Syslogd

基于BSD的系统附带的syslogd允许TCP转发。然而，UDP只支持在OSX和一些Linux平台。要配置syslog以转发您的日志到洞察，您需要修改您的syslog配置文件(通常在/etc/syslog.conf)并重启syslog。

通过在“添加日志”页面中选择“手动配置”选项，并选择“普通TCP/UDP”，在instops界面中添加新的日志。创建日志后，您将收到一个唯一的PORT，它将打印在表单下，然后在日志列表中的日志名称旁边。

要通过TCP转发，您通常会在配置文件中添加以下内容，但我们建议您检查syslog分发的文档:

         

          

           
          
         

          

           

            1
           *．* @@data.logentries.com:港口
          

对于UDP syslog转发，增加如下内容:

         

          

           
          
         

          

           

            1
           *．* @data.logentries.com:港口
          

重新启动

为了接受新的配置，你需要重新启动你的syslog服务器:

         

          

           
          
         

          

           

            1
           /etc/init.d / syslog停止
          
          

           

            2
           /etc/init.d / syslog开始
          

另一种方法是找到syslog进程并发送一个HUP信号给它:

         

          

           
          
         

          

           

            1
           Ps -ax |grep syslog
          
          

           

            2
           1334 ? ?0:00.40 /usr/sbin/syslogd
          
          

           

            3.
           杀死玫瑰1334
          

测试

要测试syslog是否设置正确，可以使用' ' logger ' '命令将事件记录到syslog:

         

          

           
          
         

          

           

            1
           logger -t test“这是一个示例日志条目”
          

接下来检查在insighttops中配置的日志，看看是否记录了任何事件。