Graylog使用syslog收集client log

最新推荐文章于 2024-04-03 16:03:04 发布
最新推荐文章于 2024-04-03 16:03:04 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: Service Deploy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tq_devops/article/details/104021558
版权

font color=black size=2 >版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
 
1、配置syslog
 
默认已经安装了rsyslog服务
在这里插入图片描述
PS:尽量采用TCP protocol,收集的日志包括“rsyslog.conf”和”rsyslog.d”下面定义的*.conf
 
创建所要收集的服务配置文件,这里收集的是apache log

[root@localhost ~]# vim /etc/rsyslog.d/graylog.conf	#配置名默认没有,自定义
#load imfile module
$ModLoad imfile

# 检查日志文件间隔()
$InputFilePollInterval 3

# 指定日志文件的拥有者和用户组
$FileOwner root
$PrivDropToGroup root

# 指定日志格式模板;"%msg%\n": 日志的完整消息文本
$template BiglogFormatApache,"%msg%\n"

# 收集http日志文件
$InputFileName /var/log/httpd/access_log

# 写入日志附加标签字符串
$InputFileTag apache-access

# 定义记录偏移量数据文件名
$InputFileStateFile stat_apache_access

#日志等级
$InputFileSeverity info

# 回写偏移量数据到文件间隔时间(秒)
$InputFilePersistStateInterval 25000

# 关闭重复消息控制
$RepeatedMsgReduction off

# 激活读取,可以设置多组日志读取,每组结束时设置本参数。以示生效。
$InputRunFileMonitor

$InputFileName /var/log/httpd/error_log
$InputFileTag apache-error
$InputFileStateFile stat_apache_error
$InputFileSeverity error
$InputFilePersistStateInterval 25000
$RepeatedMsgReduction off
$InputRunFileMonitor

# 提交数据到服务器
*.* @@192.168.16.143:5140;RSYSLOG_SyslogProtocol23Format

[root@localhost ~]#
[root@localhost ~]# systemctl restart rsyslog

2、配置input

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3、graylog服务器端防火墙开放端口
在这里插入图片描述

[root@graylog-server ~]# firewall-cmd --permanent --add-port=5140/tcp
[root@graylog-server ~]# firewall-cmd –reload

Client发送测试数据

[root@localhost ~]# logger -p mail.info 'hello!'

