碼上歡樂
相關內容    簡體    繁體

graylog-日志收集

本文轉載自   查看原文   2019-11-29 21:28   716    日志

1.linux主機日志收集

使用syslog協議將系統日志發送到graylog上進行收集,可以指定端口

touch /etc/rsyslog.d/graylog.conf
*.* @192.168.99.40:1515;RSYSLOG_SyslogProtocol23Format  #*.* 代表linux中所有模塊所有級別的日志,@代表udp協議,@@代表tcp協議,192.168.99.40:1515為graylog主機的IP和收集端口
systemctl restart rsyslog
systemctl enable rsyslog
測試命令
logger -p mail.info "hello!"

2.網絡設備syslog日志收集

設備端配置loghost:port
如果只能通過514端口,使用iptables進行端口重定向

iptables -t nat -A PREROUTING -p tcp --dport 514 -j REDIRECT --to 1514
iptables -t nat -A PREROUTING -p udp --dport 514 -j REDIRECT --to 1514

3.新建GELF HTTP input

測試

curl -XPOST http://localhost:12201/gelf -p0 -d '{"message":"hello這是一條消息", "host":"127.0.0.1", "facility":"test", "topic": "meme"}'


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 SpringBoot使用Graylog日志收集 SpringBoot使用Graylog日志收集 開源日志收集系統Graylog安裝詳解 k8s集群日志收集ELK和graylog 基於Graylog的容器日志監控 Graylog日志管理 graylog日志平台搭建 (五) 部署graylog集群 graylog添加自定義日志參數 graylog日志平台搭建 (四) 部署filebeat 開源日志管理ELK和Graylog區別
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM