graylog平台日志gelf output测试

已于 2022-05-03 16:41:59 修改
阅读量4.6k 收藏 16
点赞数 19
文章标签: elk 大数据 graylog
于 2022-04-22 15:31:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a150791038/article/details/124346888
版权

一、采集环境

   客户环境版本为graylog3.3.8版本,所以测试环境也为部署为graylog3.3.8

   部署环境:centos7.6

   JDK:1.8

   MongoDB:4.x

   Elasticsearch:6.x

二、测试架构

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAemhjaGFfeHI=,size_20,color_FFFFFF,t_70,g_se,x_16

 

三、部署graylog3.3.8

3.1安装jdk

yum install java-1.8.0-openjdk-headless.x86_64 -y

3.2安装pwgen

 

yum install epel-release -y

yum install pwgen -y

 

3.3 安装rsyslog

 

yum install rsyslog

 

vim /etc/rsyslog.conf

#配置文件,最后一行添加如下内容,如需转发tcp,则再加一个@

*.* @127.0.0.1:5140

 

#启动rsyslog

systemctl start rsyslog

 

3.4 安装mongodb

 

配置mongodb源:

vim /etc/yum.repos.d/mongodb-org.repo

#添加以下内容

[mongodb-org-4.0]

name=MongoDB Repository

baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/4.0/x86_64/

gpgcheck=1

enabled=1

gpgkey=https://www.mongodb.org/static/pgp/server-4.0.asc

#yum安装

yum install mongodb-org -y

 

#加入开机自启

systemctl daemon-reload

systemctl enable mongod.service

systemctl start mongod.service

 

3.5 安装es

 

配置es源:

rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

vim /etc/yum.repos.d/elasticsearch.repo

 

#加入以下参数:

[elasticsearch-6.x]

name=Elasticsearch repository for 6.x packages

baseurl=https://artifacts.elastic.co/packages/oss-6.x/yum

gpgcheck=1

gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch

enabled=1

autorefresh=1

type=rpm-md

#yum安装

yum install elasticsearch-oss -y

 

#配置es参数:

vim /etc/elasticsearch/elasticsearch.yml

#加入以下参数:

cluster.name: graylog

network.host: 0.0.0.0

http.port: 9200

#加入开机自启:

systemctl daemon-reload

systemctl enable elasticsearch.service

systemctl restart elasticsearch.service

 

3.6 安装graylog

 

#配置graylog源:

rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-3.3-repository_latest.rpm

yum install graylog-server graylog-enterprise-plugins graylog-integrations-plugins graylog-enterprise-integrations-plugins

 

#使用pwgen生成password_secret密码

pwgen -N 1 -s 96

 

#root_password_sha2密码字符串

echo -n "Enter Password: " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1

 

#配置graylog配置文件,上面两个密码需要填入

vim /etc/graylog/server/server.conf

#加入配置参数项

root_timezone = Asia/Shanghai

http_bind_address = 0.0.0.0:9000

web_listen_uri = http://0.0.0.0:9000/

rest_listen_uri = http://0.0.0.0:12900/

rest_transport_uri = http://172.16.0.4:12900/

#加入开机自启

systemctl daemon-reload

systemctl enable graylog-server.service

systemctl start graylog-server.service

 

3.7 安装nginx

注:本地服务器可以不安装

 

#yum安装

yum install nginx

 

#修改配置参数

vim /etc/nginx/nginx.conf

server

{

    listen 80 default_server;

    listen [::]:80 default_server ipv6only=on;

    server_name 123.207.230.131;



    location / {

      proxy_set_header Host $http_host;

      proxy_set_header X-Forwarded-Host $host;

      proxy_set_header X-Forwarded-Server $host;

      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

      proxy_set_header X-Graylog-Server-URL http://$server_name/;

      proxy_pass       http://127.0.0.1:9000;

    }

}

#启动

nginx

 

3.8 安装logstash

 

#yum安装

yum install logstash

 

#修改配置参数

vim /etc/logstash/logstash.conf

# Sample Logstash configuration for creating a simple

# Beats -> Logstash -> Elasticsearch pipeline.



input {

  gelf {

    host => "172.16.0.4"

    port_udp => "5130"

  }

}



output {

  stdout {

    codec => rubydebug

  }

}

#启动logstash:

 /usr/share/logstash/bin/logstash -f /etc/logstash/logstash.conf

 

四、graylog配置截图与结果图

 

 

 

 

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAemhjaGFfeHI=,size_20,color_FFFFFF,t_70,g_se,x_16

 

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAemhjaGFfeHI=,size_20,color_FFFFFF,t_70,g_se,x_16watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAemhjaGFfeHI=,size_20,color_FFFFFF,t_70,g_se,x_16 

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAemhjaGFfeHI=,size_20,color_FFFFFF,t_70,g_se,x_16

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAemhjaGFfeHI=,size_20,color_FFFFFF,t_70,g_se,x_16

 

