Bagaimana untuk menggunakan Graylog untuk analisis log dalam persekitaran Linux?

Bagaimana untuk menggunakan Graylog untuk analisis log dalam persekitaran Linux?

Ikhtisar:
Graylog ialah alat pengurusan dan analisis log sumber terbuka yang berkuasa, yang boleh membantu kami mengumpul, menyimpan dan menganalisis data log dalam persekitaran Linux. Dalam artikel ini, kami akan menyediakan panduan ringkas untuk membantu anda menggunakan Graylog untuk analisis log dalam persekitaran Linux.

Langkah 1: Pasang Graylog
Mula-mula, kita perlu memasang Graylog pada pelayan Linux. Berikut ialah langkah-langkah untuk memasang Graylog pada sistem CentOS:

1. Pasang kebergantungan yang diperlukan menggunakan arahan berikut:

   sudo yum install epel-release
   sudo yum install java-1.8.0-openjdk.x86_64

   Salin selepas log masuk

2. Muat turun dan pasang MongoDB:

   sudo yum install mongodb
   sudo systemctl enable mongod
   sudo systemctl start mongod

   Salin selepas log masuk

3. Muat turun dan pasang fail Elasticsearch: Tambahkan kandungan berikut:

   sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
   sudo vi /etc/yum.repos.d/elasticsearch.repo

   Salin selepas log masuk

   Simpan dan keluar dari fail, kemudian jalankan arahan berikut:

   [elasticsearch-6.x]
   name=Elasticsearch repository for 6.x packages
   baseurl=https://artifacts.elastic.co/packages/6.x/yum
   gpgcheck=1
   gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
   enabled=1
   autorefresh=1
   type=rpm-md

   Salin selepas log masuk

Muat turun dan pasang Graylog:

4. sudo yum install elasticsearch
   sudo systemctl enable elasticsearch
   sudo systemctl start elasticsearch

   Salin selepas log masuk

Langkah 2: Konfigurasi Graylog

fail log log

1. >/ etc/graylog/server/server.conf: /etc/graylog/server/server.conf：

   wget https://packages.graylog2.org/repo/packages/graylog-3.2-repository_latest.rpm
   sudo rpm -i graylog-3.2-repository_latest.rpm
   sudo yum install graylog-server
   sudo systemctl enable graylog-server
   sudo systemctl start graylog-server

   Salin selepas log masuk

2. 配置以下参数（根据您的需求进行修改）：

   sudo vi /etc/graylog/server/server.conf

   Salin selepas log masuk

步骤三：启动Graylog

1. 在完成配置后，保存并退出文件。

2. 重新启动Graylog服务：

   rest_listen_uri = http://<your_server_ip>:9000/api/
   web_listen_uri = http://<your_server_ip>:9000/
   elasticsearch_hosts = http://<your_server_ip>:9200

   Salin selepas log masuk

步骤四：使用Graylog进行日志分析

1. 打开Web浏览器并访问http://<your_server_ip>:9000

   sudo systemctl restart graylog-server

   Salin selepas log masuk
Konfigurasikan parameter berikut (ubah suai mengikut keperluan anda):

3. import logging
   import graypy
   
   logger = logging.getLogger('my_logger')
   logger.setLevel(logging.DEBUG)
   
   handler = graypy.GELFUDPHandler('localhost', 12201)
   logger.addHandler(handler)
   
   logger.debug('This is a debug message')
   logger.info('This is an info message')
   logger.warning('This is a warning message')
   logger.error('This is an error message')

   Salin selepas log masuk
4. Langkah 3: Mulakan Graylog

Selesaikan konfigurasi , simpan dan keluar dari fail.

rrreee

Atas ialah kandungan terperinci Bagaimana untuk menggunakan Graylog untuk analisis log dalam persekitaran Linux?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!