星号登录Graylog2

Question

我想在Graylog2中集中x个Asterisk服务器的日志。我找不到ANY关于此的文档，或任何曾经写过关于这样做的人 - 这显然对我来说很奇怪。

我对使用SNMP有这个想法，但我不相信这是最好的方式去做。

有关如何实现此目的的任何建议或经验将高度赞赏。

Answer 1

不幸的是，我不熟悉Graylog2。但是，如果它像其他集中式日志记录解决方案 - 我敢说，它猜测它适用于系统日志（looks like it from graylog's docs）。

记录呼叫详细记录

首先检查，看看你有cdr_syslog.so加载，module show检查了这一点。

asterisk2ri2*CLI> module show like syslog 
Module       Description        
Use Count     
cdr_syslog.so     Customizable syslog CDR Backend   0   

如果你不这样做，你可能需要在编译Asterisk时选择它。 （与香草编译，很可能已经有了）

确保您/etc/syslog.conf或/etc/rsyslog.conf是建立一个兼容的进入你的方式请，如：

local4.*  /var/log/asterisk/asterisk-cdr.log 

然后，您可以修改您的/etc/asterisk/cdr_syslog.conf文件创建如下配置：

[cdr] 

facility = local4 
priority = info 
template = "We received a call from ${CDR(src)}" 

有关CDR fields, checkout the Asterisk canonical wiki的更多信息。

然后，发出logger reload @ Asterisk CLI或重新启动Asterisk。

记录Asterisk的消息

如果你想登录星号通知警告和错误，你也可以在你的/etc/asterisk/logger.conf线使用，如：

syslog.local0 => notice,warning,error 

...为了什么这是值得的，我使用类似的技术来让我的日志工作与ELK堆栈和logstash-forwarder一起工作。