1.1.创建Beats类型的Input
rayLog后台在防火墙上放通Input对应端口
firewall-cmd –permanent –zone=public –add-port=5044/tcp
firewall-cmd –reload
1.2.创建sidecar的API token
Create or reuse a token for the graylog-sidecar user
点击done
11if0rn45eo55e6gn24rjpaf0ffbq7qh11evu9vn2jgbspandggj
1.3.Github上下载安装sidecar Windows版本安装包
https://github.com/Graylog2/collector-sidecar
1.4.Windows服务器安装sidecar
填写API TOken值和Graylo服务器托管网g服务器的API接口URL 并注册成服务,然后重启
C:Program FilesGraylogsidecargra服务器托管网ylog-sidecar.exe -service install
C:Program FilesGraylogsidecargraylog-sidecar.exe -service start
1.5.检查Sidercar客户端是否上线
1.6.采集器配置文件创建
Collectors Configuration
1.7.采集器管理
采集器配置文件应用到该采集器上
1.8.创建Stream
Rule为Match相应的Input
add rule
1.9.验证
例如触发mstsc远程登录的Windows系统日志,在Graylog上可以查询相应的系统登录日志
1.10.Tips
1)、采集应用型日志
当然你也可以创建filebeat类型的采集器配置,并应用到该Sidecar采集器上
2)、Inactive的Sidecar如果需要快速清理
调整这里的配置并重启graylog-server服务
添加第二台window
ofrvul5eb3e127r0j9nh5jktonrkcjuf0mebe54aucri50hd34n
服务器托管,北京服务器托管,服务器租用 http://www.fwqtg.net
机房租用,北京机房租用,IDC机房托管, http://www.fwqtg.net
表单编辑字段 自定义表单添加、修改、删除列,列字段类型保存到字段表中,并且修改自定义主表添加修改列。 表单字段列表 表单管理:编辑字段 表单名称: 表单描述: 添加字段 “> 批量添加字段 –%> 字段名称 字段显示名 字段位置 表现形式 字段类…