RSyslog¶

h2. Сервер

Развернута система Splung

http://192.168.11.122:8000/

Настроен приём сообщений syslog на порту 514

h2. На системах

В линукс системах настройка перенаправления сообщений происходит путём настройки файла /etc/rsyslog.conf

*.* @@logs.domain.ru:514

После внесения изменений необходимо перезагрузить службу rsyslog

systemctl restart rsyslog

h2. Как пользоваться

http://192.168.11.122:8000/en-US/app/splunk_monitoring_console/search

запрос поиска

source="tcp:514" index="syslog" sourcetype="syslog" host="kojibuilder1" process!="gitlab-runner"