有时Graylog自身的日志中有一些报错信息或者比较重要的异常信息,也想推送告警出来
之前有想过一些实现的方法,例如说安装nxlog或者配置rsyslog采集/var/log/graylog-server/server.log来实现
后来在github上找到了一个更简单的方式
Internal Logs Input Plugin for Graylog
(图片点击放大查看)
https://github.com/graylog-labs/graylog-plugin-internal-logs
This plugin provides an input for recording Graylog's internal log messages in Graylog itself in an efficient way.
graylog-plugin-internal-logs-2.4.0-1.noarch.rpm
当然你也可以下载graylog-plugin-internal-logs-2.4.0.jar
rpm -ivh graylog-plugin-internal-logs-2.4.0-1.noarch.rpm
如果是下载graylog-plugin-internal-logs-2.4.0.jar 可以直接将jar包上传到/usr/share/graylog-server/plugin/目录下即可
然后systemctl restart graylog-server服务才生效
(图片点击放大查看)
(图片点击放大查看)
(图片点击放大查看)
(图片点击放大查看)
(图片点击放大查看)
(图片点击放大查看)
(图片点击放大查看)
Index Set 注意要选择之前单独创建的GraylogInternalLogs索引集
记得勾选Remove matches from ‘Default Stream’
Manage Rule
(图片点击放大查看)
建议使用Type "match input"这种类型
然后Input选之前创建的Input
(图片点击放大查看)
(图片点击放大查看)
保证为Running绿色运行状态
(图片点击放大查看)
(图片点击放大查看)
进行Message试图编辑,展现关键的一些字段
(图片点击放大查看)
(图片点击放大查看)