?1)、先创建一些准备工作
先创建token,不知道如何创建的看前面的文章---GrayLog日志平台的基本使用-Windows日志接入-CSDN博客
在input里创建接收器,之前win的需要停掉,否则都使用5044端口会冲突
2)、客户端上安装filebeat、graylog-sidecar
下载地址:https://github.com/Graylog2/collector-sidecar/releases/tag/1.5.0
wget https://github.com/Graylog2/collector-sidecar/releases/download/1.5.0/graylog-sidecar-1.5.0-1.x86_64.rpm?
rpm -ivh graylog-sidecar-1.5.0-1.x86_64.rpm
配置:
vim /etc/graylog/sidecar/sidecar.yml
server_url: "http://192.168.1.1:9000/api/" ?#graylogserver的api地址
server_api_token: "" ? #这是验证密钥,页面上申请的token值
node_name: "" #用于识别是那台sidecar发来的日志信息
update_interval: 10 ? ?#多久 报告一次自己的运行状况,以及抓取最新下发的配置文件。
send_status: true ?# 是否向 Graylog 报告自己的状态信息。
启动:
graylog-sidecar -service install
systemctl start graylog-sidecar
systemctl enable graylog-sidecar
在客户端安装 Filebeat
wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.17.13-x86_64.rpm
rpm -ivh filebeat-7.17.13-x86_64.rpm
这里Filebeat只是个采集工具,可以直接使用Sidecar 去调用,不需要配置,直接启动就可以了
systemctl enable filebeat && systemctl start filebeat
3)配置采集日志
?
?
4)验证
?
页面已经接受到跟服务器上看到的日志一致?