 

zhcha_xr
关注
Graylog日志推送方式—GELF
lailai002的博客
03-16 3719
Graylog日志推送方式—GELF 一、 开启方式 使用管理员账号,登陆graylog的web页面,选择system中的input 选择一个GELF推送的方式,然后点击Launch new input来创建一个新的输入点。 选择Node,输入Title,其他默认即可。 这个状态代表graylog的gelf-http输入点已经打开,这个时候就可以通过curl向graylog发送日志消息。 二、 日志推送方式 1、 GELF HTTP(推荐方式): 启动GELF HTTP输入后,可以使用以下端点发送消息
graylog日志部署与使用
luslin1711的博客
11-28 1940
graylog是一个简单易用、功能较全面的日志管理工具,graylog也采用Elasticsearch作为存储和索引以保障性能,MongoDB用来存储少量的自身配置信息,master-node模式具有很好的扩展性,UI上自带的基础查询与分析功能比较实用且高效,支持LDAP、权限控制并有丰富的日志类型和标准(如syslog,GELF)并支持基于日志的报警。
graylog-logstash-tcp-output:Graylog插件,用于将消息转发到Logstash TCP输入
05-17
Graylog TcpLogstashOutput插件 该插件旨在将日志消息转发到logstash的tcp输入。 input { tcp { port => "12300" codec => "json" data_timeout => -1 } } output { file { codec => "json_lines" path => "archive.log" } } 入门 该项目正在使用Maven 3,并且需要Java 7或更高版本。 该插件将需要Graylog 1.0.0或更高版本。 克隆此存储库。 运行mvn package以构建一个JAR文件。 将目标目录中生成的JAR文件复制到您的Graylog插件目录中。 重新启动Graylog。 配置 Graylog配置 查看graylog.conf中的以下属性,并在
日志审计Graylog 使用教程-kafka收取消息
最新发布
qq_41167620的博客
08-19 1280
Graylog 常用于 IT 运维、安全监控、故障排查等场景,通过对日志数据的集中管理和分析,帮助企业提高系统的可观测性和问题解决能力。产生的告警内容,我们自定义字段“renyuan”他的value通过映射表username关联到的。我们创建映射表时,通过username查找department内容,并添加到告警自定义字段中。他作为动态数据获取,比如IP 地理位置等,根据日志某个字段的信息从XX库找到对应的数据。这里内容是kafka生产的消息,只作为日志,可以对每个字段配置提取。
biz.dfch.j.graylog.plugin.output.syslogoutput:Graylog 输出插件,用于将消息发送到系统日志服务器
06-15
biz.dfch.j.graylog.plugin.output.SyslogOutput 插件:biz.dfch.j.graylog.plugin.output.SyslogOutput d-fens GmbH, General-Guisan-Strasse 6, CH-6300 Zug, 瑞士 此 Graylog 输出插件可让您将消息发送到上游 Syslog 服务器(RFC3164 或 RFC5424)。 有关如何创建插件的进一步说明,请参阅和(v0.92.x)。 你可以 在我们的帐户。 用法 以下是可用于配置插件的选项的快速概述: CONFIG_SERVER_NAME Syslog 服务器的名称或 IP 地址 CONFIG_SERVER_PORT Syslog 服务器端口,指定Syslog 服务器的TCP 或UDP 端口以发送消息。 常见的默认值为 UDP:514、TCP:
pygelf:具有GELFGraylog扩展日志格式)支持的Python日志处理程序
05-29
pygelf 具有GELFGraylog扩展日志格式)支持的Python日志处理程序。 当前支持TCP,UDP,TLS(加密的TCP)和HTTP日志处理程序。 获取pygelf pip install pygelf 用法 from pygelf import GelfTcpHandler , GelfUdpHandler , GelfTlsHandler , GelfHttpHandler import logging logging . basicConfig ( level = logging . INFO ) logger = logging . getLogger () logger . addHandler ( GelfTcpHandler ( host = '127.0.0.1' , port = 9401 )) logger . addHandler ( Gelf
走进Java接口测试之整合 Graylog 实现日志收集
Mo小泽的技术博客
11-13 1087
文章目录走进Java接口测试之整合 Graylog 实现日志收集一、前言二、部署图三、选型优势四、使用 Docker Compose 搭建1、需要下载的 Docker 镜像2、搭建前准备2.1、下载 Docker Compose2.2、修改该文件的权限为可执行2.3、查看是否已经安装成功3、开始搭建3.1、使用 docker-compose.yml 脚本启动服务3.2、关闭防火墙四、配置 graylog 控制台,接收日志来源五、框架集成1、添加 logstash-logback-encoder 依赖2、添加
zerolog-graylog-hook:这是一个将日志发送到graylog的钩子,支持GELF
04-29
这是一个将日志发送到graylog的钩子,支持GELF。 用法 使用Graylog钩子的示例代码 import ( "github.com/halink0803/zerolog-graylog-hook/graylog" "github.com/rs/zerolog" "github.com/rs/zerolog/log" ) ...
