環境:
系統: CentOS 7.6
graylog版本: 3.2.4
mongodb版本: 4.2.6
elasticsearch版本: 6.8.8
graylog安裝過程請參考https://docs.graylog.org/en/3.2/pages/installation/os/centos.html
1. graylog安裝完成後登錄並創建input。
system菜單下選擇Syslog TCP後點擊"Launch new input",選擇graylog服務器節點,名稱自定義,Port根據需要修改,其他默認。
創建成功後如下所示:
2. 客戶端rsyslog設置,主要在/etc/rsyslog.d/下新增一個配置文件,引處主要收集自定義的local4和local5日誌,如下所示:
說明:
客戶端hostname設置爲有意義的名字+ip格式,如: worker192-168-4-3,若把-替換爲.則收集到graylog中的日誌無法顯示全部的名稱,暫時沒有找到其他的方法。
3. 使用logger命令測試日誌是否可以成功發送到graylog。
4.在graylog中查看日誌。