在这里插入图片描述

tq_devops
关注
专栏目录
syslog工具_[日志收集]Graylog2收集syslog日志
weixin_39829574的博客
11-28 651
今天我来介绍一下Graylog如何收集linux系统syslog日志。这也是我们日常接触最多的一类日志。Graylog服务器端配置:(1)在导航栏System/Inputs 点击 Launch new input 创建一个名为Syslog UDP的Input。(2)输入syslog input的名称和端口号,端口默认是514是起不来的,所以我们改成5140(3)我们在syslog udp这个inp...
Graylog 收集网络设备日志的详细配置指南
最新发布
weixin_38924998的博客
08-02 943
第1个 红框 title是通道名称,这里可以随意定义,我这里定义是ws第2个红框 port这里改成1514,如果默认的是514是之后启动通道会失败第3个红框 是接受缓冲区的大小,如果数据量很大的话,这里需要填写大点第4个红框 这里是工作线程,默认graylog服务会读取cpu的数量,我这里是默认是36,我改成了4。
GrayLog日志平台的基本使用-收集系统日志
qq_31292011的博客
12-20 920
Input配置后,需要开放端口:firewall-cmd --permanent --zone=public --add-port=1514/udp;Inputs新增syslog UDP的类型,接收端口为1514 UDP 用于接收Linux服务器使用rsyslog转发过来的系统日志。以Linux主机为例 vi /etc/rsyslog.conf 最后行添加。第二步编辑Linux服务器。1、新建Indices。3、再新建Stream。
Graylog Syslog 输入无法在端口 514 上启动问题处理
allway2的博客
12-15 2719
可能你和我有同样的问题,所以让我澄清一下。当您以 root 身份运行 Graylog 时,您可以使用较低的端口,因为情况并非如此,我们如何解决这个问题?问题是将流量从不同的端口 1514 重定向到端口 514 UDP/TCP。 假设您正在使用两个输入流 ruben@graylog-v3:~$ sudo iptables -t nat -A PREROUTING -p tcp –dport 514 -j REDIRECT –to 1514 ruben@graylog-v3:~$sudo iptables.
centos7上搭建graylog3.0搜集分析网络设备日志
weixin_34249678的博客
02-20 1955
graylog是一款优秀的日志收集分析软件,区别于ELK,它更加简洁,高效,部署使用更加简单 官方网址https://www.graylog.org/,安装手册参考http://docs.graylog.org/en/3.0/pages/installation.html 一、安装部署graylog采用单机部署,,采用最小化部署,架构如下组件介绍:Graylo...
Graylog2+rsyslog+log4j 全过程日志管理环境搭建
money9sun的博客
05-12 1万+
笔者刚刚进入一家新公司,leader给我的第一个任务就是研究一下graylog2这个日志管理框架,目的要把我们java开发过程中的logger统一放到一起,便于排错。经过一周的研究,已经把整个环境搭建完成,现把整个过程记录如下: 第一步:安装Graylog2环境(CentOS7) 这里网上有很多的教程,直接看官网也是不错的,笔者绕了很大的圈子,最后是参...
graylog日志系统-接收交换机日志
潇峰的博客
12-29 1554
graylog配置 首先点击system菜单,在点击inputs。 2.在下列菜单中选择syslog tcp或者syslog udp均可,点击旁边到launch new input 3.指定一个名字、端口1514 即可 4.配置完成如下 交换机配置 info-center loghost 172.16.223.115 source-ip 172.16.10.35 port 1514 测试 ...
Graylog 3.3.8安装笔记(yum,docker,docker-compose)
Robert's Log
10-28 1480
前记: 大多时候,公司系统并不大,使用ELK的成本太高,可以使用一些替代方案,除了ELK还有很多日志管理工具,这里就介绍其中的一个很不错的日志方案:GraylogGraylog是一个可以跟ELK相提并论的日志管理的后起之秀,一个开源的 log 收容器,背后的储存是搭配 mongodb,而搜寻引擎则由 elasticsearch 提供,自身集成web端,不需要单独部署,目前最新为3.3版本。 由于种种原因,个人尝试了Graylog 3.3的三种安装方式,记录如下: CentOS 7.2 + Grayl
filebeat+kafka+graylog+es+mongodb可视化日志详解
wx_17600131438
03-18 4204
graylog 是一个开源的专业的日志聚合、分析、审计、展示、预警的工具,跟 ELK 很相似,但是更简单,下面说一说 graylog 如何部署,使用,以及对 graylog 的工作流程做一个简单的梳理 本文篇幅比较长,一共使用了三台机器,这三台机器上部署了 kafka 集群(2.3),es 集群(7.11.2),MongoDB 副本集(4.2),还有 graylog 集群(4.0.2),搜集的日志是 k8s 的日志,使用 DaemonSet 的方式通过 filebeat(7.11.2)将日志搜集到 ka.
使用spring转发syslog日志到指定端口demo
weixin_48204844的博客
12-01 668
使用spring转发syslog日志到指定端口demo
java + syslog 发送UDP日志
会飞的小蜗
06-08 1187
2、实例 2-1、clientSyslogGAUtils.java 2-1、server 端 SyslogServerEventHandler.java UDPSyslogServerFinal.java
Spring微服务实战第9章 使用Spring Cloud Sleuth和Zipkin进行分布式跟踪
天空鸟的博客
09-23 389
文章目录第9章 使用Spring Cloud Sleuth和Zipkin进行分布式跟踪9.1 Spring Cloud Sleuth与关联ID9.1.1 将Spring Cloud Sleuth添加到许可证服务和组织服务中9.1.2 剖析Spring Cloud Sleuth跟踪9.2 日志聚合与Spring Cloud Sleuth9.2.1 Spring Cloud Sleuth与Papertrail集成实战9.2.2 创建Papertrail账户并配置syslog连接器9.2.3 将Docker输出重
Centos7 安装Graylog 5.0收集网络设备运行日志+卸载GrayLog服务
qixiaolinlin的博客
04-05 6839
对于日志监控业界常用的有ELK、Loki、Graylog等系统,最近在做技术选型时,对比了各个系统的情况,Graylog的一体化方案很符合现有需求。Graylog算是轻量级的ELK,也有很多企业在使用Graylog查看日志和监控业务日志。Graylog中文资料相对较少,在技术选型和开发过程中对资料进行整理。Graylog包含了告警、归档(商业版)、面板、日志查看、Rest API、组管理等功能。本文主要介绍Graylog的相关组件和基本流程。官方:https://docs.graylog.org/
3分钟教会你Graylog收集Windows主机日志
liqiuman180688的博客
12-13 5895
写 · 在 · 前 · 面 运维七点整,晚七点为大家提供运维相关资讯,在这里关注运维、关注新技术、关注中小企业运维痛点,结合多年的客户服务经验,跟大家一起交流分享在管理、应用、数据库、监控、安全、日志、自动化、成本控制等运维知识。 Graylog是一个开源的完整的日志管理工具,以往公司的Linux操作系统上,都带有rsyslog服务,我们可以使用syslog协议将系统日志发送值graylog上...
Centos7部署Graylog5.2日志系统
LoongKK的博客
12-07 1997
Graylog 5.2适配MongoDB 5.x~6.x,MongoDB5.0+要求。
使用 Graylog 管理服务日志
热门推荐
kwkwc的博客
08-23 2万+
日志管理是一件麻烦的事情,特别是服务多的情况下出了问题需要排错、分析非常困难,一般会使用 ELK,但这篇文章将会介绍另外一个同样优秀的日志聚合平台 Graylog
graylog 使用之 在线收集 日志
qq_33451502的博客
11-25 2122
有时候 我们 需要 graylog 记性 实时的数据 数据 采集。 下面 我记录 一次数据 实时传输的记录。 1. 首先去graylog 配置 一个 实时采集的输入流: System->Input->Syslog UDP-> lunch new input: 填写相应的端口就行了。这样 一个Input 监听的端口就开启了 ,就可以 收集 syslog的日志啦。 2.客...
GrayLog日志平台的基本使用-接入jumpserver
qq_31292011的博客
04-03 779
1、jumpserver3.8.0部署。
graylog--splunk的开源替代
weixin_33985679的博客
07-19 1214
2019独角兽企业重金招聘Python工程师标准>>> ...
go log/syslog包如何使用
05-10
`log/syslog` 包提供了一种将日志消息发送到系统日志的方法,这在 Unix/Linux 系统上很有用。以下是使用 `log/syslog` 包的基本步骤: 1. 导入 `log/syslog` 包: ```go import "log/syslog" ``` 2. 打开一个连接到系统日志的写入器: ```go w, err := syslog.New(syslog.LOG_INFO, "my-program") if err != nil { log.Fatal(err) } defer w.Close() ``` 第一个参数是日志级别,可以是 `LOG_EMERG`、`LOG_ALERT`、`LOG_CRIT`、`LOG_ERR`、`LOG_WARNING`、`LOG_NOTICE`、`LOG_INFO` 或 `LOG_DEBUG`,第二个参数是一个标识符,它会出现在每条日志消息的前面。 3. 使用写入器将日志消息写入系统日志: ```go w.Info("This is an informational message.") w.Warning("This is a warning message.") w.Err("This is an error message.") ``` 以上是向系统日志写入不同级别的日志消息的示例。 完整示例: ```go package main import ( "log" "log/syslog" ) func main() { w, err := syslog.New(syslog.LOG_INFO, "my-program") if err != nil { log.Fatal(err) } defer w.Close() w.Info("This is an informational message.") w.Warning("This is a warning message.") w.Err("This is an error message.") } ``` 以上是使用 `log/syslog` 包的基本步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值