利用GrayLog的output功能实现简单的GrayLog分布式级联
如下图所示我们需要将区域A的GrayLog采集的交换机/Linux服务器日志转发到右侧总部区域的GrayLog上
(图片点击放大查看)
可以使用GrayLog的output功能来实现这种GrayLog分布式级联转发
1、分支区域的GrayLog基础配置
区域A中GrayLog 192.168.31.230已经用Syslog Input 1514端口用来接收服务器以及交换机的Syslog日志
(图片点击放大查看)
如下图所示Stream:Syslog1514可以收到Linux服务器192.168.31.60的系统日志
(图片点击放大查看)
2、分支区域A的GrayLog 192.168.31.230上配置output
如图所示创建GELF Output,TCP模式,端口自行定义,我这里使用20001
(图片点击放大查看)
Destination host为总部的GrayLog IP 192.168.31.127,TCP端口为20001
(图片点击放大查看)
3、接下来在Streams中配置outputs
先用刚才创建的output,分配到此stream
(图片点击放大查看)
(图片点击放大查看)
4、在总部GrayLog上添加GELF input
添加GELF TCP Input,端口为上面定义好的20001
(图片点击放大查看)
防火墙上记得开放端口
[root@centos ~]# firewall-cmd --permanent --zone=public --add-port=20001/tcp
[root@centos ~]# firewall-cmd --reload
(图片点击放大查看)
5、总部GrayLog上创建Stream方便查询
如下图所示,我直接创建GELF_20001的Stream,Rule为match input即可
(图片点击放大查看)
(图片点击放大查看)
6、效果如下
在总部GrayLog上可以查询到来自区域A GrayLog上接入的Linux服务器日志
(图片点击放大查看)
以上就是利用GrayLog的output功能实现简单的GrayLog分布式级联的过程,相当简便
原文始发于微信公众号(WalkingCloud):利用GrayLog的output功能实现简单的GrayLog分布式级联
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论