Stackatoログの有効化
ttyコンソールで次のコマンドを実行することで、stackatoログを自動的に追加および収集します。
$kato config set logyard drainformats/<Format Name>[<PRI>{{.Text}}]
UDP ベースのログ収集の場合:
$kato drain add ela udp://<ela_server_name>:<udp_port_no> -f systail-ela-local
TCP ベースのログ収集の場合:
$kato drain add ela tcp://<ela_server_name>:<tcp_port_no> -f systail-ela-local
例:
$kato config set logyard drainformats/systail-ela-local[{<13>{{.Text}}]
$kato drain add ela udp://ELA:514 -f systail-ela-local
デフォルトでは、EventLog Analyzer はデフォルトの UDP ポートとして 513 と 514 を使用します。UDPポート番号を変更した場合は、ここで同じように指定します。
Logyardは、指定されたEventLog AnalyzerのUDPポート番号に指定された形式名ですべてのログを排出するようになりました。これで EventLog Analyzer は、すべての Stackato ログを Syslog として収集し、レポートで分析することができます。