Graylog Sidecar filebeat日志收集传输工具安装

最新推荐文章于 2024-01-22 17:45:55 发布
最新推荐文章于 2024-01-22 17:45:55 发布
阅读量3.4k 收藏 8
点赞数 7
分类专栏: 运维 文章标签: graylog
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dyangel2013/article/details/119183812
版权

Graylog Sidecar是一个轻量级配置管理系统,适用于不同的日志收集器,也称为后端。Graylog节点充当包含日志收集器配置的集中式集线器。在支持的消息生成设备/主机上,Sidecar可以作为服务(Windows主机)或守护程序(Linux主机)运行。进行在不同机器上进行日志的采集并发送到graylog server

 

1.下载安装 Sidecar

sudo rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-sidecar-repository-1-2.noarch.rpm
sudo yum install graylog-sidecar

2.修改配置文件

vim /etc/graylog/sidecar/sidecar.yml

graylog日志服务地址
server_url: "http://192.168.54.131:9000/api/"
上一步手动生成的token
server_api_token: "12gjltigol4pmlvg684rald0ii19q6fopin4i08dn2565toodmcn"
配置节点名称
node_name: "graylog-server-localhost"
update_interval: 10
send_status: true

sudo graylog-sidecar -service install
sudo systemctl start graylog-sidecar

配置这个节点的日志采集。首先需要创建一个beats的input,因为我要用filebeat进行日志采集。

安装filebeat

curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.13.2-x86_64.rpm
sudo rpm -vi filebeat-7.13.2-x86_64.rpm

然后下面在web界面上进行配置

配置创建完成后,需要将配置与指定sidecar进行联系,然后sidecar就能以执行配置启动filebeat进行日志采集

查看搜集到的日志

施小赞
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
collector-sidecar:通过Graylog管理日志收集
05-04
格雷洛格边车 Graylog Sidecar是第三方日志收集器(例如NXLog和filebeat)的管理程序。 Sidecar程序能够从Graylog服务器获取并验证各种日志收集器的配置文件。 您可以将其视为日志收集器的集中式配置和流程管理系统。 master分支正在跟踪Sidecar的开发版本。 文献资料 请查看我们的官方以获取更多信息。 安装 请查看我们的以获取更多信息。 编译 将存储$GOPATH到src/github.com/Graylog2/collector-sidecar下的$GOPATH 运行make安装依赖项并为本地平台构建二进制文件 运行make help以查看更多目标
ansible-role-graylog-collector:Graylog Sidecar Collector的Ansible角色
05-04
Ansible角色:Graylog Collector杂物车 在RedHat / CentOS Linux服务器上安装和配置Graylog Sidecar Collector。 安装选项: 最新版本(从官方github仓库中提取) 特定版本(从官方github仓库中提取) 本地rpm(从文件目录复制到远程服务器) 要求 没有任何。 角色变量 下面列出了可用的变量以及默认值(请参见defaults/main.yml ): sidecar_server_url: http://127.0.0.1:9000/api/ sidecar_update_interval: 10 sidecar_tls_skip_verify: false sidecar_send_status: true sidecar_list_log_files: /var/log sidecar_node_id:
Graylog 使用sidecar 和filebeat 采集linux日志
最新发布
sinat_33381348的博客
01-22 480
记录工作实践,统一管理采集日志的地址#
CentOS 7部署Graylog
完颜振江
06-06 474
启动安装Elasticsearch。安装Elasticsearch。
Graylog收集nginx日志做地图事态感知
King config
10-19 1800
这个东西有什么用呢 我们通过搜集日志的信息。将日志在通过Graylog进行分析,例如将日志中的IP地址进行字段提取 ,可以分析用户的访问地,做一个统计,可以灵敏感知用户群体分布地如下图 搜集日志的过程如下图 Graylog Sidecar是一种针对不同日志收集器的轻量级配置管理系统,Graylog 节点充当包含日志收集器配置的集中式枢纽。 在支持的消息生成设备/主机上,Sidecar 可以作为服务(Windows 主机)或守护程序(Linux 主机)运行。 日志收集器配置通过
Graylog Sidecar日志采集
qq_38041439的博客
06-26 1360
Graylog Sidecar 是 Graylog 日志管理平台的一个组件,用于管理和配置日志收集代理(log collectors)。它允许你集中管理和监控分布在不同服务器上的日志收集器,方便地将日志数据发送到 Graylog 服务器进行集中存储、分析和可视化。Graylog Sidecar 可以用于集成各种不同类型的日志收集器,包括但不限于 Filebeat、Winlogbeat、NXLog、rsyslog 等。
Graylog 配置Sidecar和filebeat
这有一片海的博客
12-24 2005
Graylog使用sidecar、filebeat形式采集日志信息
filebeat+kafka+graylog+es+mongodb可视化日志详解
wx_17600131438
03-18 4028
graylog 是一个开源的专业的日志聚合、分析、审计、展示、预警的工具,跟 ELK 很相似,但是更简单,下面说一说 graylog 如何部署,使用,以及对 graylog 的工作流程做一个简单的梳理 本文篇幅比较长,一共使用了三台机器,这三台机器上部署了 kafka 集群(2.3),es 集群(7.11.2),MongoDB 副本集(4.2),还有 graylog 集群(4.0.2),搜集的日志是 k8s 的日志,使用 DaemonSet 的方式通过 filebeat(7.11.2)将日志搜集到 ka.
ELK 不香了!我用 Graylog,轻量多了...
Java技术栈,分享最主流的Java技术
10-30 231
服务日志收集方案:Filebeat + Graylog![1] Filebeat - 日志文件托运服务Filebeat是一个日志文件托运工具,在你的服务器上安装客户端后,filebeat会自动监控给定的日志目录或者指定的日志文件,追踪读取这些文件,不停的读取,并且转发这些信息到或者logstarsh或者graylog中存放。[2] Filebeat - 工作流程介绍当你安装并启用filebeat程序的时候,它会启动一个或多个探测器()去检测你指定的日志目录或文件,对于探测器找出的每一个日志文件,
利用logstash/filebeat/插件,将graylog日志传输到kafka中
weixin_42478365的博客
08-11 1710
在System-outputs,选择GELF Output,填写如下内容,其它选项默认。也可以使用filebeat日志转发到kafka中,原理一样。在要输出的Stream中,选择Manage Outputs。选择GELF Output,右边选择刚才创建好的test。上传到服务器,编写test.conf配置文件,内容如下。下载logstash,最新版就可以。运行logstash,输入以下命令。前提:安装好kafka集群,最终消息传递到kafka上。
graylog-sidecar部署脚本
11-11
该脚本是由shell语言编写完成,主要用于实现一键部署graylog-sidecar组件,其中包含了组件的cgroup限制、sidecar.yml文件的自动修改、开源组件的自动下载、完成部署时的提示及部署时长显示。并设置了该组件的...
graylog-sidecar:Ansible角色,用于安装和配置Graylog边车
05-14
Ansible角色,用于安装和配置Graylog边车。 赞助 我的雇主Proact Deutschland GmbH赞助了建立和改善Ansible角色的工作。 表中的内容 graylog_sidecar_node_name graylog_sidecar_package graylog_sidecar_send_...
graylog-plugin-collector:Graylog收集器插件
05-15
:warning: Graylog Collector Sidecar已弃用,可以用替换 所需的Graylog版本: 2.0及更高版本 安装 然后将.jar文件放在Graylog插件目录中。 默认情况下,plugin目录是相对于您的graylog-server目录的plugins/文件夹...
Graylog安装入门
赞的心路历程
07-17 3125
1.官网地址 https://www.graylog.org/ 安装文档连接 https://docs.graylog.org/en/4.0/pages/installation/operating_system_packages.html jdk安装见另一篇文章 mongoDB安装 vim /etc/yum.repos.d/mongodb-org.repo [mongodb-org-4.2] name=MongoDB Repository baseurl=htt..
Graylog进阶使用-搜索,流,索引,管道,装饰器
赞的心路历程
07-28 2997
上面介绍的都是graylog的基础使用和配置,在配置了之后,已经可以实现对日志的采集,日志的监控报警。下面就简单演示一下如何创建仪表盘,在过程中熟悉一下graylog中的搜索,流,索引,管道,装饰器等等。 途中就是search界面,最上面可以选择时间端,默认是最近5分钟,第二行是搜索的语法,这个语法很简单,最常用的如,搜索level为3的日志,就是 level:3,就这么简单,多条匹配规则可以通过AND,OR(连接词必须大写)进行连接。要搜索包含abc的日志,就直接输入 abc 就行了。.
Graylog报警配置
赞的心路历程
07-28 2244
1.首先参照 Graylog安装入门篇,配置邮箱报警 邮件预警配置 transport_email_enabled = true transport_email_hostname = smtp.exmail.qq.com transport_email_port = 465 transport_email_use_auth = true transport_email_auth_username = [email protected] transport_email_auth_password = Az
K8S集群安装
赞的心路历程
09-09 2092
1、k8s快速入门 1)、简介 Kubernetes简介k8s。是用于自动部署,扩展和管理容器化应用程序的开源系统。 中文官网:https://kubernetes.io/zh/ 中文社区:https://www.kubernetes.org.cn/ 官方文档:https://kubernetes.io/zh/docs/home/ 社区文档:http://docs.kubernetes.org.cn/ 部署方式的进化 https://kubernetes.io/zh/doc
Elasticsearch 集群
赞的心路历程
09-01 1263
1、集群原理 https://www.elastic.co/guide/cn/elasticsearch/guide/current/index.html https://www.elastic.co/guide/cn/elasticsearch/guide/current/distributed-cluster.html elasticsearch是天然支持集群的,他不需要依赖其他的服务发现和注册的主键,如zookeeper这些,因此他内置了一个名字叫ZenDiscovery的模块,是elastic
graylog 安装
10-20
安装Graylog服务的步骤如下: 1. 下载并解压缩Graylog软件包:在官网下载最新版本的Graylog软件包,然后解压缩到指定目录,例如/usr/local/graylog-2.4.4。 2. 创建软链接:进入/usr/local/目录,创建一个指向Graylog软件包的软链接,例如ln -s graylog-2.4.4 graylog。 3. 配置Graylog:编辑Graylog配置文件,例如/etc/graylog/server/server.conf,根据需要修改配置参数,例如监听地址、端口、日志存储路径等。 4. 启动Graylog:运行命令systemctl start graylog-server.service启动Graylog服务。 5. 设置Graylog开机自启:运行命令systemctl enable graylog-server.service将Graylog服务添加到系统服务中,实现开机自启动。 Graylog是一个开源的日志管理平台,可以帮助用户收集、存储、搜索和分析日志数据。相比于ELK(Elasticsearch、Logstash、Kibana)架构,Graylog采用了更加简单的架构,包括Graylog Collector Sidecar、Graylog Server和Graylog Web三个组件。Graylog Collector Sidecar用于收集日志数据,Graylog Server用于存储和处理日志数据,Graylog Web用于展示和查询日志数据。Graylog支持多种数据源,包括Syslog、GELF、Beats、HTTP等,同时还提供了强大的搜索和过滤功能,可以帮助用户快速定位和解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值