什么是 Graylog Sidecar?
Graylog Sidecar 是一个灵活的配置管理框架,用于各种称为后端的日志收集器。 Graylog 主节点充当包含日志收集器配置的中央集线器。 Sidecar 可以在 Windows 和 Linux 服务器上作为服务运行。
随着 Web 应用程序变得更加分布式,要了解的最关键的事情之一是系统的行为方式。 因此,我们将指导您如何安装作为日志收集器的 Graylog Sidecar。
先决条件
为了运行 Sidecar,我们需要在启动任何 Graylog 服务之前安装和配置以下软件。
- Java >= 8
- 弹性搜索 5.x 或 6.x
- MongoDB 3.6 或 4.0
- wget
CentOS 7 安装 Sidecar
满足以上前提后,我们需要下载我们要使用的 Sidecar 版本的 RPM 包。 最直接的方法是从 Graylog 下载一个预编译好的 rpm 包 存储库.
下载 RPM 包后,我们需要安装它。 我们可以使用“yum localinstall”命令安装 Graylog 来安装包。
[root@host3 ~]# wget https://github.com/Graylog2/collector-sidecar/releases/download/1.0.2/graylog-sidecar-1.0.2-1.x86_64.rpm
--2020-03-11 14:57:51-- https://github.com/Graylog2/collector-sidecar/releases/download/1.0.2/graylog-sidecar-1.0.2-1.x86_64.rpm
Resolving github.com (github.com)... 140.82.114.4
Connecting to github.com (github.com)|140.82.114.4|:443... connected.
HTTP request sent, awaiting response... 302 Found
Location: https://github-production-release-asset-2e65be.s3.amazonaws.com/46565708/327c3c80-c020-11e9-9ca8-3c584ca1e5e7 [following]
--2020-03-11 14:57:52-- https://github-production-release-asset-2e65be.s3.amazonaws.com/46565708/327c3c80-c020-11e9-9ca8-3c584ca1e5e7
Resolving github-production-release-asset-2e65be.s3.amazonaws.com (github-production-release-asset-2e65be.s3.amazonaws.com)... 52.216.225.136
Connecting to github-production-release-asset-2e65be.s3.amazonaws.com (github-production-release-asset-2e65be.s3.amazonaws.com)|52.216.225.136|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 2941991 (2.8M) [application/octet-stream]
Saving to: ‘graylog-sidecar-1.0.2-1.x86_64.rpm.1’
100%[===============================================================>] 2,941,991 15.6MB/s in 0.2s
2020-03-11 14:57:52 (15.6 MB/s) - ‘graylog-sidecar-1.0.2-1.x86_64.rpm.1’ saved [2941991/2941991]
[root@host ~]# 安装 Graylog Sidecar
下载 RPM 包后,我们需要安装它。 我们可以使用“yum localinstall”命令安装包。 我们使用 yum localinstall 命令而不是 rpm -i 命令,因为 yum 将确保安装所有必需的依赖项。
[root@host ~]# yum localinstall graylog-sidecar-1.0.2-1.x86_64.rpm
Loaded plugins: fastestmirror, priorities
Examining graylog-sidecar-1.0.2-1.x86_64.rpm: graylog-sidecar-1.0.2-1.x86_64
Marking graylog-sidecar-1.0.2-1.x86_64.rpm to be installed
Resolving Dependencies
--> Running transaction check
---> Package graylog-sidecar.x86_64 0:1.0.2-1 will be installed
--> Finished Dependency Resolution
Dependencies Resolved
======================================================================
Package Arch Version Repository Size
======================================================================
Installing:
graylog-sidecar x86_64 1.0.2-1 /graylog-sidecar-1.0.2-1.x86_64 7.3 M
Transaction Summary
======================================================================
Install 1 Package
Total size: 7.3 M
Installed size: 7.3 M
Is this ok [y/d/N]: y
Downloading packages:
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
Warning: RPMDB altered outside of yum.
