Je viens de configurer un serveur Graylog2 et je cherche à envoyer tous les journaux de mon serveur principal au serveur graylog. J'ai activé la journalisation pour le serveur principal et j'envoie des journaux à mon serveur Graylog en ajoutant *.* @logs.example.com:1337
à /etc/rsyslog.conf
.
Ce que je veux, c'est que Graylog2 collecte tous mes journaux Apache, les journaux système (pour les connexions SSH, les connexions rejetées) et tous les autres journaux que je dois surveiller.
Pour les journaux Apache, j'aimerais également les journaux Rails. Mes sites sont situés dans /srv/www/
puis la structure est sitename.com/public_html
et sitename.com/logs
. J'ai de nombreux sites sur le serveur et j'aimerais voir facilement toutes les erreurs et en faire de jolis graphiques, c'est pourquoi je veux utiliser Graylog2 ...
Les fichiers journaux du dossier logs sont access.log
et error.log
.
Les journaux Rails seraient entrés sitename.com/public_html/log
. Cela contient production.log
.