Graylog 可以通过配置 rsyslog 采集linux的日志

1. 先创建 indices

2. 配置 input

选择 Syslog UDP

端口配置成1514

3. 配置 Streams

选择刚才创建的 index

选择刚才创建的 input

点击启动采集

4. 配置linux 的 rsyslog

前提条件：

关闭SELINUX=disabled
确认存在 rsyslog 服务存在并运行

vim  /etc/rsyslog.conf    #创建配置文件
*.* @10.206.0.4:1514;RSYSLOG_SyslogProtocol23Format            #配置文件内容：以TCP方式推送日志到日志服务器；
systemctl restart rsyslog          #重启rsyslog服务

1. 先创建 indices

2. 配置 input

3. 配置 Streams

4. 配置linux 的 rsyslog

5. 点击查看日志以及成功采集