Installing : graylog-sidecar-1.0.2-1.x86_64 1/1
Verifying : graylog-sidecar-1.0.2-1.x86_64 1/1
Installed:
graylog-sidecar.x86_64 0:1.0.2-1
Complete!
[root@host ~]# Graylog Sidecar 配置
在激活 Sidecar 之前,我们需要编辑 Sidecar 配置文件。 文件的默认位置是 /etc/graylog/sidecar/sidecar.yml。 我们可以使用 vim 编辑这个文件。
[root@host ~]# vim /etc/graylog/sidecar/sidecar.yml编辑 Sidecar 配置文件时,大部分设置可以保留为默认值。 唯一需要调整的选项是 server_url 环境。 此选项允许我们使用 Graylog API 和 server_api_token,这让我们可以针对 Graylog API 服务器进行身份验证。 应按如下方式配置设置。
- server_url: Graylog API 的 URL,例如 https://192.168.1.1:9000/api/
- server_api_token:用于针对 Graylog 服务器 API 进行身份验证的 API 令牌。
例如 1jq26cssvc6rj4qac4bt9oeeh0p4vt5u5kal9jocl1g9mdi4og3n
令牌是强制性的,需要配置。
注意:server_api_token 需要使用 Graylog API 生成。 你可以在官方找到链接 Graylog 文档.
服务激活
编辑 Sidecar 配置后,我们需要激活服务。 由于我们使用的是 CentOS 7,我们可以使用以下命令。
[root@host3 ~]# graylog-sidecar -service install
[root@host3 ~]# systemctl start graylog-sidecar打开防火墙端口
我们还必须在防火墙中打开端口 9000 才能查看界面。 我们可以使用以下命令完成此操作。
netstat -na | grep 9000
iptables-save | grep 9000
echo "filebeat 9000/tcp #sidecare" sudo tee -a /etc/services
firewall-cmd --zone=public --add-port=9000/tcp --permanent
firewall-cmd --reloadCentOS 7 上的收集器安装
安装 Sidecar 后,我们需要决定要使用哪个收集器。 Graylog 包含 Filebeat 和 NXlog 的默认 Linux 配置。 在本教程中,我们将使用 Filebeat 安装和配置,因为它是最常用的软件名称之一。
在 Linux (CentOS 7) 上安装 Filebeat
由于我们使用 CentOS 7 作为我们的操作系统,安装 Filebeat 最简单的方法是使用 YUM,但是,在安装之前,我们需要确保我们已经添加了 Beats 存储库。 让我们使用以下命令下载并安装公共签名密钥。
[root@host3 /]# rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch接下来,要添加正确的存储库,我们需要创建一个 .repo 文件。 在 CentOS 中,您可以在以下位置找到您的 .repo 文件 /etc/yum.repos.d/ 目录。
使用以下命令,运行此命令以将以下行添加到我们的 elastic.repo 文件中。
[root@host ~]# echo "[elastic-7.x]
> name=Elastic repository for 7.x packages
> baseurl=https://artifacts.elastic.co/packages/7.x/yum
> gpgcheck=1
> gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
> enabled=1
> autorefresh=1
> type=rpm-md" | sudo tee -a /etc/yum.repos.d/elastic.repo
[elastic-7.x]
name=Elastic repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
[root@host ~]# Filebeat Yum 安装
将正确的 repo 添加到我们的系统后,我们可以通过运行以下命令开始安装。
[root@host3 /]# yum install filebeat配置 Filebeat 服务
我们可以使用以下命令启动服务。
[root@host3 /]# systemctl start filebeat现在,我们可以使用以下命令将服务配置为在启动时自动启动。
[root@host3 /]# systemctl enable filebeat结论
无论您是想为您的服务器或整个服务器集群添加额外的日志记录,Sidecar 都能满足这些需求。
如果您对平台边车的功能有任何想法或疑问,请拨打 800.580.4985 联系我们,或打开 聊天 或与我们联系,与我们知识渊博的解决方案或经验丰富的托管顾问之一交谈,了解您今天如何利用这些方法!
