Различия

Показаны различия между двумя версиями страницы.

--- router:syslog-ng [2025/12/06 03:03] – [Настройка] mirocow
+++ router:syslog-ng [2025/12/06 03:31] (текущий) – mirocow
@@ Строка 6: / Строка 6: @@
   * https://github.com/AMTM-OSR/uiScribe
+<note tip><code>
+RFC3164 Network/Compute Devices -> syslog-ng (UDP port 514) ->
+Promtail (port 1514) -> Loki (port 3100) <- Grafana (port 3000)
+</code></note>
+  * Syslog-ng — принимать логи по сети от других устройств и систем.
+  * Loki — обрабатывать логи и отправлять их в Grafana для визуализации.
+  * Grafana — визуализировать логи, собранные с помощью Loki.
+Важно, что Syslog-ng, Loki и Grafana могут быть на одном сервере для оптимальной производительности, но Grafana может быть на отдельном сервере.
+Настроить приём логов от устройств, например, по UDP-порту 514 или TCP-порту. В конфигурации syslog-ng можно указать источник логов и вывод в файл. Например, для приёма логов от MikroTik syslog-ng может слушать UDP-порт 5140 и записывать логи в JSON-файл.
+Настроить отправку логов на удалённый сервер, если устройства отправляют syslog с отклонением от формата RFC 3164 (например, устройства Cisco). В этом случае syslog-ng может преобразовывать syslog к формату RFC 5424.
 ===== Подготовка =====
@@ Строка 73: / Строка 86: @@
     destination(messages);
 #    destination(log_server); # uncomment this and "destination log_server" function above to send udp log messages to local network
+};
+</code>
+меняем функцию log на
+<code bash>
+destination d_fluentbit {
+    syslog("192.168.1.132" transport("tcp") port(5140));
+};
+log {
+    source(src);
+#    source(net); # uncomment this and "source net" function above to get udp log messages from local network
+    destination(messages);
+#    destination(log_server); # uncomment this and "destination log_server" function above to send udp log messages to local network
+    destination(d_fluentbit);
 };
 </code>