GrayLog日志平台的基本使用-Windows日志接入

Windows服务器安装graylog-sidecar实现系统日志快速接入Graylog

1、Github上下载安装sidecar Windows版本安装包

https://github.com/Graylog2/collector-sidecar

2、创建sidecar的API token

这个token需要记下来，wind安装时需要用到?

3、创建Beats类型的Input

GrayLog后台在防火墙上放通Input对应端口

firewall-cmd?--permanent?--zone=public?--add-port=5044/tcp
firewall-cmd?--reload

4、Windows服务器安装sidecar

将下载的包拷贝到win上双击安装，然后就是一直下一步

安装完成后，服务会自动启动

5、检查Sidercar客户端是否上线

6、采集器配置文件创建?

7、采集器管理

8、创建Stream

?

9、验证

10、Tips采集应用型日志

需要结合filebeat类型的采集器配置，并应用到该Sidecar采集器上，比如这里采集zabbix日志

1）、先安装filebeat

Past Releases of Elastic Stack Software | Elastic

我这里用的7.17.13的版本

直接解压ZIP包，不需要改配置?

打开cmd? 启动filebeat，启动命令：filebeat -e c filebeat.yml

2）、采集器配置，跟之前的配置一样的步骤

3）验证

由于这里我没有重新创建新的索引，还是使用的之前的，这里看自己的需要

我在zabbix日志里面加了一段日志来验证