3.2 Syslog 输入
3.2 Syslog 输入
适用场景
Syslog 是传统设备与操作系统最常见的日志协议。典型来源包括:
-
Linux 系统日志
-
网络设备(交换机、防火墙)
-
应用网关与中间件
创建 Syslog Input
-
System → Inputs
-
选择 Syslog UDP 或 Syslog TCP
-
绑定节点并配置端口(如 5140)
-
保存并启动
采集示例(Linux rsyslog)
在客户端 /etc/rsyslog.d/50-graylog.conf:
*.* @@graylog.example.com:5140 # TCP
# 或
*.* @graylog.example.com:5140 # UDP重启 rsyslog:
systemctl restart rsyslog解析建议
Syslog 默认是文本,需要配合 Extractors 或 Pipelines 解析字段,比如:
-
主机名
-
程序名
-
日志级别
小结
Syslog Input 是最常用的入口之一。下一章介绍 GELF 输入。
下一节:3.3 GELF 输入