Graylog2へのアスタリスクロギング
AsteriskサーバーをGraylog2に記録した経験のある人はいますか?
特定の詳細レベルをGraylog2に送信できるようにしたいのですが、その方法がわかりません。
目標は、AsteriskのログをGraylog2に取り込み、他のプラットフォームログや他のAsteriskサーバーログと一元化することです。
SNMPの使用については考えていますが、それが正しい方法かどうかはわかりません。
アスタリスクについてはよくわかりませんが、graylogの使用経験はあります。ダウンロード可能な仮想マシンの1つから始めることをお勧めします(現在、redhat/centos/debian/ubuntu用のNiceパッケージがあると思います。
これは非常に単純化されていますが、graylogには基本的に2種類の入力があります。 GELF、およびsyslog。 GELF(Graylog Extended Logging Format)は、ログイベントをgraylogに取り込むための豊富でカスタマイズ可能な方法です。 Syslogは、ほとんどすべてが備えているロギング機能です。私はこれをアスタリスクで見つけました:
https://wiki.asterisk.org/wiki/display/AST/Logging+Configuration
だから私がすることは:
syslog入力のテストネットワークスイッチでgraylog vmを起動して実行し、インターフェイス、検索、ストリーム、ダッシュボード(nginxコンテンツ)に慣れますパックはこれに最適です)。 loggerコマンドを使用してテストメッセージを送信すると便利です。
グレイログsyslogサーバーを指すアスタリスクを取得すると、グレイログにsyslogイベントが表示されるはずです。
この時点で、集中ログが提供するすべての素晴らしい機能が得られます。これで、問題が発生したときに、半ダースのシステムのログを取得することなく、システム内のイベントをすばやく表示できます。
ここでは、SNMPはログで直接使用するものではなく、補完的なものであると思います。アスタリスクシステムが発生し、SNMPトラップが発生した場合、構成などに応じて、syslogにイベントが記録されることも期待できます。Graylogには extractors これにより、アスタリスクメッセージを解析できます。