Flume采集rsyslog发送的audit日志
2016-03-03 17:48
621 查看
客户端splunk02上配置
[root@splunk02 ~]# vim /etc/rsyslog.conf
在13行添加
#### 采集linux audit日志 ###############
$ModLoadimfile
$InputFileName/var/log/audit/audit.log
$InputFileTagtag_audit_log:
$InputFileStateFile audit_log
$InputFileSeverity info
$InputFileFacility local6
$InputRunFileMonitor
#########################################
在58行添加
local6.* @192.168.1.159:514
重启rsyslog服务
[root@splunk02 ~]# service rsyslog restart
Flume配置如 flume采集rsyslog日志中的syslog-es.conf文件。
在kibana中显示如下图
此时就可以收到linux audit日志了。
[root@splunk02 ~]# vim /etc/rsyslog.conf
在13行添加
#### 采集linux audit日志 ###############
$ModLoadimfile
$InputFileName/var/log/audit/audit.log
$InputFileTagtag_audit_log:
$InputFileStateFile audit_log
$InputFileSeverity info
$InputFileFacility local6
$InputRunFileMonitor
#########################################
在58行添加
local6.* @192.168.1.159:514
重启rsyslog服务
[root@splunk02 ~]# service rsyslog restart
Flume配置如 flume采集rsyslog日志中的syslog-es.conf文件。
在kibana中显示如下图
此时就可以收到linux audit日志了。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- lumped port&wave port/ driven modal 与driven terminal
- 移动互联网测试
- Browserify
- 跑马灯效果
- 短信通信笔记
- 深度剖析移动电商的技术架构
- Nginx+CI出现404错误
- RabbitMQ (五)主题(Topic)
- maven项目出现如下错误,求指点;CoreException: Could not calculate build plan:
- RabbitMQ (四) 路由选择 (Routing)
- 关于html5--localStorage 储存json
- StretchDIBits 的使用
- RabbitMQ (三) 发布/订阅
- hdoj 1811 Rank of Tetris【拓扑排序 + 并查集】
- Visual Studio 编译项目失败,提示找不到文件
- (14)字符串
- 负载均衡 对应用机节点的故障检测
- Spring MVC 表单标签介绍
- snmp学习资料
- mysql备份:一,Xtrabackup