美文网首页ELK stack服务器监控Graylog
Graylog基本配置及使用——系列(三)

Graylog基本配置及使用——系列(三)

作者: joyousun | 来源:发表于2017-10-01 19:01 被阅读101次

    前面基础工作准备完了,现在正式开始进行Graylog本身的安装配置。

    1.进行初始化

    sudo graylog-ctl reconfigure 
    
    

    需要说明的是系统的admin用户的密码和相关配置是不能直接修改的,需要使用命令或者修改配置文件来修改。

    sudo graylog-ctl set-admin-password <password>  
    sudo graylog-ctl set-timezone <zone acronym>
    sudo graylog-ctl reconfigure 
    

    或者修改配置文件/opt/graylog/graylog.conf
    初始化完毕或者重启动需要一小段时间,打开页面如果显示正在restarting不要着急,稍等两分钟就好了。

    2. syslog配置

    Graylog本身支持多种采集方式,现在我们先使用syslog的方式进行配置。

    - 客户端配置

    根据客户端操作系统不同,默认使用rsyslog或者syslog-ng,配置都必将常见。
    rsyslog:UDP
    *.* @GraylogIP:5140;RSYSLOG_SyslogProtocol23Format
    rsyslog:TCP
    *.* @GraylogIP:5140;RSYSLOG_SyslogProtocol23Format
    syslog-ng比较麻烦,需要先分别指定SOURCES 、FILTERS 和DESTINATIONS,再组起来。
    log { source S1; source S2; ... filter F1; filter F2; ... destinationD1; destination D2; ... }
    这里有一篇文章,讲的比较清楚,我就不赘述了。
    syslog-ng内容讲解
    也可以看下官方文档Sending syslog from Linux systems into Graylog
    在配置syslog时有两点要注意,一是不要指定514端口,因为虚拟机本身已经使用了514端口,再指定这个端口可能会冲突;二是采用是尽量采用TCP协议吧。

    - Inputs设置

    这里设置也比较简单,输入IP地址访问页面,用户名admin密码默认admin,进去后选择菜单System——>Inputs——>下拉选择Syslog TCP——>Launch new input然后最简单的只需选择Node(当然现在只有一个供你选择了)、填写Title和Port就可以了。Port要填写前面客户端配置的端口。
    到这里我就算搭建了最简单的一个Graylog日志服务器了,现在你就可以开始慢慢的看你的日志了。至于具体的运用,咱们再慢慢探索。

    相关文章

      网友评论

        本文标题:Graylog基本配置及使用——系列(三)

        本文链接:https://www.haomeiwen.com/subject/moggextx.html