graylog 客户端的安装配置

Graylog2 是一个日志收集服务器,可以当做 syslog 服务器使,支持 TCP、UDP 协议。另外也支持以 TCP/UDP 方式接收 GELF 格式的日志,这个格式很简单,就是一个 JSON 字符串。Graylog2 把 GELF 格式的日志存入 ElasticSearch 中,另外往 MongoDB 里写入一些统计信息,伊提供了一个 Ruby 写的 Web 应用,可以搜索日志并可视化的显示搜索结果的时间分布。

说道搭建,graylog的服务端才是最复杂的,在此不加详述(其实我也不太会),这里就总结一下客户端的安装和配置。

下面就来看看graylog如何安装。

在这里,笔者用的ansible工具一键安装,具体的ansible用法可以参考官方文档

http://docs.ansible.com/ansible/

一、客户端安装:

这里只给出部分ansible脚本:

1、tasks 目录下的install.yml:

- name: Yum Install Initializtion Require Software

yum: name=libdbi.x86_64 state=installed

when: ansible_os_family == "RedHat"

- name: Download collector-sidecar_0.0.8-1_amd64.rpm

get_url: url=https://github.com/Graylog2/collector-sidecar/releases/download/0.0.8/collector-sidecar-0.0.8-1.x86_64.rpm dest=/tmp/

when: ansible_os_family == "RedHat"

- name: Install collector-sidecar_0.0.8-1_amd64.rpm

yum: name=/tmp/collector-sidecar-0.0.8-1.x86_64.rpm state=present

when: ansible_os_family == "RedHat"

- name: Download nxlog-ce_2.9.1716_ubuntu_1404_amd64.rpm

get_url: url=https://nxlog.co/system/files/products/files/1/nxlog-ce-2.9.1716-1_rhel6.x86_64.rpm dest=/tmp/

when: ansible_os_family == "RedHat"

- name: Install nxlog-ce-2.9.1716-1_rhel6.x86_64.rpm

yum: name=/tmp/nxlog-ce-2.9.1716-1_rhel6.x86_64.rpm state=present

when: ansible_os_family == "RedHat"

- name: Install Graylog-collector-sidecat-service

shell: graylog-collector-sidecar -service install

when: ansible_os_family == "RedHat"

ignore_errors: yes

- name: Change the Limits Of Authority

file: path=/var/log/graylog owner=nxlog group=nxlog mode=0755 recurse=yes

when: ansible_os_family == "RedHat"

- name: Start The Collector-sidecat

service: name=collector-sidecar state=restarted

when: ansible_os_family == "RedHat"

- name: Download nxlog-ce_2.9.1716_ubuntu_1404_amd64.deb

get_url: url=https://nxlog.co/system/files/products/files/1/nxlog-ce_2.9.1716_ubuntu_1404_amd64.deb dest=/tmp/

when: ansible_os_family == "Debian"

- name: Install nxlog-ce_2.9.1716_ubuntu_1404_amd64.deb

apt: deb=/tmp/nxlog-ce_2.9.1716_ubuntu_1404_amd64.deb

when: ansible_os_family == "Debian"

- name: Download collector-sidecar_0.0.8-1_amd64.deb

get_url: url=https://github.com/Graylog2/collector-sidecar/releases/download/0.0.8/collector-sidecar_0.0.8-1_amd64.deb dest=/tmp/

when: ansible_os_family == "Debian"

- name: Install collector-sidecar_0.0.8-1_amd64.deb

apt: deb=/tmp/collector-sidecar_0.0.8-1_amd64.deb

when: ansible_os_family == "Debian"

- name: Copy Collector_sidercat Configure file Client

template: src=collector_sidecar.yml dest=/etc/graylog/collector-sidecar/collector_sidecar.yml owner=root group=root mode=0644

when: ansible_os_family == "Debian"

- name: Install Graylog-collector-sidecat-service

shell: graylog-collector-sidecar -service install

when: ansible_os_family == "Debian"

ignore_errors: yes

- name: Change user and group of /var/spool/collector-sidecar/

file: path=/var/spool/collector-sidecar/ owner=nxlog group=nxlog mode=0755 recurse=yes

when: ansible_os_family == "Debian"

- name: Change user and group of /var/run/graylog

file: path=/var/run/graylog owner=nxlog group=nxlog mode=0755 recurse=yes

when: ansible_os_family == "Debian"

- name: Start The Collector-sidecat

service: name=collector-sidecar state=restarted

when: ansible_os_family == "Debian"

2、graylog客户端的配置文件:

server_url: {{ server_url }}      //graylog客户端的ip与端口,默认端口为12900

tls_skip_verify: false

node_id: {{ node_id }}          //通过node_id来识别不同的机器组

collector_id: file:/etc/graylog/collector-sidecar/collector-id

tags: {{ tags }}                       //通过tags来识别不同的机器

log_path: /var/log/graylog/collector-sidecar

update_interval: 10

log_rotation_time: 6000

log_max_age: 12000

backends:

- name: nxlog

enabled: true

binary_path: /usr/bin/nxlog

configuration_path: /etc/graylog/collector-sidecar/generated/nxlog.conf (edited)

注意:定义的配置文件的路径,有错时需要在配置文件中寻找日志进行排查

二、web端配置:

1、在https://ip/system/collectors/configurations/下创建一个新的配置文件,其中tags要和配置文件中的保持一致,node_id(即name)会自动获取配置文件(/etc/graylog/collector-sidecar/collector_sidecar.yml)中的内容

2、在新创建的配置文件中,create input output 以及 snippet。

注意:

a、output 中的端口与graylog的监听端口不一样,这个端口是用来进行数据传输的,要保证这个端口是开启的。

b、input 中主要是要导入的日志路径,这个日志路径一定要正确,并且具有读权限。

c、snippet 中最关键的是定义的客户端的模块路径(“Moduledir /usr/libexec/nxlog/modules”),需要根据客户端的实际路径来修改。

