Graylog Sidecar是一个轻量级配置管理系统,适用于不同的日志收集器,也称为后端。Graylog节点充当包含日志收集器配置的集中式集线器。在支持的消息生成设备/主机上,Sidecar可以作为服务(Windows主机)或守护程序(Linux主机)运行。进行在不同机器上进行日志的采集并发送到graylog server
1.下载安装 Sidecar
sudo rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-sidecar-repository-1-2.noarch.rpm
sudo yum install graylog-sidecar2.修改配置文件
vim /etc/graylog/sidecar/sidecar.yml
graylog日志服务地址
server_url: "http://192.168.54.131:9000/api/"
上一步手动生成的token
server_api_token: "12gjltigol4pmlvg684rald0ii19q6fopin4i08dn2565toodmcn"
配置节点名称
node_name: "graylog-server-localhost"
update_interval: 10
send_status: true
sudo graylog-sidecar -service install
sudo systemctl start graylog-sidecar
配置这个节点的日志采集。首先需要创建一个beats的input,因为我要用filebeat进行日志采集。
安装filebeat
curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.13.2-x86_64.rpm
sudo rpm -vi filebeat-7.13.2-x86_64.rpm
然后下面在web界面上进行配置
配置创建完成后,需要将配置与指定sidecar进行联系,然后sidecar就能以执行配置启动filebeat进行日志采集
查看搜集到的日志
