一、Graylog-Server 收集器配置
1.1 单击Launch new input按钮以提示一个新表单 选中全局框。确保端口字段设置为5044
1.2 nxlog 配置
Ubuntu 上的 NXLog
从官方NXLog下载页面安装 NXLog 包。因为 Sidecar 控制停止和启动 NXlog,所以有必要停止所有正在运行的 NXlog 实例并取消配置默认系统服务:
sudo /etc/init.d/nxlog stop
sudo update-rc.d -f nxlog remove
sudo gpasswd -a nxlog adm
sudo chown -R nxlog.nxlog /var/spool/nxlog
CentOS 上的 NXLog。 在基于 RedHat 的系统上也是如此:
sudo service nxlog stop
sudo chkconfig --del nxlog
sudo gpasswd -a nxlog root
sudo chown -R nxlog.nxlog /var/spool/nxlog
Windows 上的 NXlog
从官方下载页面 https://nxlog.co/downloads/nxlog-ce#nxlog-community-edition
安装 NXLog 包并停用系统服务。我们只需要在系统上安装二进制文件:
"C:\Program Files (x86)\nxlog\nxlog" -u ----(使用 PowerShell 时在命令前加上 & 前缀)
-----------------------------------我没有研究这个 nxlog , 附上参考,没有这个需求直接忽略
二、Windows 客户端安装
2.1 现在您可以访问 API 令牌,您需要运行 Windows Sidecar 安装程序。先下载
“filebeat-8.7.1-windows-x86_64”和“graylog_sidecar_installer_1.4.0-1”两个软件
2.2 然后任意选择一个先安装均可. 以下是graylog_sidecar_installer_1.4.0-1安装填写信息说明
三、Linux 客户端安装:
3.1 准备软件 filebeat-8.7.1-x86_64.rpm ”和“ graylog-sidecar-1.4.0-1.x86_64.rpm ./ opt目录
3.2 然后进入该目录执行以下两条命令:接着修改graylog-sidecar配置文件:
rpm -ivh filebeat-8.7.1-x86_64.rpm graylog-sidecar-1.4.0-1.x86_64.rpm
graylog-sidecar -service install
vi /etc/graylog/sidecar/sidecar.yml
3.3 修改好后:wq保存退出 ---再执行以下命令
systemctl enable graylog-sidecar && systemctl start graylog-sidecar &&systemctl status graylog-sidecar
3.4 这样就表示安装好了,启用了 graylog-sidecar 服务:
四、回到 Graylog 控制台把设备加入到平台 :
4.1 配置模版 Collectors Configuration
4.2 在 System /Sidecare 项找到 Collectors Administration 并 Edit filebeat Configurations
4.2 回到 Inputs 项 Start input 开启就会收集 log
以下是下载提供方式,可结合参考官方文档使用:Graylog Sidecar
报错问题解决:
vi /etc/elasticsearch/jvm.options
vi /etc/opensearch/jvm.options
vi /etc/sysconfig/graylog-server
vi /etc/sysconfig/elasticsearch
Graylog Sidecar是一个针对不同日志收集器的轻量级配置管理系统,也称为Backends。Graylog 节点充当包含日志收集器配置的集中式集线器。在支持的消息生成设备/主机上,Sidecar 可以作为服务(Windows 主机)或守护进程(Linux 主机)运行。
您可以在我们的包存储库中获取 Graylog Sidecar 的 .deb 和 .rpm 包。Releases · Graylog2/collector-sidecar · GitHub下载安装程序。请按照版本矩阵选择合适的包:
Ubuntu
wget https://packages.graylog2.org/repo/packages/graylog-sidecar-repository_1-5_all.deb
sudo dpkg -i graylog-sidecar-repository_1-5_all.deb
sudo apt-get update && sudo apt-get install graylog-sidecar
-----------------------------------------------------------------------------------
sudo vi /etc/graylog/sidecar/sidecar.yml
sudo graylog-sidecar -service install
# Ubuntu 14.04 with Upstart
sudo start graylog-sidecar
# Ubuntu 16.04 and later with systemd
sudo systemctl enable graylog-sidecar
sudo systemctl start graylog-sidecarCentOS
sudo rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-sidecar-repository-1-5.noarch.rpm
sudo yum install graylog-sidecar
-----------------------------------------------------------------------------------vi /etc/graylog/sidecar/sidecar.yml
sudo graylog-sidecar -service install
sudo systemctl enable graylog-sidecar
sudo systemctl start graylog-sidecar Windows (Prerequisites)
要开始在 Windows 上使用 Sidecar,请确保满足以下要求:
-
在选择安装什么版本的 Sidecar 时,必须根据你当前使用的 Graylog 版本来选择版本。您可以在我们的 Github 页面上找到Windows Sidecar 安装链接。Releases · Graylog2/collector-sidecar · GitHub
