graylog 日誌收集

2022-08-02 16:03:14 字數 683 閱讀 1648

使用syslog協議將系統日誌傳送到graylog上進行收集,可以指定埠

touch /etc/rsyslog.d/graylog.conf

*.* @192.168.99.40:1515;rsyslog_syslogprotocol23format #*.* 代表linux中所有模組所有級別的日誌,@代表udp協議,@@代表tcp協議,192.168.99.40:1515為graylog主機的ip和收集埠

systemctl restart rsyslog

systemctl enable rsyslog

測試命令

logger -p mail.info "hello!"

裝置端配置loghost:port

如果只能通過514埠,使用iptables進行埠重定向

iptables -t nat -a prerouting -p tcp --dport 514 -j redirect --to 1514

iptables -t nat -a prerouting -p udp --dport 514 -j redirect --to 1514

測試

自建日誌系統 graylog

一 簡介 二 部署 部署graylog有很多方式,推薦用docker安裝,安裝的文件參見 服務啟動後,不修改埠對映的話服務暴露在9000埠,通過就可以訪問了,管理員預設賬號 密碼 為admin admin。三 部署容易遇到的問題 1 根據文件中的compose檔案操作,掛載出來的檔案會碰到許可權問題...

輕量級分布式日誌管理新秀graylog

在分布式系統中,眾多服務分散部署在數十台甚至是上百臺不同的伺服器上,要想快速方便的實現查詢 分析和歸檔等功能,使用linux命令等傳統的方式查詢到想要的日誌就費時費力,更不要說對日誌進行分析與歸納。如果有乙個集中的日誌系統,便可以將各個不同的伺服器上面的日誌收集在一起,不僅能方便快速查詢到相應的日誌...

FLUME日誌收集

flume是乙個分布式 可靠 和高可用的海量日誌聚合的系統,支援在系統中定製各類資料傳送方,用於收集資料 同時,flume提供對資料進行簡單處理,並寫到各種資料接受方 可定製 的能力。1 可靠性 當節點出現故障時,日誌能夠被傳送到其他節點上而不會丟失。flume提供了三種級別的可靠性保障,從強到弱依...