GrayLog日志平台
baishancha的博客
10-25 1388
graylogGraylog Collector -> Graylog Server -> Graylog Web 三部分组成,在官方给出的参考文档(http://docs.graylog.org/)中,给出的推荐方案是:MongoDB + elasticsearch + graylog的方案。 建议与考虑: 在为Graylog扩展资源时,有一些经验法则: • Graylog节点应重点关注CPU功能。这些还可以为浏览器提供用户界面。 • Elasticsearch节点应具有尽可能多的RAM和可
gelfj: Java客户端库用于Graylog的GELF(通用日志格式)支持
gitblog_00024的博客
03-14 410
gelfj: Java客户端库用于Graylog的GELF(通用日志格式)支持 gelfj是一个轻量级Java库,允许开发人员将应用程序的日志消息发送到Graylog的GELF(通用日志格式)。如果你正在寻找一个简单易用且高效的工具,以便与你的Graylog环境进行集成,那么gelfj可能正是你需要的。 功能和用途 gelfj提供了以下功能: 使用UDP或TCP协议将日志消息发送到Graylo...
SystemdJournal2Gelf:从systemds的日记中导出条目,然后使用gelf将其发送到Graylog服务器
03-11
SystemdJournal2Gelf 从systemd的日志中导出条目,然后使用gelf将其发送到Graylog服务器。 该脚本是用Google go编写的,可以更轻松地编译和分发到您的计算机。 依存关系: 此回购包括 谷歌golang 安装/编译 通过签出仓库来编译此软件包并运行: go get github.com/parse-nl/SystemdJournal2Gelf 二进制文件将在$ GOPATH / bin / SystemdJournal2Gelf中编译 或为以下目的安装软件包: 作为服务运行 将包含的SystemdJournal2Gelf.service复制到/etc/systemd/system 。 用法: SystemdJournal2Gelf将连接到您指定为第一个参数的服务器,并将所有其他参数传递给journalctl。 它将这些参数添加为--output
C# .NET UDP 形式调用 graylog,gelf
weixin_30708329的博客
07-07 229
-- 发送: GelfLogModel m = new GelfLogModel(); m.version = "1.1"; m.host = "128.0.14.39"; m.short_message = "异常"; //三个必须 m.fu...
springboot输出log到graylog2
weixin_33743661的博客
09-09 325
maven <dependency> <groupId>org.graylog2.log4j2</groupId> <artifactId>log4j2-gelf</artifactId> &...
ubuntu查看进程_[APM性能看板]Graylog + Telegraf + Grafana 制作进程资源占用率看板
weixin_39785422的博客
12-05 470
说到查看系统进程资源占用率,大家会想到top、htop或是glances,确实很方便。既然有现成的工具为啥还要做成看板呢?主要不是每次有故障的时间点,你都能正好在那台主机上。所以故障点的历史记录对于故障定位是尤其重要的。这就好比在玩儿一个侦探游戏,你要根据犯罪现场进行事件还原,缩小嫌疑人范围,并最终发现凶手是谁。证据越多,越细致,你定位的速度和误判就越少。一般监控系统能提供的监控数据都是一个总量监...
GrayLog踩坑历险记
敲代码的小小酥的博客
01-30 2446
graylog无法记录大数据日志解决、graylog统计、查询接口工具类封装、graylog采集特定日志
Graylog 安装使用
热门推荐
SS
01-17 1万+
Graylog 安装使用简介Graylog 是一个简单易用、功能较全面的日志管理工具,相比 ELK 组合, 优点: 部署维护简单 查询语法简单易懂(对比ES的语法…) 内置简单的告警 可以将搜索结果导出为 json 提供简单的聚合统计功能 UI 比较友好 当然, 拓展性上比 ELK 差很多。整套依赖: Graylog 提供 graylog 对外接口, CPU 密集 Elasticsearch 日志
ELK 不香了!我用 Graylog,轻量多了....
民工哥的博客
06-08 679
点击关注公众号,回复“1024”获取2TB学习资源!当我们公司内部部署很多服务以及测试、正式环境的时候,查看日志就变成了一个非常刚需的需求了。是多个环境的日志统一收集,然后使用 Nginx 对外提供服务,还是使用专用的日志收集服务 ELK 呢?这就变成了一个问题!而 Graylog 作为整合方案,使用 Elasticsearch 来存储,使用 MongoDB 来缓存,并且...
日志管理工具-Graylog 安装使用
weixin_33918114的博客
01-18 529
简介 Graylog 是一个简单易用、功能较全面的日志管理工具,相比 ELK 组合, 优点: 部署维护简单 查询语法简单易懂(对比ES的语法...) 内置简单的告警 可以将搜索结果导出为 json 提供简单的聚合统计功能 UI 比较友好 当然, 拓展性上比 ELK 差很多。 整套依赖: Graylog 提供 graylog 对外接...
SpringBoot整合Graylog日志系统实战
Graylog则是一个强大的日志收集、处理和分析平台,特别适合于处理大量日志数据。 1. Graylog简介 Graylog的核心特性是其能够集成MongoDB和Elasticsearch,这使得它可以高效地存储和检索日志信息。MongoDB存储...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值