GrayLog 安装与配置

最新推荐文章于 2024-04-17 12:26:15 发布
最新推荐文章于 2024-04-17 12:26:15 发布
阅读量1.7k 收藏
点赞数 1
分类专栏: 工具使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tkascor/article/details/100935097
版权

GrayLog评估
优点:

配置化,开源, 一体化解决方案,相对ELK简单。
支持syslog,filebeat,log4j,logstash日志源接入
各种协议支持, udp,tcp,http,amqp
面板大盘–>支持自定义曲线图,饼状图等丰富图形列表
预警功能,
支持集群,扩展等。
权限支持
安装基本说明

服务器环境需要安装mongodb 3.2+,graylog 2.5+,es 5.6 +,(版本有依赖)

客户端环境需要安装nxlog,graylog collector sidecar

基本要求:jdk8

安装资料
graylog 帮助文档:http://docs.graylog.org/en/2.5/
网上安装资料:https://www.jianshu.com/p/22080cc82eaa (含graylog,mongodb,es,collector-sidecar安装及配置)
资料2 :https://blog.csdn.net/iwannarun/article/details/52802680 (nxlog 安装及配置)elasticsearch_hosts = http://服务器地址:9200
注意:mongodb 3.2,3.6版本均可
graylog 2.5xxx 的化 es 5.xxx 版本可以安装支持。
客户端安装组件:(降低版本依赖问题,直接提供安装包)collector-sidecar-0.1.8-1.x86_64.rpmnxlog-ce-2.10.2150-1_rhel7.x86_64.rpm
客户端安装组件(window):
https://github.com/Graylog2/collector-sidecar/releases/download/0.1.8/collector_sidecar_installer_0.1.8-1.exe
在这里插入图片描述
https://nxlog.co/system/files/products/files/348/nxlog-ce-2.10.2150.msi

配置指引
graylog 配置
文件配置
/etc/graylog/server/log4j2.xml 配置graylog日志路径,如启动日志
/etc/graylog/server/server.conf graylog 关键文件配置
root_username = admin ,root_password_sha2 =8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92 登录账号配置
rest_listen_uri = http://服务器地址:9000/api/ 需要配置ip 否则无法访问 rest_transport_uri = http://服务器地址:9000/api/ web_listen_uri = http://服务器地址:9000/
elasticsearch_hosts = http://服务器地址:9200 配置es 地址,使用ip ,否则无法访问
mongodb_uri = mongodb://localhost/graylog mongodb配置
系统配置:
我们使用的是nxlog的配置, 在客户端 sidecar ,nxlog 都启动完成后,可配置 。 参考资料:https://blog.csdn.net/iwannarun/article/details/52802680 。 对英文文档资料较为熟悉的同样可以使用
在这里插入图片描述
mongodb配置
文件配置
/etc/mongod.conf
es配置
文件配置
/etc/elasticsearch/elasticsearch.yml es 配置文件
cluster.name: graylog 配置节点
network.host: 服务器地址 配置本机
path.logs: /apps/logs/elasticsearch 日志文件路径自行配置。 需要确保es用户有权限
客户端配置
collector-sidecar 文件配置
/etc/graylog/collector-sidecar/collector_sidecar.yml 请确保有权限 示例文件:collector_sidecar.yml
在这里插入图片描述
nxlog 文件配置
/etc/graylog/collector-sidecar/generated/nxlog.conf (未使用) 请确保nxlog有权限,(默认配置文件)
使用/etc/nxlog.conf 示例 nxlog.conf
在这里插入图片描述
在这里插入图片描述别名应对应上
各组件使用命令
graylog
systemctl restart|start|stop|status graylog-server.service

es
systemctl restart|start|stop|status elasticsearch
mongodb
systemctl restart|start|stop|status mongod.service
collector-sidecar
systemctl estart|start|stop|status collector-sidecar
nxlog
systemctl estart|start|stop|status nxlog

