Регистрация звездочки в Graylog2

Я не знаю много о звездочке, но у меня есть некоторый опыт работы с Graylog. Я бы порекомендовал начать с одной из загружаемых виртуальных машин (хотя у них теперь есть хорошие пакеты для redhat/centos/debian/ubuntu.

Это очень упрощение, но в основном существует два типа ввода для Graylog; GELF и системный журнал. GELF (Graylog Extended Logging Format) - это богатый и настраиваемый способ переноса событий журнала в graylog. Syslog - это возможность регистрации, которая есть практически у всех. Я нашел это для звездочки:

https://wiki.asterisk.org/wiki/display/AST/Logging+Configuration

Итак, что бы я сделал, это:

1. получить и запустить Graylog VM в тестовом сетевом коммутаторе на входе системного журнала, познакомиться с интерфейсом, поиском, потоками и панелями мониторинга (пакет содержимого nginx отлично подходит для этого). Отправка тестовых сообщений с помощью команды logger полезна.

2. Получите звездочку, указанную на вашем сервере системного журнала Graylog, теперь вы должны увидеть события системного журнала в Graylog.

К этому моменту у вас будет все удивительное, что обеспечивает централизованное ведение журнала, теперь вы можете быстро просматривать события в вашей системе, когда возникают проблемы, без необходимости очищать журналы с полдюжины систем.

Я думаю, что SNMP здесь может быть дополнительной вещью, а не тем, что вы использовали бы непосредственно с журналами, если система звездочек была поднята и ловушка SNMP вы также можете ожидать, что событие будет зарегистрировано в его системном журнале в зависимости от конфигурации и т. Д. В Graylog есть экстракторы, которые позволяют вы разбираете сообщения звездочки.