Come inviare i registri macOS al server syslog (graylog) da /etc/asl.conf

3

Recentemente ho creato un ottimo Graylog server per il quale ho varie macchine che inviano l'output del registro a. È fantastico e mi sta aiutando un sacco. Voglio fare lo stesso con macOS. Ci sono istruzioni obsolete su come fare questo con syslog su macOS, ma penso che non funzionino perché macOS sta girando su Apple System Log su syslog.

Sospetto che sia necessaria la voce necessaria per fare in modo che i registri di invio di ASL siano desiderati. Tuttavia non ho ancora trovato una soluzione funzionante.

Qualsiasi suggerimento specifico sarebbe fantastico. Ti posterò quando trovo una soluzione da solo.

- Aggiornamento 1 - Ho scoperto che le note di Graylog sul logging tramite una linea aggiunta in /etc/syslog.conf funzionano effettivamente, ma inviano i log via UDP. Ho provato ad usare entrambi i token "@" e "@@" davanti alla destinazione che ho visto usato per distinguere quale protocollo di rete è usato. Suppongo che l'implementazione di syslog di macOS favorisca l'UDP. Mi piacerebbe ancora sapere come farlo tramite /etc/asl.conf, quindi la domanda resiste.

    
posta James T Snell 22.08.2017 - 07:09
fonte

0 risposte

Leggi altre domande sui tag