利用GrayLog的output功能實作簡單的GrayLog分布式級聯
如下圖所示我們需要将區域A的GrayLog采集的交換機/Linux伺服器日志轉發到右側總部區域的GrayLog上
(圖檔點選放大檢視)
可以使用GrayLog的output功能來實作這種GrayLog分布式級聯轉發
1、分支區域的GrayLog基礎配置
區域A中GrayLog 192.168.31.230已經用Syslog Input 1514端口用來接收伺服器以及交換機的Syslog日志
(圖檔點選放大檢視)
如下圖所示Stream:Syslog1514可以收到Linux伺服器192.168.31.60的系統日志
(圖檔點選放大檢視)
2、分支區域A的GrayLog 192.168.31.230上配置output
如圖所示建立GELF Output,TCP模式,端口自行定義,我這裡使用20001
(圖檔點選放大檢視)
Destination host為總部的GrayLog IP 192.168.31.127,TCP端口為20001
(圖檔點選放大檢視)
3、接下來在Streams中配置outputs
先用剛才建立的output,配置設定到此stream
(圖檔點選放大檢視)
(圖檔點選放大檢視)
4、在總部GrayLog上添加GELF input
添加GELF TCP Input,端口為上面定義好的20001
(圖檔點選放大檢視)
防火牆上記得開放端口
[root@centos ~]# firewall-cmd --permanent --zone=public --add-port=20001/tcp
[root@centos ~]# firewall-cmd --reload
(圖檔點選放大檢視)
5、總部GrayLog上建立Stream友善查詢
如下圖所示,我直接建立GELF_20001的Stream,Rule為match input即可
(圖檔點選放大檢視)
(圖檔點選放大檢視)
6、效果如下
在總部GrayLog上可以查詢到來自區域A GrayLog上接入的Linux伺服器日志
(圖檔點選放大檢視)
以上就是利用GrayLog的output功能實作簡單的GrayLog分布式級聯的過程,相當簡便