我想在Graylog2中集中x个Asterisk服务器的日志。我找不到ANY关于此的文档,或任何曾经写过关于这样做的人 - 这显然对我来说很奇怪。星号登录Graylog2
我对使用SNMP有这个想法,但我不相信这是最好的方式去做。
有关如何实现此目的的任何建议或经验将高度赞赏。
我想在Graylog2中集中x个Asterisk服务器的日志。我找不到ANY关于此的文档,或任何曾经写过关于这样做的人 - 这显然对我来说很奇怪。星号登录Graylog2
我对使用SNMP有这个想法,但我不相信这是最好的方式去做。
有关如何实现此目的的任何建议或经验将高度赞赏。
不幸的是,我不熟悉Graylog2。但是,如果它像其他集中式日志记录解决方案 - 我敢说,它猜测它适用于系统日志(looks like it from graylog's docs)。
记录呼叫详细记录
首先检查,看看你有cdr_syslog.so
加载,module show
检查了这一点。
asterisk2ri2*CLI> module show like syslog
Module Description
Use Count
cdr_syslog.so Customizable syslog CDR Backend 0
如果你不这样做,你可能需要在编译Asterisk时选择它。 (与香草编译,很可能已经有了)
确保您/etc/syslog.conf
或/etc/rsyslog.conf
是建立一个兼容的进入你的方式请,如:
local4.* /var/log/asterisk/asterisk-cdr.log
然后,您可以修改您的/etc/asterisk/cdr_syslog.conf
文件创建如下配置:
[cdr]
facility = local4
priority = info
template = "We received a call from ${CDR(src)}"
有关CDR fields, checkout the Asterisk canonical wiki的更多信息。
然后,发出logger reload
@ Asterisk CLI或重新启动Asterisk。
记录Asterisk的消息
如果你想登录星号通知警告和错误,你也可以在你的/etc/asterisk/logger.conf
线使用,如:
syslog.local0 => notice,warning,error
...为了什么这是值得的,我使用类似的技术来让我的日志工作与ELK堆栈和logstash-forwarder一起工作。