Graylog自身内部日志的快速接入方法

Graylog自身内部日志的快速接入方法

有时Graylog自身的日志中有一些报错信息或者比较重要的异常信息，也想推送告警出来

之前有想过一些实现的方法，例如说安装nxlog或者配置rsyslog采集/var/log/graylog-server/server.log来实现

后来在github上找到了一个更简单的方式

一、项目地址

Internal Logs Input Plugin for Graylog

(图片点击放大查看)

https://github.com/graylog-labs/graylog-plugin-internal-logs

This plugin provides an input for recording Graylog's internal log messages in Graylog itself in an efficient way.

二、具体安装部署使用的步骤如下

1、先下载graylog-plugin-internal-logs插件包

graylog-plugin-internal-logs-2.4.0-1.noarch.rpm

当然你也可以下载graylog-plugin-internal-logs-2.4.0.jar

2、安装graylog-plugin-internal-logs

rpm -ivh graylog-plugin-internal-logs-2.4.0-1.noarch.rpm

如果是下载graylog-plugin-internal-logs-2.4.0.jar 可以直接将jar包上传到/usr/share/graylog-server/plugin/目录下即可

然后systemctl restart graylog-server服务才生效

(图片点击放大查看)

3、先创建单独的graylog-internal-logs Indices索引

(图片点击放大查看)

(图片点击放大查看)

4、创建InternalLogs类型的Input

(图片点击放大查看)

(图片点击放大查看)

5、创建Stream

(图片点击放大查看)

(图片点击放大查看)

Index Set 注意要选择之前单独创建的GraylogInternalLogs索引集

记得勾选Remove matches from ‘Default Stream’

Manage Rule

(图片点击放大查看)

6、创建Strem Rule

建议使用Type "match input"这种类型

然后Input选之前创建的Input

(图片点击放大查看)

(图片点击放大查看)

7、然后启动该Stream

保证为Running绿色运行状态

(图片点击放大查看)

8、接下来就可以查询已接入的Graylog内部日志

(图片点击放大查看)

进行Message试图编辑，展现关键的一些字段

(图片点击放大查看)

(图片点击放大查看)