启用Stackato日志
EventLog Analyzer 在您的 tty 控制台中执行以下命令时自动添加和收集您的 stackato 日志:
$kato config set logyard drainformats/<Format Name>[<PRI>{{.Text}}]
对于基于 UDP 的日志收集:
$kato drain add ela udp://<ela_server_name>:<udp_port_no> -f systail-ela-local
对于基于 TCP 的日志收集:
$kato drain add ela tcp://<ela_server_name>:<tcp_port_no> -f systail-ela-local
例如:
$kato config set logyard drainformats/systail-ela-local[{<13>{{.Text}}]
$kato drain add ela udp://ELA:514 -f systail-ela-local
默认情况下,EventLog Analyzer 使用 513 和 514 作为默认 UDP 端口。如果您更改了 UDP 端口号,请在此处指定相同的端口号。
Logyard 现在将以指定格式名称的所有日志排空到 EventLog Analyzer 的给定 UDP 端口号。EventLog Analyzer 现在可以将所有 stackato 日志收集为 syslog,并使用特殊报告对其进行分析。
|
