Bonjour à tous,
Etant curieux je suis en train d’essayer de prendre en main graylog (centralisation et analyse de logs)
J’ai donc redirigé les logs de différents équipements sur ma vm graylog.
Pour jeedom j’utilise l’option syslog.
Mais je dois dire que je ne comprends pas trop le fonctionnement.
J’ai certains logs qui sont complètements redirigés vers le serveur syslog et d’autres qui restent dans jeedom.
Pour les logs reçus dans le serveur syslog j’avoue que je me demande comment les traiter.
Voici un exemple de log reçu par graylog.
application_name
php
facility
user-level
level
7
message
[2020-03-25 19:08:08][DEBUG] : Execution de : /var/www/html/plugins/script/core/ressources/isConnected.sh IP 192.168.0.46 2>&1
process_id
22536
source
hermes
timestamp
2020-03-25 19:08:08.000 +01:00
La première chose à faire est de trier le flux de logs reçus. Je ne peux le faire que sur le corps du message.
Quelles sont les champs que l’on peut insérer dans le message ?
La doc (et le réglage par défaut) donne : [%datetime%][%level_name%] : %message%\n
ça fait des messages trop différents pour être traités automatiquement.
Quelqu’un a déjà essayé ?