利用GrayLog的output功能实现简单的GrayLog分布式级联

admin 2022年9月16日14:11:57安全开发评论7 views1972字阅读3分14秒阅读模式

利用GrayLog的output功能实现简单的GrayLog分布式级联 

如下图所示我们需要将区域A的GrayLog采集的交换机/Linux服务器日志转发到右侧总部区域的GrayLog上 

利用GrayLog的output功能实现简单的GrayLog分布式级联

(图片点击放大查看)

可以使用GrayLog的output功能来实现这种GrayLog分布式级联转发

1、分支区域的GrayLog基础配置

区域A中GrayLog 192.168.31.230已经用Syslog Input 1514端口用来接收服务器以及交换机的Syslog日志

利用GrayLog的output功能实现简单的GrayLog分布式级联

(图片点击放大查看)


 如下图所示Stream:Syslog1514可以收到Linux服务器192.168.31.60的系统日志

利用GrayLog的output功能实现简单的GrayLog分布式级联

(图片点击放大查看)

2、分支区域A的GrayLog 192.168.31.230上配置output

如图所示创建GELF Output,TCP模式,端口自行定义,我这里使用20001

利用GrayLog的output功能实现简单的GrayLog分布式级联

(图片点击放大查看)

Destination host为总部的GrayLog IP 192.168.31.127,TCP端口为20001

利用GrayLog的output功能实现简单的GrayLog分布式级联

(图片点击放大查看)

3、接下来在Streams中配置outputs

利用GrayLog的output功能实现简单的GrayLog分布式级联

先用刚才创建的output,分配到此stream

利用GrayLog的output功能实现简单的GrayLog分布式级联

(图片点击放大查看)

利用GrayLog的output功能实现简单的GrayLog分布式级联

(图片点击放大查看)

4、在总部GrayLog上添加GELF input

添加GELF TCP Input,端口为上面定义好的20001 

利用GrayLog的output功能实现简单的GrayLog分布式级联

(图片点击放大查看)

防火墙上记得开放端口

[[email protected] ~]# firewall-cmd --permanent --zone=public --add-port=20001/tcp
[[email protected] ~]# firewall-cmd --reload

利用GrayLog的output功能实现简单的GrayLog分布式级联

(图片点击放大查看)

5、总部GrayLog上创建Stream方便查询

如下图所示,我直接创建GELF_20001的Stream,Rule为match input即可 

利用GrayLog的output功能实现简单的GrayLog分布式级联

(图片点击放大查看)

利用GrayLog的output功能实现简单的GrayLog分布式级联

(图片点击放大查看)

6、效果如下

在总部GrayLog上可以查询到来自区域A GrayLog上接入的Linux服务器日志

利用GrayLog的output功能实现简单的GrayLog分布式级联

(图片点击放大查看)

以上就是利用GrayLog的output功能实现简单的GrayLog分布式级联的过程,相当简便

原文始发于微信公众号(WalkingCloud):利用GrayLog的output功能实现简单的GrayLog分布式级联

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月16日14:11:57
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  利用GrayLog的output功能实现简单的GrayLog分布式级联 http://cn-sec.com/archives/1298801.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: