Rumah >Operasi dan penyelenggaraan >operasi dan penyelenggaraan linux >Bagaimana untuk menggunakan Graylog untuk analisis log dalam persekitaran Linux?
Bagaimana untuk menggunakan Graylog untuk analisis log dalam persekitaran Linux?
Ikhtisar:
Graylog ialah alat pengurusan dan analisis log sumber terbuka yang berkuasa, yang boleh membantu kami mengumpul, menyimpan dan menganalisis data log dalam persekitaran Linux. Dalam artikel ini, kami akan menyediakan panduan ringkas untuk membantu anda menggunakan Graylog untuk analisis log dalam persekitaran Linux.
Langkah 1: Pasang Graylog
Mula-mula, kita perlu memasang Graylog pada pelayan Linux. Berikut ialah langkah-langkah untuk memasang Graylog pada sistem CentOS:
Pasang kebergantungan yang diperlukan menggunakan arahan berikut:
sudo yum install epel-release sudo yum install java-1.8.0-openjdk.x86_64
Muat turun dan pasang MongoDB:
sudo yum install mongodb sudo systemctl enable mongod sudo systemctl start mongod
Muat turun dan pasang fail Elasticsearch: Tambahkan kandungan berikut:
sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch sudo vi /etc/yum.repos.d/elasticsearch.repo
Simpan dan keluar dari fail, kemudian jalankan arahan berikut:
[elasticsearch-6.x] name=Elasticsearch repository for 6.x packages baseurl=https://artifacts.elastic.co/packages/6.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md
sudo yum install elasticsearch sudo systemctl enable elasticsearch sudo systemctl start elasticsearch
fail log log
>/ etc/graylog/server/server.conf: /etc/graylog/server/server.conf
:
wget https://packages.graylog2.org/repo/packages/graylog-3.2-repository_latest.rpm sudo rpm -i graylog-3.2-repository_latest.rpm sudo yum install graylog-server sudo systemctl enable graylog-server sudo systemctl start graylog-server
配置以下参数(根据您的需求进行修改):
sudo vi /etc/graylog/server/server.conf
步骤三:启动Graylog
重新启动Graylog服务:
rest_listen_uri = http://<your_server_ip>:9000/api/ web_listen_uri = http://<your_server_ip>:9000/ elasticsearch_hosts = http://<your_server_ip>:9200
步骤四:使用Graylog进行日志分析
http://066d71dede4a149bb9b5e3d81a225d1f:9000
sudo systemctl restart graylog-server
import logging import graypy logger = logging.getLogger('my_logger') logger.setLevel(logging.DEBUG) handler = graypy.GELFUDPHandler('localhost', 12201) logger.addHandler(handler) logger.debug('This is a debug message') logger.info('This is an info message') logger.warning('This is a warning message') logger.error('This is an error message')
Selesaikan konfigurasi , simpan dan keluar dari fail.
rrreee
http://066d71dede4a149bb9b5e3d81a225d1f>:9000 your_server_ip>>:9000 masuk ke konsol Graylog dengan nama pengguna dan kata laluan yang telah dikonfigurasikan sebelum ini. 🎜🎜Buat input baharu untuk menerima data log. Pilih jenis sumber log yang anda ingin gunakan dan ikut arahan untuk mengkonfigurasinya. 🎜🎜Konfigurasikan penghantar log anda (cth., fail atau aplikasi lain) untuk menghantar data log ke port input pelayan Graylog. 🎜🎜Setelah Graylog mula menerima dan memproses data log, anda boleh menggunakan pertanyaan dan keupayaan carian Graylog untuk menganalisis data log. Anda boleh menapis dan mencari maklumat log berdasarkan julat masa, kata kunci, sumber, medan dan syarat lain. 🎜🎜🎜Contoh Kod: 🎜Berikut ialah contoh kod untuk menghantar log ke Graylog menggunakan Python untuk menunjukkan cara menghantar data log aplikasi ke pelayan Graylog: 🎜rrreee🎜Dengan menggunakan contoh kod di atas, anda boleh menghantar log aplikasi ke pelayan Graylog dan menganalisis serta mencari melalui konsol Graylog. 🎜🎜Ringkasan: 🎜Melalui panduan ini, kami mempelajari cara memasang dan mengkonfigurasi Graylog dalam persekitaran Linux dan menggunakan kod contoh Python untuk menghantar data log ke pelayan Graylog. Saya harap artikel ini telah memberikan sedikit bantuan dan panduan untuk anda menggunakan Graylog untuk analisis log dalam persekitaran Linux. Dengan Graylog, anda boleh mengumpul, menyimpan dan menganalisis sejumlah besar data log dengan lebih mudah untuk lebih memahami dan memantau aplikasi dan sistem anda. 🎜
Atas ialah kandungan terperinci Bagaimana untuk menggunakan Graylog untuk analisis log dalam persekitaran Linux?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!