星號登錄Graylog2

Question

我想在Graylog2中集中x個Asterisk服務器的日誌。我找不到ANY關於此的文檔，或任何曾經寫過關於這樣做的人 - 這顯然對我來說很奇怪。

我對使用SNMP有這個想法，但我不相信這是最好的方式去做。

有關如何實現此目的的任何建議或經驗將高度讚賞。

Answer 1

不幸的是，我不熟悉Graylog2。但是，如果它像其他集中式日誌記錄解決方案 - 我敢說，它猜測它適用於系統日誌（looks like it from graylog's docs）。

記錄呼叫詳細記錄

首先檢查，看看你有cdr_syslog.so加載，module show檢查了這一點。

asterisk2ri2*CLI> module show like syslog 
Module       Description        
Use Count     
cdr_syslog.so     Customizable syslog CDR Backend   0   

如果你不這樣做，你可能需要在編譯Asterisk時選擇它。 （與香草編譯，很可能已經有了）

確保您/etc/syslog.conf或/etc/rsyslog.conf是建立一個兼容的進入你的方式請，如：

local4.*  /var/log/asterisk/asterisk-cdr.log 

然後，您可以修改您的/etc/asterisk/cdr_syslog.conf文件創建如下配置：

[cdr] 

facility = local4 
priority = info 
template = "We received a call from ${CDR(src)}" 

有關CDR fields, checkout the Asterisk canonical wiki的更多信息。

然後，發出logger reload @ Asterisk CLI或重新啓動Asterisk。

記錄Asterisk的消息

如果你想登錄星號通知警告和錯誤，你也可以在你的/etc/asterisk/logger.conf線使用，如：

syslog.local0 => notice,warning,error 

...爲了什麼這是值得的，我使用類似的技術來讓我的日誌工作與ELK堆棧和logstash-forwarder一起工作。