设为首页收藏本站

运维网»论坛 › 【Linux服务】 › Linux运维 › graylog 客户端的安装配置

Centos6.5×64安装配置openmeetings3.0.3详

大疆运维招人啦，

C++ :try 语句块和异常处理

C++的多态

Red Hat RHCE 8 (EX294) Cert Guide

Java/C++ 区别：看完这一篇，就够用！

别再用过时库了！这 13 个顶级 C++ 库才是

查看: 1601|回复: 0

[经验分享] graylog 客户端的安装配置

累计签到：1 天
连续签到：1 天

发表于 2016-9-23 09:08:57 | 显示全部楼层 |阅读模式

Graylog2 是一个日志收集服务器，可以当做 syslog 服务器使，支持 TCP、UDP 协议。另外也支持以 TCP/UDP 方式接收 GELF 格式的日志，这个格式很简单，就是一个 JSON 字符串。Graylog2 把 GELF 格式的日志存入 ElasticSearch 中，另外往 MongoDB 里写入一些统计信息，伊提供了一个 Ruby 写的 Web 应用，可以搜索日志并可视化的显示搜索结果的时间分布。

说道搭建，graylog的服务端才是最复杂的，在此不加详述（其实我也不太会），这里就总结一下客户端的安装和配置。

下面就来看看graylog如何安装。

在这里，笔者用的ansible工具一键安装，具体的ansible用法可以参考官方文档
http://docs.ansible.com/ansible/

一、客户端安装：

这里只给出部分ansible脚本：

1、tasks 目录下的install.yml：

- name: Yum Install Initializtion Require Software

yum: name=libdbi.x86_64 state=installed

when: ansible_os_family == "RedHat"

- name: Download collector-sidecar_0.0.8-1_amd64.rpm

get_url: url=https://github.com/Graylog2/collector-sidecar/releases/download/0.0.8/collector-sidecar-0.0.8-1.x86_64.rpm dest=/tmp/

when: ansible_os_family == "RedHat"

- name: Install collector-sidecar_0.0.8-1_amd64.rpm

yum: name=/tmp/collector-sidecar-0.0.8-1.x86_64.rpm state=present

when: ansible_os_family == "RedHat"

- name: Download nxlog-ce_2.9.1716_ubuntu_1404_amd64.rpm

get_url: url=https://nxlog.co/system/files/products/files/1/nxlog-ce-2.9.1716-1_rhel6.x86_64.rpm dest=/tmp/

when: ansible_os_family == "RedHat"

- name: Install nxlog-ce-2.9.1716-1_rhel6.x86_64.rpm

yum: name=/tmp/nxlog-ce-2.9.1716-1_rhel6.x86_64.rpm state=present

when: ansible_os_family == "RedHat"

- name: Install Graylog-collector-sidecat-service

shell: graylog-collector-sidecar -service install

when: ansible_os_family == "RedHat"

ignore_errors: yes

- name: Change the Limits Of Authority

file: path=/var/log/graylog owner=nxlog group=nxlog mode=0755 recurse=yes

when: ansible_os_family == "RedHat"

- name: Start The Collector-sidecat

service: name=collector-sidecar state=restarted

when: ansible_os_family == "RedHat"

- name: Download nxlog-ce_2.9.1716_ubuntu_1404_amd64.deb

get_url: url=https://nxlog.co/system/files/products/files/1/nxlog-ce_2.9.1716_ubuntu_1404_amd64.deb dest=/tmp/

when: ansible_os_family == "Debian"

- name: Install nxlog-ce_2.9.1716_ubuntu_1404_amd64.deb

apt: deb=/tmp/nxlog-ce_2.9.1716_ubuntu_1404_amd64.deb

when: ansible_os_family == "Debian"

- name: Download collector-sidecar_0.0.8-1_amd64.deb

get_url: url=https://github.com/Graylog2/collector-sidecar/releases/download/0.0.8/collector-sidecar_0.0.8-1_amd64.deb dest=/tmp/

when: ansible_os_family == "Debian"

- name: Install collector-sidecar_0.0.8-1_amd64.deb

apt: deb=/tmp/collector-sidecar_0.0.8-1_amd64.deb

when: ansible_os_family == "Debian"

- name: Copy Collector_sidercat Configure file Client

template: src=collector_sidecar.yml dest=/etc/graylog/collector-sidecar/collector_sidecar.yml owner=root group=root mode=0644

when: ansible_os_family == "Debian"