爬过的坑
启动graylog ,es,nxlog经常报文件权限问题, 处理 方案 修改文件夹组别权限, chown -R XX.XX 相关文件, 建议使用sudo / -name XXX 相关文件统一加权限, 避免遗漏

安装sidecar 后 执行相关命令异常, 建立软链 ls -i /usr/bin/graylog-collector-sidecar
网络ip问题, 配置es地址, graylog 地址统一使用服务器ip 。
java 异常 展示多行的问题修复:https://nxlog.co/docs/nxlog-ce/nxlog-reference-manual.html#xm_multiline
接入指引
参考安装资料, 安装客户端软件 nxlog,graylog collector sidecar
配置sidecar 配置文件, tag 填自己服务的域, 比如 appweb(重要)
nxlog 配置文件参考上面配置文件, 需要调整文件目录
登录 graylog 配置
在这里插入图片描述
新建收集器
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
配置完成后可使用
在这里插入图片描述

tkscascor
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Graylog单机版安装Graylog安装脚本一键实现在线离线安装
这有一片海的博客
11-26 3507
本文介绍了Graylog单机版安装过程,以及graylog一键安装脚本,并记录了遇到了相关问题的解决方案。同时提供了Dokcer-compose的安装方式。
【笔记】最佳日志管理工具:51个有用的日志管理、监视、分析等工具
小哲的博客
08-07 1万+
最佳日志管理工具:51个有用的日志管理、监视、分析等工具 痛苦的纯文本日志管理日子一去不复返了。虽然纯文本数据在某些情况下仍然很有用,但是在进行扩展分析以收集有洞察力的基础设施数据并改进代码质量时,寻找一个可靠的日志管理解决方案是值得的,该解决方案可以增强业务工作流的能力。 日志不是一件容易处理的事情,但无论如何都是任何生产系统的一个重要方面。当您面临一个困难的问题时,使用日志管理解决方案要比...
Graylog 部署文档_graylog部署,2024年最新网络安全快速转战Kotlin教程
最新发布
2301_82242296的博客
04-17 997
添加 input 测试收集是否正常,system→inputs→select input→Raw/Plaintext TCP→Launch new input,选择 Node,添加 Title,点击 Save 即可。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)
graylog集群(es+mongo+graylog-sidecar+nginx负载均衡) 全docker配置(3节点)
疯飙的蜗牛
08-12 4884
全 docker 部署 graylog 4.3 版本 集群 , 配置文件挂载方便修改 es + mongo + graylog (3台 做集群) nginx 负载均衡
graylog安装总结
liuyij3430448的博客
11-02 816
graylog安装 graylog docker-compose安装 graylog 修改配置
graylog 客户端的安装配置
weixin_34088583的博客
09-22 350
Graylog2 是一个日志收集服务器,可以当做 syslog 服务器使,支持 TCP、UDP 协议。另外也支持以 TCP/UDP 方式接收 GELF 格式的日志,这个格式很简单,就是一个 JSON 字符串。Graylog2 把 GELF 格式的日志存入 ElasticSearch 中,另外往 MongoDB 里写入一些统计信息,伊提供了一个 Ruby 写的 Web 应用,可...
graylog-ansible:Ansible剧本,用于Graylog服务器设置和配置
05-11
安装MongoDB,Elasticsearch和Graylog配置其服务; 生成密码机密; 散列您选择的密码并生成密码机密; 在Web和API URI中设置您选择的IP或默认系统IP; (可选)更改提交给Graylog和Elasticsearch进程的内存。...
graylog-ansible-role:安装配置Graylog的Ansible角色
01-31
Ansible角色,用于安装配置进行日志管理。 依存关系 仅支持> 2.5.0的Ansible版本。 Java 8-默认情况下,Ubuntu Xenial及更高版本支持OpenJDK 8。 对于其他发行版,请相应考虑反向移植 经过测试 Ubuntu 16.04 ...
graylog2使用说明(docker)
07-24
