graylog日誌收集過程舉例
graylog的日誌收集功與logslash相似,也是須要input-filter-output這樣一個過程。 java
下面舉三種最經常使用的日誌記錄來講明一下。 node
1,TCP報文日誌 windows
設置完成發現立刻生效,不須要重啓的 app
tcp6 0 0 ::1:9300 :::* LISTEN 1013/java tcp
tcp6 0 0 :::33333 :::* LISTEN 1010/java 測試
測試一下,任何安裝nc的Linux機器上執行: spa
[root@node222 test]# echo `date` | nc 192.168.1.135 33333 插件
[root@node222 test]# rest
查看結果,已經收到。 日誌
2,syslog日誌
登陸Graylog2的管理後臺,就能夠直接添加各類input接口。這裏經過syslog UDP進行接收,因此選擇syslog UDP。可是要注意一點,使用514端口會提示Permission denied,緣由是Linux非root用戶不能使用1024如下端口號,因此我這裏設置端口號爲1514。
添加如下文件
# more /etc/rsyslog.d/graylog.conf
$template GRAYLOGRFC5424,"<%pri%>%protocol-version% %timestamp:::date-rfc3339% %HOSTNAME% %app-name% %procid% %msg%\n"
*.* @192.168.1.135:1514;GRAYLOGRFC5424
重啓rsyslogd
# systemctl restart rsyslog
看看效果,這個是歷史記錄。
3,windows日誌
須要安裝graylog-collector插件,能夠在官網下載到。
解壓後直接運行安裝腳本
E:\graylog\graylog-collector-0.5.0>bin\graylog-collector-service.bat install GraylogCollector
Installing service for Graylog Collector
Service name: "GraylogCollector"
JAVA_HOME: "C:\Program Files\Java\jdk1.8.0_77"
ARCH: "x64"
Service 'GraylogCollector' has been installed
E:\graylog\graylog-collector-0.5.0>bin\graylog-collector-service.bat start GraylogCollector
Service 'GraylogCollector' has been started
E:\graylog\graylog-collector-0.5.0>
效果如圖
- 1. graylog通過rsyslog收集日誌
- 2. SpringBoot使用Graylog日誌收集
- 3. graylog 使用之 在線收集 日誌
- 4. graylog 使用之 收集離線日誌
- 5. Graylog:集中日誌解決方案
- 6. 公司使用graylog來收集Docker日誌
- 7. springboot集成elk日誌收集示例
- 8. elk收集nginx日誌配置實例!
- 9. flume 示例一收集tomcat日誌
- 10. Fluentd日誌收集
- 更多相關文章...
- • Swift 構造過程 - Swift 教程
- • Swift 析構過程 - Swift 教程
- • ☆技術問答集錦(13)Java Instrument原理
- • Java 8 Stream 教程
-
每一个你不满意的现在,都有一个你没有努力的曾经。