三、排错方法:

1、使用‘graylog-collector-sidecar -c /etc/graylog/collector-sidecar/collector_sidecar.yml’校验collector-sidecar配置文件是否正确,并查看‘/var/log/collector-sidecar.err‘或者‘/var/log/messages‘来获取错误详情。

2、使用‘nxlog -v -f /etc/graylog/collector-sidecar/generated/nxlog.conf’来查看nxlog配置文件是否正确,对应的日志文件为‘/var/log/graylog/collector-sidercar/nxlog.log‘。

时间: 2025-01-07 21:12:30

graylog 客户端的安装配置的相关文章

Linux下l2tp客户端xl2tpd安装配置的具体操作

服务器环境:Centos 5.8 64位 1.下载xl2tp http://pkgs.org/search/?query=xl2tp&type=smart选择相应的版本进行下载 2.安装ppp和xl2tp yum install ppp yum install xl2tpd 3. 配置xl2tpd.conf 文件地址: /etc/xl2tpd/xl2tpd.conf 为了保险,在修改配置文件前先备份原有文件,原始的xl2tpd.conf里面有[lns default],这个好像是用来将xl2tp

OpenVPN安装配置,客户端配置

一.OpenVPN的工作原理 1.虚拟网卡 在Linux2.4版本以上,操作系统支持一个名为tun的设备,tun设备的驱动程序中包含两个部分,一部分是字符设备驱动,一部分是网卡驱动.网卡的驱动把从TCP/IP协议栈收到的数据包结构skb放于tun设备的读取队列,用户进程通过调用字符设备接口read获得完整的IP数据包,字符驱动read函数的功能是从设备的读取队列读取数据,将核心态的skb传递给用户:反过来字符驱动write函数给用户提供了把用户态的数据写入核心态的接口,write函数把用户数据写

Cacti 0.8.8b 安装配置(含snmp配置)

类别:原创 服务器 本文参考 第一:说明 目的:   安装cacti并配置. 其它说明: 操作系统为:centos 6.6 64位, cactiserver的ip为:192.168.10.112,测试服务器为:192.168.1.4(windows) 第二:本例操作环境  [[email protected]~]# yum update -y [[email protected] ~]# uname -a Linux i-tcz0hdhc 2.6.32-431.29.2.el6.x86_64#1

cacti安装配置与添加客户端

一.服务端 cacti安装配置 1. 首先要安装epel扩展源 yum install epel-release 2. (lamp)然后分别安装httpd.php.mysql yum install -y  httpd php php-mysqlmysql mysql-server mysql-devel php-gd libjpeg libjpeg-devel libpng libpng-devel 3. 安装cacti  net-snmp rrdtool yum install -y cac

Oracle 11g 客户端的安装和配置。

原文:Oracle 11g 客户端的安装和配置. 数据库和客户端在不同的机器之上. 在安装之前,在安装Oracle数据库的服务器上导航到下面的目录. 将listener.ora和tnsnames.ora中的host中的localhost都改为机器的IP地址,我的为192.168.1.102 而后开始安装Oracle客户端 选择定制,可以自己定义安装的组件. 取消对Oracle Scheduler Agent组件的选择. 进行到80%的时候,会运行下面的配置程序.(一般隐藏在当前界面之后,不要在当

Oracle 客户端安装 + pl/sql工具安装配置

Oracle 客户端安装 +  pl/sql工具安装配置 下载oracle客户端,并在本地安装. 11g下载地址为: http://www.oracle.com/technetwork/database/enterprise-edition/downloads/index.html 10g下载地址为: http://www.oracle.com/technetwork/database/enterprise-edition/downloads/index.html 根据自己机器或者oracle服

Oracle 11g+oracle客户端(32位)+PL/SQL develepment的安装配置

之前一直想学Oracle,可是就是安装配置Oracle一直未成功,让人很苦恼,特别是什么监听器什么的,一直没搞明白,弄了整整一天都没弄出来,上网查资料后发现资料上大多数都是参差不齐,不太详细明了,尝试过后都未成功,现在通过我的精心调制,总算安装成功了,想与大家分享!   一.Oracle 11g数据库的安装   1.安装前的准备 安装文件下载地址:http://pan.baidu.com/s/1pJ5S2BT 将Oracle11g的两个文件解压到同一个目录下,出现如下结构:    点击setup

Git客户端图文详解如何安装配置GitHub操作流程攻略

Git介绍 分布式 : Git版本控制系统是一个分布式的系统, 是用来保存工程源代码历史状态的命令行工具; 保存点 : Git的保存点可以追踪源码中的文件, 并能得到某一个时间点上的整个工程项目额状态; 可以在该保存点将多人提交的源码合并, 也可以会退到某一个保存点上; Git离线操作性 :Git可以离线进行代码提交, 因此它称得上是完全的分布式处理, Git所有的操作不需要在线进行; 这意味着Git的速度要比SVN等工具快得多, 因为SVN等工具需要在线时才能操作, 如果网络环境不好, 提交代

SVN1.6服务端和客户端安装配置指导

本节向大家描述SVN1.6服务端和客户端安装配置步骤,随着SVN的快速发展,版本也进行了升级更新,本节就和大家一起学习一下SVN1.6服务端和客户端安装配置步骤,欢迎大家一起来学习.下面是具体介绍.1.软件下载下载SVN1.6服务器程序.http://subversion.tigris.org/servlets/ProjectDocumentList?folderID=91[注意]如果之前已经安装了TortoiseSVN客户端,必须选择与之配套的SVN服务端版本,否则会出现各种问题,可以从Tor