Saya baru saja menyiapkan server Graylog2 dan saya ingin mengirim semua log dari server utama saya ke server Graylog. Saya telah mengaktifkan logging untuk server utama dan akan mengirim log ke server graylog saya dengan menambahkan *.* @logs.example.com:1337
ke /etc/rsyslog.conf
.
Yang saya inginkan adalah agar Graylog2 mengumpulkan semua log Apache saya, log sistem (untuk login SSH, login yang ditolak) dan semua log lain yang perlu saya monitor.
Untuk log Apache, saya juga ingin log Rails. Situs saya terletak di /srv/www/
dan kemudian strukturnya adalah sitename.com/public_html
dan sitename.com/logs
. Saya memiliki banyak situs di server dan saya ingin cara mudah untuk melihat semua kesalahan dan membuat beberapa grafik yang bagus dari itu maka mengapa saya ingin menggunakan Graylog2 ...
File log dalam folder log adalah access.log
dan error.log
.
Log Rails akan berada di sitename.com/public_html/log
. Ini berisi production.log
.