- name: Install Graylog-collector-sidecat-service

shell: graylog-collector-sidecar -service install

when: ansible_os_family == "Debian"

ignore_errors: yes

- name: Change user and group of /var/spool/collector-sidecar/

file: path=/var/spool/collector-sidecar/ owner=nxlog group=nxlog mode=0755 recurse=yes

when: ansible_os_family == "Debian"

- name: Change user and group of /var/run/graylog

file: path=/var/run/graylog owner=nxlog group=nxlog mode=0755 recurse=yes

when: ansible_os_family == "Debian"

- name: Start The Collector-sidecat

service: name=collector-sidecar state=restarted

when: ansible_os_family == "Debian"

2、graylog客户端的配置文件：

server_url: {{ server_url }} //graylog客户端的ip与端口，默认端口为12900

tls_skip_verify: false

node_id: {{ node_id }} //通过node_id来识别不同的机器组

collector_id: file:/etc/graylog/collector-sidecar/collector-id

tags: {{ tags }} //通过tags来识别不同的机器

log_path: /var/log/graylog/collector-sidecar

update_interval: 10

log_rotation_time: 6000

log_max_age: 12000

backends:

- name: nxlog

enabled: true

binary_path: /usr/bin/nxlog

configuration_path: /etc/graylog/collector-sidecar/generated/nxlog.conf (edited)

注意：定义的配置文件的路径，有错时需要在配置文件中寻找日志进行排查

二、web端配置：

1、在https://ip/system/collectors/configurations/下创建一个新的配置文件，其中tags要和配置文件中的保持一致，node_id（即name）会自动获取配置文件（/etc/graylog/collector-sidecar/collector_sidecar.yml）中的内容

2、在新创建的配置文件中，create input output 以及 snippet。

注意：

a、output 中的端口与graylog的监听端口不一样，这个端口是用来进行数据传输的，要保证这个端口是开启的。

b、input 中主要是要导入的日志路径，这个日志路径一定要正确，并且具有读权限。

c、snippet 中最关键的是定义的客户端的模块路径（“Moduledir /usr/libexec/nxlog/modules”），需要根据客户端的实际路径来修改。

三、排错方法：

1、使用‘graylog-collector-sidecar -c /etc/graylog/collector-sidecar/collector_sidecar.yml’校验collector-sidecar配置文件是否正确，并查看‘/var/log/collector-sidecar.err'或者'/var/log/messages'来获取错误详情。

2、使用‘nxlog -v -f /etc/graylog/collector-sidecar/generated/nxlog.conf’来查看nxlog配置文件是否正确，对应的日志文件为'/var/log/graylog/collector-sidercar/nxlog.log'。

相关帖子

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表，该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有，请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意，请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息，一经发现立即删除。若您因此触犯法律，一切后果自负，我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集，我们仅提供一个展示、介绍、观摩学习的平台，我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责，亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏，不得用于商业或者其他用途，否则，一切后果均由您自己承担，我们对此不承担任何法律责任
7、如涉及侵犯版权等问题，请您及时通知我们，我们将立即采取措施予以解决
8、联系人Email：admin@iyunv.com 网址：www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址：https://www.iyunv.com/thread-276229-1-1.html 上篇帖子： linux kill 关闭进程命令下篇帖子： NTP服务及时间同步(CentOS6.x) 客户端

回复

使用道具举报

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群，最新一手资源尽在官方微信交流群！快快加入我们吧...

扫描微信二维码查看详情

客服 E-mail:iyunvcom@gmail.com

本站由青云提供云计算服务

运维网--中国最专业的运维工程师交流社区

豫ICP备20007574号-1 Copyright © 2012-2025

Good Good

Study

Day Day

UP

客服E-mail:kefu@iyunv.com 客服QQ：1061981298

QQ群⑦： QQ群⑧： k8s群：

提醒：禁止发布任何违反国家法律、法规的言论与图片等内容；本站内容均来自个人观点与网络等信息，非本站认同之观点.

本站大部分资源是网友从网上搜集分享而来，其版权均归原作者及其网站所有，我们尊重他人的合法权益，如有内容侵犯您的合法权益，请及时与我们联系进行核实删除！

合作伙伴:

快速回复 返回顶部 返回列表