GrayLog日志平台的基本使用-java日志接入

发布时间:2023年12月22日

?1)、先创建一些准备工作

先创建token,不知道如何创建的看前面的文章---GrayLog日志平台的基本使用-Windows日志接入-CSDN博客

在input里创建接收器,之前win的需要停掉,否则都使用5044端口会冲突

2)、客户端上安装filebeat、graylog-sidecar

下载地址:https://github.com/Graylog2/collector-sidecar/releases/tag/1.5.0

wget https://github.com/Graylog2/collector-sidecar/releases/download/1.5.0/graylog-sidecar-1.5.0-1.x86_64.rpm?

rpm -ivh graylog-sidecar-1.5.0-1.x86_64.rpm

配置:

vim /etc/graylog/sidecar/sidecar.yml

server_url: "http://192.168.1.1:9000/api/" ?#graylogserver的api地址
server_api_token: "" ? #这是验证密钥,页面上申请的token值
node_name: "" #用于识别是那台sidecar发来的日志信息
update_interval: 10 ? ?#多久 报告一次自己的运行状况,以及抓取最新下发的配置文件。
send_status: true ?# 是否向 Graylog 报告自己的状态信息。

启动:

graylog-sidecar -service install

systemctl start graylog-sidecar

systemctl enable graylog-sidecar

在客户端安装 Filebeat

wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.17.13-x86_64.rpm

rpm -ivh filebeat-7.17.13-x86_64.rpm

这里Filebeat只是个采集工具,可以直接使用Sidecar 去调用,不需要配置,直接启动就可以了

systemctl enable filebeat && systemctl start filebeat

3)配置采集日志


?
?

4)验证

?

页面已经接受到跟服务器上看到的日志一致?

文章来源:https://blog.csdn.net/qq_31292011/article/details/135131355
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。