Maison >Opération et maintenance >exploitation et maintenance Linux >Comment utiliser Graylog pour l'analyse des journaux dans un environnement Linux ?

Comment utiliser Graylog pour l'analyse des journaux dans un environnement Linux ?

WBOY
WBOYoriginal
2023-07-31 17:21:111725parcourir

Comment utiliser Graylog pour l'analyse des journaux dans un environnement Linux ?

Présentation :
Graylog est un puissant outil de gestion et d'analyse des journaux open source, qui peut nous aider à collecter, stocker et analyser les données des journaux dans un environnement Linux. Dans cet article, nous fournirons un guide simple pour vous aider à utiliser Graylog pour l'analyse des journaux dans un environnement Linux.

Étape 1 : Installer Graylog
Tout d'abord, nous devons installer Graylog sur le serveur Linux. Voici les étapes pour installer Graylog sur le système CentOS :

  1. Installez les dépendances nécessaires à l'aide de la commande suivante :

    sudo yum install epel-release
    sudo yum install java-1.8.0-openjdk.x86_64
  2. Téléchargez et installez MongoDB :

    sudo yum install mongodb
    sudo systemctl enable mongod
    sudo systemctl start mongod
  3. Téléchargez et installez Elasticsearch :

    sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
    sudo vi /etc/yum.repos.d/elasticsearch.repo

    Dans le fichier Ajoutez le contenu suivant :

    [elasticsearch-6.x]
    name=Elasticsearch repository for 6.x packages
    baseurl=https://artifacts.elastic.co/packages/6.x/yum
    gpgcheck=1
    gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
    enabled=1
    autorefresh=1
    type=rpm-md

    Enregistrez et quittez le fichier, puis exécutez la commande suivante :

    sudo yum install elasticsearch
    sudo systemctl enable elasticsearch
    sudo systemctl start elasticsearch
  4. Téléchargez et installez Graylog :

    wget https://packages.graylog2.org/repo/packages/graylog-3.2-repository_latest.rpm
    sudo rpm -i graylog-3.2-repository_latest.rpm
    sudo yum install graylog-server
    sudo systemctl enable graylog-server
    sudo systemctl start graylog-server

Étape 2 : Configurer Graylog

  1. Ouvrez le fichier de configuration de Graylog / etc/graylog/server/server.conf : /etc/graylog/server/server.conf

    sudo vi /etc/graylog/server/server.conf
  2. 配置以下参数(根据您的需求进行修改):

    rest_listen_uri = http://<your_server_ip>:9000/api/
    web_listen_uri = http://<your_server_ip>:9000/
    elasticsearch_hosts = http://<your_server_ip>:9200

步骤三:启动Graylog

  1. 在完成配置后,保存并退出文件。
  2. 重新启动Graylog服务:

    sudo systemctl restart graylog-server

步骤四:使用Graylog进行日志分析

  1. 打开Web浏览器并访问http://066d71dede4a149bb9b5e3d81a225d1f:9000
    import logging
    import graypy
    
    logger = logging.getLogger('my_logger')
    logger.setLevel(logging.DEBUG)
    
    handler = graypy.GELFUDPHandler('localhost', 12201)
    logger.addHandler(handler)
    
    logger.debug('This is a debug message')
    logger.info('This is an info message')
    logger.warning('This is a warning message')
    logger.error('This is an error message')
  2. Configurez les paramètres suivants (à modifier selon vos besoins) :
  3. rrreee
  4. Étape 3 : Démarrer Graylog


Après avoir terminé la configuration , enregistrez et quittez le fichier.

Redémarrez le service Graylog :

rrreee

🎜Étape 4 : Utilisez Graylog pour l'analyse des journaux🎜🎜🎜Ouvrez un navigateur Web et visitez http://066d71dede4a149bb9b5e3d81a225d1f:9000, utilisez votre Connectez-vous à la console Graylog avec le nom d'utilisateur et le mot de passe précédemment configurés. 🎜🎜Créez une nouvelle entrée pour recevoir les données du journal. Sélectionnez le type de source de journal que vous souhaitez utiliser et suivez les instructions pour la configurer. 🎜🎜Configurez votre expéditeur de journal (par exemple, fichier ou autre application) pour envoyer les données de journal au port d'entrée du serveur Graylog. 🎜🎜Une fois que Graylog commence à recevoir et à traiter les données du journal, vous pouvez utiliser les capacités de requête et de recherche de Graylog pour analyser les données du journal. Vous pouvez filtrer et rechercher des informations de journal en fonction d'une période, de mots-clés, de sources, de champs et d'autres conditions. 🎜🎜🎜Exemple de code : 🎜Voici un exemple de code pour envoyer des journaux à Graylog à l'aide de Python pour montrer comment envoyer les données de journal de l'application au serveur Graylog : 🎜rrreee🎜En utilisant l'exemple de code ci-dessus, vous pouvez envoyer les journaux de l'application sur le serveur Graylog, puis analysez et recherchez via la console de Graylog. 🎜🎜Résumé : 🎜Grâce à ce guide, nous avons appris comment installer et configurer Graylog dans un environnement Linux et utiliser un exemple de code Python pour envoyer les données de journal au serveur Graylog. J'espère que cet article vous a fourni de l'aide et des conseils pour utiliser Graylog pour l'analyse des journaux dans un environnement Linux. Avec Graylog, vous pouvez plus facilement collecter, stocker et analyser de grandes quantités de données de journaux pour mieux comprendre et surveiller vos applications et systèmes. 🎜

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn