Asterisk
星號記錄到 Graylog2
有沒有人有將 Asterisk 伺服器記錄到 Graylog2 的經驗?
我希望能夠將某些詳細級別發送到 Graylog2,但我不知道如何去做。
目標是將 Asterisk 的日誌導入 Graylog2,以使它們與其他平台日誌和其他 Asterisk 伺服器日誌保持集中。
我對使用 SNMP 有一個想法,但我不確定這是否是正確的方法。
我對星號了解不多,但我對graylog有一些經驗。我建議從他們的可下載虛擬機之一開始(認為他們現在有很好的 redhat/centos/debian/ubuntu 軟體包。
這是一個非常簡單的方法,但 graylog 基本上有 2 種類型的輸入;GELF 和系統日誌。GELF(Graylog Extended Logging Format)是一種豐富且可定制的將日誌事件寫入graylog 的方式。Syslog 是幾乎所有東西都有的日誌記錄功能。我為星號找到了這個:
https://wiki.asterisk.org/wiki/display/AST/Logging+Configuration
所以我要做的是:
- 讓 graylog vm 在syslog輸入上的測試網路交換機中啟動並執行,熟悉界面、搜尋、流和儀表板(nginx 內容包對此非常有用)。使用 logger 命令發送測試消息很有幫助。
- 將星號指向您的 graylog syslog 伺服器,您現在應該在 graylog 中看到 syslog 事件。
此時,您將擁有集中式日誌記錄提供的所有功能,您現在可以在出現問題時快速查看系統中的事件,而無需抓取六個系統的日誌。
我認為 SNMP 在這裡可能是一個互補的東西,而不是你直接與日誌一起使用的東西,如果星號系統引發和 SNMP 陷阱,你可能還希望看到事件記錄在它的 syslog 中,具體取決於配置等。 Graylog 有提取器可以讓您解析星號消息。