Apache log 傳到 Graylog
因為公司有的服務還是採用 Apache 服務,本篇是但是差在於 error 可能要在研究一下要怎麼設定了,我在網路找到一個簡單的設定。
進到 Apache 設定
vim /etc/httpd/conf/httpd.conf
找尋 LogFormat 這個在下面增加一行下面的設定
LogFormat "{
"version": "1.1",
"host": "%V",
"short_message": "%r",
"timestamp": %{%s}t,
"level": 6,
"_user_agent": "%{User-Agent}i",
"_source_ip": "%a",
"_duration_usec": %D,
"_duration_sec": %T,
"_request_size_byte": %O,
"_http_status_orig": %s,
"_http_status": %>s,
"_http_request_path": "%U",
"_http_request": "%U%q",
"_http_method": "%m",
"_http_referer": "%{Referer}i",
"_from_apache": "true"
}" graylog_access
增加完之後再找尋 CustomLog 將本原的註解掉
修改前
CustomLog "logs/access_log" combined
修改後
#CustomLog "logs/access_log" combined
新增
CustomLog "|/usr/bin/nc -u graylog.example.com 12201" graylog_access
將中間的 graylog.example.com 修改成 graylog 主機所在位置,後面 12201 是 port 號可自定
設定完之後再重啟 httpd 服務
systemctl restart httpd
Error 等我有找到適合的設定方式在增加
參考相關網頁: