安装sidecar:sudo rpm -ivh graylog-sidecar-1.0.1-1.x86_64.rpm
修改/etc/graylog/sidecar/ sidecar.yml文件
server_api_token:graylog的web页面产生
server_url:graylog的url
node_name:默认为主机名称,不改也行
服务器并启动:
sudo graylog-sidecar -service install
sudo systemctl start graylog-sidecar
默认路径:/etc/graylog/sidecar
查看服务是否正常启动
systemctl status graylog-sidecar
重启
sudo systemctl daemon-reload
sudo systemctl restart graylog-sidecar
安装filebeat:sudo rpm -ivh filebeat-7.6.1-x86_64.rpm
路径:
修改/etc/filebeat/filebeat.yml(也可以不修改下面的错误)
enabled:true
path: 修改为要监控的路径
Hosts:修改为es地址和端口
启动:systemctl restart filebeat
sudo systemctl stop firewalld.service
sudo systemctl disable firewalld.service
装完之后,关联的graylog自然识别要被监控的主机,然后再在web页面做配置
页面操作如下:
- 新建input 5044 选择默认
- 创建token
- Sidecars-configuration,hosts为graylog的地址,端口为5044
Path:和beat路径一样
- Sidecars-administration,主机安装sider被发现,confirm
- Show message