GrayLog日志平台的基本使用-Windows日志接入

2023-12-22 15:35:45

Windows服务器安装graylog-sidecar实现系统日志快速接入Graylog

1、Github上下载安装sidecar Windows版本安装包

https://github.com/Graylog2/collector-sidecar

2、创建sidecar的API token

这个token需要记下来,wind安装时需要用到?

这个token需要记下来,wind安装时需要用到

3、创建Beats类型的Input

GrayLog后台在防火墙上放通Input对应端口

firewall-cmd?--permanent?--zone=public?--add-port=5044/tcp
firewall-cmd?--reload

4、Windows服务器安装sidecar

将下载的包拷贝到win上双击安装,然后就是一直下一步

安装完成后,服务会自动启动

5、检查Sidercar客户端是否上线

6、采集器配置文件创建?

7、采集器管理

8、创建Stream

?

9、验证

10、Tips采集应用型日志

需要结合filebeat类型的采集器配置,并应用到该Sidecar采集器上,比如这里采集zabbix日志

1)、先安装filebeat

Past Releases of Elastic Stack Software | Elastic

我这里用的7.17.13的版本

直接解压ZIP包,不需要改配置?

打开cmd? 启动filebeat,启动命令:filebeat -e c filebeat.yml

2)、采集器配置,跟之前的配置一样的步骤

3)验证

由于这里我没有重新创建新的索引,还是使用的之前的,这里看自己的需要

我在zabbix日志里面加了一段日志来验证

文章来源:https://blog.csdn.net/qq_31292011/article/details/135124882
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。