建适当的输入。
有关提示,请参阅 http://docs.graylog.org/en/2.4/pages/sending_data.html。
我一直理解的方式是为 "kinds of logs" 创建单独的输入。比如:一个 rsyslog 输入用于所有以 rsyslog 格式发送日志的机器,第二个用于所有 GELF 应用程序,第三个用于捕获 NetFlow,等等