Flume采集rsyslog发送的audit日志
来源:互联网 发布:php试卷 编辑:程序博客网 时间:2024/06/05 10:41
客户端splunk02上配置
[root@splunk02 ~]# vim /etc/rsyslog.conf
在13行添加
#### 采集linux audit日志 ###############
$ModLoadimfile
$InputFileName/var/log/audit/audit.log
$InputFileTagtag_audit_log:
$InputFileStateFile audit_log
$InputFileSeverity info
$InputFileFacility local6
$InputRunFileMonitor
#########################################
在58行添加
local6.* @192.168.1.159:514
重启rsyslog服务
[root@splunk02 ~]# service rsyslog restart
Flume配置如 flume采集rsyslog日志中的syslog-es.conf文件。
在kibana中显示如下图
此时就可以收到linux audit日志了。
0 0
- Flume采集rsyslog发送的audit日志
- Flume采集rsyslog日志并发送到elasticsearch上
- linux下的日志采集---rsyslog
- Rsyslog日志采集
- Flume 采集rsyslog整个配置和流程
- 日志采集——rsyslog
- rsyslog日志服务器的配置步骤( 远程发送日志 )
- flume日志采集
- flume日志采集
- Flume日志采集
- flume日志采集
- flume日志采集
- 日志采集框架Flume
- Flume日志采集
- 日志采集框架Flume
- Flume日志采集框架
- 日志采集框架Flume
- 日志采集框架--Flume
- 3ds Max Exporter------Mesh
- POJ 3613 Cow Relays 倍增Floyd
- malloc()参数为0的情况
- AFNetworking 3.0迁移指南
- Android手机平板两不误,使用Fragment实现兼容手机和平板的程序
- Flume采集rsyslog发送的audit日志
- 特征点检测学习_1(sift算法)
- 揭开NSObject的面纱
- HOJ 1917 Peaceful Commission
- Spring MVC 表单标签介绍
- 通过实现一个TableView来理解iOS UI编程
- UVA 10795
- BeanPostProcessor使用心得
- 二维数组作为函数参数传递剖析(C语言)总结
