Rumah >Operasi dan penyelenggaraan >operasi dan penyelenggaraan linux >Bagaimana untuk menggunakan Graylog untuk analisis log dalam persekitaran Linux?

Bagaimana untuk menggunakan Graylog untuk analisis log dalam persekitaran Linux?

WBOY
WBOYasal
2023-07-31 17:21:111727semak imbas

Bagaimana untuk menggunakan Graylog untuk analisis log dalam persekitaran Linux?

Ikhtisar:
Graylog ialah alat pengurusan dan analisis log sumber terbuka yang berkuasa, yang boleh membantu kami mengumpul, menyimpan dan menganalisis data log dalam persekitaran Linux. Dalam artikel ini, kami akan menyediakan panduan ringkas untuk membantu anda menggunakan Graylog untuk analisis log dalam persekitaran Linux.

Langkah 1: Pasang Graylog
Mula-mula, kita perlu memasang Graylog pada pelayan Linux. Berikut ialah langkah-langkah untuk memasang Graylog pada sistem CentOS:

  1. Pasang kebergantungan yang diperlukan menggunakan arahan berikut:

    sudo yum install epel-release
    sudo yum install java-1.8.0-openjdk.x86_64
  2. Muat turun dan pasang MongoDB:

    sudo yum install mongodb
    sudo systemctl enable mongod
    sudo systemctl start mongod
  3. Muat turun dan pasang fail Elasticsearch: Tambahkan kandungan berikut:

    sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
    sudo vi /etc/yum.repos.d/elasticsearch.repo

    Simpan dan keluar dari fail, kemudian jalankan arahan berikut:

    [elasticsearch-6.x]
    name=Elasticsearch repository for 6.x packages
    baseurl=https://artifacts.elastic.co/packages/6.x/yum
    gpgcheck=1
    gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
    enabled=1
    autorefresh=1
    type=rpm-md

  4. Muat turun dan pasang Graylog:
  5. sudo yum install elasticsearch
    sudo systemctl enable elasticsearch
    sudo systemctl start elasticsearch

  6. Langkah 2: Konfigurasi Graylog

fail log log

  1. >/ etc/graylog/server/server.conf: /etc/graylog/server/server.conf

    wget https://packages.graylog2.org/repo/packages/graylog-3.2-repository_latest.rpm
    sudo rpm -i graylog-3.2-repository_latest.rpm
    sudo yum install graylog-server
    sudo systemctl enable graylog-server
    sudo systemctl start graylog-server
  2. 配置以下参数(根据您的需求进行修改):

    sudo vi /etc/graylog/server/server.conf

步骤三:启动Graylog

  1. 在完成配置后,保存并退出文件。
  2. 重新启动Graylog服务:

    rest_listen_uri = http://<your_server_ip>:9000/api/
    web_listen_uri = http://<your_server_ip>:9000/
    elasticsearch_hosts = http://<your_server_ip>:9200

步骤四:使用Graylog进行日志分析

  1. 打开Web浏览器并访问http://066d71dede4a149bb9b5e3d81a225d1f:9000
    sudo systemctl restart graylog-server
  2. Konfigurasikan parameter berikut (ubah suai mengikut keperluan anda):
  3. import logging
    import graypy
    
    logger = logging.getLogger('my_logger')
    logger.setLevel(logging.DEBUG)
    
    handler = graypy.GELFUDPHandler('localhost', 12201)
    logger.addHandler(handler)
    
    logger.debug('This is a debug message')
    logger.info('This is an info message')
    logger.warning('This is a warning message')
    logger.error('This is an error message')
  4. Langkah 3: Mulakan Graylog


Selesaikan konfigurasi , simpan dan keluar dari fail.

Mulakan semula perkhidmatan Graylog:

rrreee

🎜Langkah 4: Gunakan Graylog untuk analisis log 🎜🎜🎜Buka pelayar web dan lawati http://066d71dede4a149bb9b5e3d81a225d1f>:9000 your_server_ip>>:9000 masuk ke konsol Graylog dengan nama pengguna dan kata laluan yang telah dikonfigurasikan sebelum ini. 🎜🎜Buat input baharu untuk menerima data log. Pilih jenis sumber log yang anda ingin gunakan dan ikut arahan untuk mengkonfigurasinya. 🎜🎜Konfigurasikan penghantar log anda (cth., fail atau aplikasi lain) untuk menghantar data log ke port input pelayan Graylog. 🎜🎜Setelah Graylog mula menerima dan memproses data log, anda boleh menggunakan pertanyaan dan keupayaan carian Graylog untuk menganalisis data log. Anda boleh menapis dan mencari maklumat log berdasarkan julat masa, kata kunci, sumber, medan dan syarat lain. 🎜🎜🎜Contoh Kod: 🎜Berikut ialah contoh kod untuk menghantar log ke Graylog menggunakan Python untuk menunjukkan cara menghantar data log aplikasi ke pelayan Graylog: 🎜rrreee🎜Dengan menggunakan contoh kod di atas, anda boleh menghantar log aplikasi ke pelayan Graylog dan menganalisis serta mencari melalui konsol Graylog. 🎜🎜Ringkasan: 🎜Melalui panduan ini, kami mempelajari cara memasang dan mengkonfigurasi Graylog dalam persekitaran Linux dan menggunakan kod contoh Python untuk menghantar data log ke pelayan Graylog. Saya harap artikel ini telah memberikan sedikit bantuan dan panduan untuk anda menggunakan Graylog untuk analisis log dalam persekitaran Linux. Dengan Graylog, anda boleh mengumpul, menyimpan dan menganalisis sejumlah besar data log dengan lebih mudah untuk lebih memahami dan memantau aplikasi dan sistem anda. 🎜

Atas ialah kandungan terperinci Bagaimana untuk menggunakan Graylog untuk analisis log dalam persekitaran Linux?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn