GrayLog日志平台的基本使用-接入jumpserver

最新推荐文章于 2024-05-21 09:25:06 发布
最新推荐文章于 2024-05-21 09:25:06 发布
阅读量659 收藏 19
点赞数 7
文章标签: graylog eureka 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31292011/article/details/137344687
版权

1、jumpserver3.8.0部署

Docker 环境准备

# 安装依赖包
yum install -y yum-utils device-mapper-persistent-data lvm2

# 添加源
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

# 替换Docker 安装源为清华大学镜像站
sed -i 's+https://download.docker.com+https://mirrors.tuna.tsinghua.edu.cn/docker-ce+' /etc/yum.repos.d/docker-ce.repo

# 安装Docker 和 Compose
yum makecache fast
yum install docker-ce docker-compose-plugin


# 配置开机启动并启动Docker
systemctl enable --now docker

下载JumpServer安装包

cd /opt

[root@localhost opt]# cat 1.sh 
#!/bin/bash

# 指定下载版本

VERSION=v3.8.0

# 指定下载地址,中国大陆地区可以使用fit2cloud.com,海外使用github.com。
#(github 才能下载v2版本)

DOWNLOAD_URL=https://resource.fit2cloud.com
#DOWNLOAD_URL=https://github.com

# 下载指定版本的安装包
wget -qO jumpserver-installer-${VERSION}.tar.gz ${DOWNLOAD_URL}/jumpserver/installer/releases/download/${VERSION}/jumpserver-installer-${VERSION}.tar.gz

#解压下载包

tar -vxf /opt/jumpserver-installer-${VERSION}.tar.gz -C /opt

查看和修改安装配置文件

vim /opt/jumpserver-installer-v3.8.0/config-example.txt

国内的话只需要开启这2项目,其它的配置参考说明 

 

安装

cd /opt/jumpserver-installer-v3.8.0/

# 进入安装目录

./jmsctl.sh install

# 执行安装,一直默认选项即可。(安装期间会加载Docker镜像,会比较慢)
# 默认安装会使用Docker部署的内置Mariadb数据库和Redis数据库.
# 默认安装情况下会把数据和配置文件目录存放在 /data/jumpserver

./jmsctl.sh start

使用教程

安装后可访问http\://ip 访问,也可以通过SSH:2222 默认安装端口通过SSH访问资产。

用户名: admin 密码: admin

Graylog日志接入配置简单介绍

1、新建用于存JumpServer日志的Indices索引

2、新建Syslog UDP类型的Inputs

firewall-cmd --permanent --zone=public --add-port=2514/udp
firewall-cmd --reload

3、创建JumpServer单独的Stream

二、JumpServer后台开启Syslog

1、修改 JumpServer 的配置文件

JumpServer 的配置文件的默认存储位置位于:/opt/jumpserver/config/config.txt

JumpServer 中需要添加的配置项如下所示:

#配置 syslog
SYSLOG_ENABLE=true
SYSLOG_ADDR=192.168.20.205:2514  # Syslog 服务器的IP以及端口
SYSLOG_FACILITY=local2  #根据 Syslog 配置文件的配置

修改 JumpServer 配置文件后需要重启 JumpServer 以加载配置项

jmsctl restart

查看

三、配置Graylog Extractor实现字段提取

1、在Stream日志查询界面,message右键Create Extractor

类型可以为Split&Index

Split by 设置为 - {

Target Index 1

Store as field :jumpserver_log_type 

2、同样再创建一个Split&Index类型的Extractor

3、接下来针对提取到的日志进行json格式的提取

jumpserver_log_jsonmessage字段进行json提取

效果如下

 

qq_31292011
关注
  • 7
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
graylog-server-3.3.9-1.noarch.zip
01-04
graylog安装包
GrayLog日志平台基本使用-java日志接入
qq_31292011的博客
12-21 694
server_url: "http://192.168.1.1:9000/api/" #graylogserver的api地址。update_interval: 10 #多久 报告一次自己的运行状况,以及抓取最新下发的配置文件。这里Filebeat只是个采集工具,可以直接使用Sidecar 去调用,不需要配置,直接启动就可以了。server_api_token: "" #这是验证密钥,页面上申请的token值。先创建token,不知道如何创建的看前面的文章---1)、先创建一些准备工作。
GrayLog日志平台基本使用-Windows日志接入
qq_31292011的博客
12-21 789
需要结合filebeat类型的采集器配置,并应用到该Sidecar采集器上,比如这里采集zabbix日志。打开cmd 启动filebeat,启动命令:filebeat -e c filebeat.yml。由于这里我没有重新创建新的索引,还是使用的之前的,这里看自己的需要。将下载的包拷贝到win上双击安装,然后就是一直下一步。2、创建sidecar的API token。2)、采集器配置,跟之前的配置一样的步骤。3、创建Beats类型的Input。我这里用的7.17.13的版本。6、采集器配置文件创建。
GrayLog日志平台基本使用-docker容器日志接入
qq_31292011的博客
12-22 1018
服务器上存在4 个内核,我们要使用 5.12.1这个版本,可以通过 grub2-set-default 0 命令或编辑 /etc/default/grub 文件来设置。在本机测试时,docker无法访问,应该是内核版本太低的问题,我这里进行了内核升级操作。方法1、通过 grub2-set-default 0 命令设置。本机测试:curl -vk http://127.0.0.1。方法2、编辑 /etc/default/grub 文件。3.2.2、设置新的内核为grub2的默认版本。1、查看当前内核版本。
日志平台--graylog-web配置、接入微服务日志
菜鸟运维升级之路
11-11 3200
通过第三章内容,已成功搭建完成graylog,并且使用nginx实现了反向代理。因此在本章中,主要是针对graylog-web界面的熟悉、配置、微服务日志接入为目标,展开详细说明。以上就是今天要讲的内容,本文对graylog的界面操作做出了大量的讲解,并配合着graylog中的日志转换规则、清洗脚本等,对原本复杂的日志进行简单化处理,拿到自己想看到的日志字段。
go-graylog:用于Go的Graylog API客户端和用于Graylog的terraform提供程序
02-04
注意:请使用terraform-provider-graylog / terraform-provider-graylog 现在,我们发布并开发了作为go-graylog的后继go-graylog 。 请参阅以下文档和公告问题。 API客户端 如果使用Graylog v3,请使用client....
SpringBoot使用Graylog日志收集的实现示例
08-26
Graylog是一个生产级别的日志收集系统,集成Mongo和Elasticsearch进行日志收集,这篇文章主要介绍了SpringBoot使用Graylog日志收集的实现示例,感兴趣的小伙伴们可以参考一下
graylog-guide-syslog-linux:如何将syslog从Linux系统发送到Graylog
02-05
graylog-guide-syslog-linux:如何将syslog从Linux系统发送到Graylog
graylog-plugin-collector:Graylog的收集器插件
05-15
Graylog Collector是一个轻量级的Java应用程序,允许您将数据从日志文件转发到Graylog集群。 收集器可以本地读取本地日志文件和Windows事件,然后可以使用通过网络转发日志消息。 :warning: Graylog Collector ...
graylog使用Sidecars方式收集springboot程序的日志
青春不流名
04-08 534
services:mongodb:networks:- graylogulimits:memlock:hard: -1soft: -1nofile:networks:- grayloggraylog:networks:- graylog- mongodbports:# GELF TCP# GELF UDPnetworks:graylog:
Docker:基础概念、常用命令
想听风雨的博客
05-17 531
Docker:基础概念、常用命令
Unable to find a node that satisfies the following conditions [port xxxx]
qq_43193782的博客
05-20 284
原因:当容器使用端口映射(docker run -p xxxx:xxxx或 compose模板中的ports)之后 系统会在宿主机上创建一个port,通过NAT来访问容器的指定port。如果宿主机上的端口被容器或者系统进程占用,就会导致端口分配失败。解决方式:清除占用端口的容器或者进程,或调整容器端口映射的宿主机端口避免冲突。
如何使用docker创建一个容器
常备不懈
05-17 1106
一切都始于一个Dockerfile。Docker通过读取Dockerfile中的指令来构建镜像。Dockerfile是一个文本文件,包含了构建源代码的指令。Dockerfile指令语法由Dockerfile参考规范定义。
【Docker学习】docker images
weixin_42206314的博客
05-17 638
那么摘要信息是否有用呢?我们在使用Harbor镜像仓库时,会发现仓库中存放的镜像会有一个Artifacts列,其实这就是摘要。我们在开发中,有时候会一次将几个镜像一起打包。而其中可能只有部分镜像有改动。但jenkins设置好每次按照最新版本的数字打包,这时候摘要信息就大有用途了。上图所示,Harbor镜像显示,第一行实际上是同一份镜像,由摘要信息决定,它们的版本号分别是v60~v62,但摘要信息只是sha256:7f46cdfa。
用docker命令行操作远程的Dockerd daemon服务
zhang197093的博客
05-15 479
本地安装Dockerd服务太耗本机磁盘空间了,共用已有的Dockerd服务能够节省一部分空间。
7.使用Dockerfile构建镜像
ZYN的博客
05-17 740
Dockerfile是用来构建Docker镜像的文本文件,是由一条条构建镜像所需的指令和参数构成的配置文件脚本。Dockerfile定义了进程需要的一切东西。Dockerfile涉及的内容包括执行代码或者是文件、环境变量、依赖包、运行时环境、动态链接库、操作系统的发行版、服务进程和内核进程等等。Dockerfile官网详解创建镜像的方式以及镜像和容器的关系如下图所示:编写Dockerfile文件docker build 命令构建镜像docker run以镜像运行容器实例。
docker命令详解大全
最新发布
计算机辅助工程
05-21 588
Docker是一种流行的容器化平台,用于快速部署应用程序并管理容器的生命周期。这些命令可以帮助开发者和系统管理员快速部署、运行和管理Docker容器。
graylog docker
08-15
Graylog 是一个开源的日志管理平台,可以帮助用户收集、存储、分析和可视化日志数据。而 Docker 是一个开源的容器化平台,可以将应用程序和其依赖项打包成一个独立的容器,在不同的环境中进行部署和运行。 如果你想在 Docker 中部署 Graylog,可以按照以下步骤进行操作: 1. 首先,确保你已经安装了 Docker 和 Docker Compose。 2. 创建一个新的目录,用于存放 Graylog 的配置文件和数据。 3. 在该目录下创建一个名为 `docker-compose.yml` 的文件,并添加以下内容: ``` version: '3' services: graylog: image: graylog/graylog:4.1 volumes: - ./data:/usr/share/graylog/data - ./logs:/usr/share/graylog/logs - ./config:/usr/share/graylog/config environment: - GRAYLOG_PASSWORD_SECRET=yourpasswordpepper - GRAYLOG_ROOT_PASSWORD_SHA2=yourpasswordhash - GRAYLOG_HTTP_EXTERNAL_URI=http://your-graylog-ip:9000/ ports: - 9000:9000 - 12201:12201/udp - 1514:1514 ``` 4. 替换 `yourpasswordpepper` 和 `yourpasswordhash` 为你自己的密码。这些密码将用于 Graylog 的管理员账户。 5. 启动容器,运行以下命令: ``` docker-compose up -d ``` 这将下载 Graylog 镜像并在 Docker 中启动 Graylog 服务。你可以通过 `http://your-graylog-ip:9000/` 访问 Graylog Web 界面。 请注意,上述配置仅供参考,你可能需要根据自己的需求进行适当的修改。详细的配置和使用说明可以在 Graylog 的官方文档中找到。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值