- MongoDB 只是存储一些 Graylog配置 ## 安装 > 可以是裸机安装,也可以是docker安装,这里用docker安装 环境要求: - centos7.4 - cpu2个 内存2G 参考: https://hub.docker.com/r/graylog2/graylog/ ### ...
graylog-ansible:安装配置运行 graylog-server 和 graylog-web 所需的所有应用程序
06-12
信息这将安装所有必要的软件包并正确配置它们,以便您在大约 15 分钟内拥有一个 Graylog 服务器和网络它安装配置elasticsearch、mongodb、nginx、graylog-server 和graylog-web 它还为端口 514 添加了一个默认侦听...
graylog-sidecar:Ansible角色,用于安装配置Graylog边车
05-14
Ansible角色,用于安装配置Graylog边车。 赞助 我的雇主Proact Deutschland GmbH赞助了建立和改善Ansible角色的工作。 表中的内容 graylog_sidecar_node_name graylog_sidecar_package graylog_sidecar_send_...
NXLog采集windows配置
09-14
本人编写的Nxlog配置,可以采集Application、Security、System、IE、office、防火墙的日志
nxlog日志上传工具
02-14
用于将windows等日志上传到rsyslog日志服务器集中管理
Centos7 安装Graylog 5.0收集网络设备运行日志+卸载GrayLog服务
qixiaolinlin的博客
04-05 6162
对于日志监控业界常用的有ELK、Loki、Graylog等系统,最近在做技术选型时,对比了各个系统的情况,Graylog的一体化方案很符合现有需求。Graylog算是轻量级的ELK,也有很多企业在使用Graylog查看日志和监控业务日志。Graylog中文资料相对较少,在技术选型和开发过程中对资料进行整理。Graylog包含了告警、归档(商业版)、面板、日志查看、Rest API、组管理等功能。本文主要介绍Graylog的相关组件和基本流程。官方:https://docs.graylog.org/
graylog日志部署与使用
luslin1711的博客
11-28 1767
graylog是一个简单易用、功能较全面的日志管理工具,graylog也采用Elasticsearch作为存储和索引以保障性能,MongoDB用来存储少量的自身配置信息,master-node模式具有很好的扩展性,UI上自带的基础查询与分析功能比较实用且高效,支持LDAP、权限控制并有丰富的日志类型和标准(如syslog,GELF)并支持基于日志的报警。
CentOS7 安装Graylog 5.0+卸载GrayLog服务
QuJJan的博客
01-28 504
Graylog 是一个开源的日志聚合、分析、审计、展现和预警工具。在功能上来说,和 ELK 类似,但又比 ELK 要简单很多。依靠着更加简洁,高效,部署使用简单的优势很快受到许多人的青睐。当然,在扩展性上面确实没有比 ELK 好,但是其有商业版本可以选择。
graylog使用总结这一篇就够了
热门推荐
liuyij3430448的博客
10-31 1万+
graylog使用 graylog报警配置 graylog接springboot graylog使用总结 graylog邮件通知
基于CentOS7环境搭建Graylog日志系统
LB_bei的博客
12-09 480
配置Graylog是4版本的,因为更高级的版本没有针对centos官方文档挺详细,但有的地方可能会出问题。
nxlog管理配置linux,IIS服务器配置NXLog进行syslog转发(并解决GMT+8小时时差问题)...
weixin_42287030的博客
05-13 2269
NXLog是个跨平台日志传输插件,支持linux、windows平台的大部分系统日志及常见的web日志,支持tcp、udp、http(s)等协议传输。本文通过NXLog将IIS的日志以syslog的形式转发至日志审计服务器。一、系统环境操作系统:Window Server2012 R2 DataCenterIIS:8.5NXLog:nxlog-ce-2.10.2150二、NXLog的整体实现原理N...
graylog 安装
10-20
安装Graylog服务的步骤如下: 1. 下载并解压缩Graylog软件包:在官网下载最新版本的Graylog软件包,然后解压缩到指定目录,例如/usr/local/graylog-2.4.4。 2. 创建软链接:进入/usr/local/目录,创建一个指向Gray...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值