web日志采集工具 NXLOG的安装与配置

outputo-20210607-153030-181-jfdc.png

全部graylog发送,从图中不难看出要完成整个过程的话,我们至少需要做两步,第一,你首先要把graylog系统搭建好吧?第二,我们要在Java工程里面写一段代码,这段代码的作用就是把日志发送到graylog。接下来我们就来搭建graylog系统,在搭建之前,我们要对各类log系统做一个简单的了解,这是graylog的架构图,我们从上往下看,上面写了设备和应用的日志消息,其实也就是日志内容会发送到graylog。

那最下面你看浏览器是客户端,日志发送到各位log之后,那我要去看日志呀,怎么看呢?就是通过浏览器来观看日志,再看右边green log这个系统,呢它整个系统还需要mongo DB,还有伊莱斯这个社区的支持,包括DB大家听到都比较多,原来是一个社区,这是个什么东西呢?

大家有没有听过elk,elk是三个开源软件的缩写,E就是es这个社区,L是log stash,K呢是K班呢,我们用到的elastic社区,它其实本质是一个数据库,就是一个数据库,简称呢我们简称es,之后直接说es你就知道了是es这个社区,那有同学可能会问,这同样都是存储数据,mongodb也是数据库,es也是数据库,怎么还需要两个呢?

mongodb存储的呢是关于log系统的设置,进了graylog格瑞log系统之后,那同样都是数据库,芒果DB也是数据库,那他为什么需要两个数据库呢?mongodb是数据库,es也是数据库,其实呢他们的作用是不一样的。Mongodb里面存储的数据主要是 graylog的配置数据,你进了这个系统之后要对它进行某些设置,这些配置项是存到mongodb里面去的,而es里面存的呢就是我们最重要的这里应用发送过来的日志数据了,我们搭建好了之后就可以看得非常清楚。

Graylog是一个开源的SIEM日志分析软件,它将搜集到的Web日志数据信息进行归纳。在上面的环境变量中,我们可以应用由Graylog建立的Syslog服务来监视和读取数据NxLog推送日志。将NxLog作为数据收集终端设备,以表明日志读取数据的所有过程。除开NxLog之外,在平时环境中,也有很多日志搜集软件解决方法可进行选择。她们并不拘泥于固定不动的数据信息日志搜集软件。常见的应用包含Logstash、Filebeat等,并且在/etc/nxlog.conf中放置了默认安装的NxLog环境变量。

分享: