Wie verwende ich Graylog für die Protokollanalyse in einer Linux-Umgebung?

WBOY
Freigeben: 2023-07-31 17:21:11
Original
1691 Leute haben es durchsucht

Wie verwende ich Graylog für die Protokollanalyse in einer Linux-Umgebung?

Übersicht:
Graylog ist ein leistungsstarkes Open-Source-Protokollverwaltungs- und Analysetool, das uns beim Sammeln, Speichern und Analysieren von Protokolldaten in einer Linux-Umgebung helfen kann. In diesem Artikel stellen wir eine einfache Anleitung zur Verfügung, die Ihnen bei der Verwendung von Graylog für die Protokollanalyse in einer Linux-Umgebung hilft.

Schritt 1: Graylog installieren
Zuerst müssen wir Graylog auf dem Linux-Server installieren. Im Folgenden finden Sie die Schritte zur Installation von Graylog auf dem CentOS-System:

  1. Installieren Sie die erforderlichen Abhängigkeiten mit dem folgenden Befehl:

    sudo yum install epel-release
    sudo yum install java-1.8.0-openjdk.x86_64
    Nach dem Login kopieren
  2. Laden Sie MongoDB herunter und installieren Sie es:

    sudo yum install mongodb
    sudo systemctl enable mongod
    sudo systemctl start mongod
    Nach dem Login kopieren
  3. Laden Sie Elasticsearch herunter und installieren Sie es:

    sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
    sudo vi /etc/yum.repos.d/elasticsearch.repo
    Nach dem Login kopieren

    In der Datei Fügen Sie den folgenden Inhalt hinzu:

    [elasticsearch-6.x]
    name=Elasticsearch repository for 6.x packages
    baseurl=https://artifacts.elastic.co/packages/6.x/yum
    gpgcheck=1
    gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
    enabled=1
    autorefresh=1
    type=rpm-md
    Nach dem Login kopieren

    Speichern und beenden Sie die Datei und führen Sie dann den folgenden Befehl aus:

    sudo yum install elasticsearch
    sudo systemctl enable elasticsearch
    sudo systemctl start elasticsearch
    Nach dem Login kopieren
  4. Laden Sie Graylog herunter und installieren Sie es:

    wget https://packages.graylog2.org/repo/packages/graylog-3.2-repository_latest.rpm
    sudo rpm -i graylog-3.2-repository_latest.rpm
    sudo yum install graylog-server
    sudo systemctl enable graylog-server
    sudo systemctl start graylog-server
    Nach dem Login kopieren

Schritt 2: Graylog konfigurieren

  1. Öffnen Sie die Konfigurationsdatei von Graylog / etc/graylog/server/server.conf: /etc/graylog/server/server.conf

    sudo vi /etc/graylog/server/server.conf
    Nach dem Login kopieren
  2. 配置以下参数(根据您的需求进行修改):

    rest_listen_uri = http://<your_server_ip>:9000/api/
    web_listen_uri = http://<your_server_ip>:9000/
    elasticsearch_hosts = http://<your_server_ip>:9200
    Nach dem Login kopieren

步骤三:启动Graylog

  1. 在完成配置后,保存并退出文件。
  2. 重新启动Graylog服务:

    sudo systemctl restart graylog-server
    Nach dem Login kopieren

步骤四:使用Graylog进行日志分析

  1. 打开Web浏览器并访问http://<your_server_ip>:9000
    import logging
    import graypy
    
    logger = logging.getLogger('my_logger')
    logger.setLevel(logging.DEBUG)
    
    handler = graypy.GELFUDPHandler('localhost', 12201)
    logger.addHandler(handler)
    
    logger.debug('This is a debug message')
    logger.info('This is an info message')
    logger.warning('This is a warning message')
    logger.error('This is an error message')
    Nach dem Login kopieren
  2. Konfigurieren Sie die folgenden Parameter (ändern Sie sie entsprechend Ihren Anforderungen):
  3. rrreee
  4. Schritt 3: Starten Sie Graylog


Nach Abschluss der Konfiguration , speichern und beenden Sie die Datei.

Starten Sie den Graylog-Dienst neu:

rrreee

🎜Schritt 4: Verwenden Sie Graylog für die Protokollanalyse🎜🎜🎜Öffnen Sie einen Webbrowser und besuchen Sie http://<your_server_ip>:9000, verwenden Sie Ihren Melden Sie sich mit dem zuvor konfigurierten Benutzernamen und Passwort bei der Graylog-Konsole an. 🎜🎜Erstellen Sie einen neuen Eingang, um Protokolldaten zu empfangen. Wählen Sie den Typ der Protokollquelle aus, den Sie verwenden möchten, und befolgen Sie die Anweisungen, um ihn zu konfigurieren. 🎜🎜Konfigurieren Sie Ihren Protokollsender (z. B. eine Datei oder eine andere Anwendung), um Protokolldaten an den Eingabeport des Graylog-Servers zu senden. 🎜🎜Sobald Graylog mit dem Empfang und der Verarbeitung von Protokolldaten beginnt, können Sie die Abfrage- und Suchfunktionen von Graylog verwenden, um die Protokolldaten zu analysieren. Sie können Protokollinformationen basierend auf Zeitbereich, Schlüsselwörtern, Quellen, Feldern und anderen Bedingungen filtern und durchsuchen. 🎜🎜🎜Codebeispiel: 🎜Das Folgende ist der Beispielcode zum Senden von Protokollen an Graylog mit Python, um zu demonstrieren, wie die Protokolldaten der Anwendung an den Graylog-Server gesendet werden: 🎜rrreee🎜Mit dem obigen Codebeispiel können Sie die Protokolle senden der Anwendung an den Graylog-Server senden und die Graylog-Konsole analysieren und durchsuchen. 🎜🎜Zusammenfassung: 🎜In dieser Anleitung haben wir gelernt, wie man Graylog in einer Linux-Umgebung installiert und konfiguriert und Python-Beispielcode verwendet, um Protokolldaten an den Graylog-Server zu senden. Ich hoffe, dass dieser Artikel Ihnen Hilfe und Anleitung zur Verwendung von Graylog für die Protokollanalyse in einer Linux-Umgebung bietet. Mit Graylog können Sie große Mengen an Protokolldaten einfacher sammeln, speichern und analysieren, um Ihre Anwendungen und Systeme besser zu verstehen und zu überwachen. 🎜

Das obige ist der detaillierte Inhalt vonWie verwende ich Graylog für die Protokollanalyse in einer Linux-Umgebung?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage