graylog

I need to delete a specific log messages from Graylog, however there doesn't seem to be any public API to do this (going by the Graylog API browser). There is very little documentation about how one might do this. I've found a few random articles that imply it is/was possible via curl and a query API, but nothing substantive. Given a graylog is accessible via " http://1.2.3.4:5678 " and I've got a message with an ID of "94c84300-d3c1-11e6-b900-005056ac343f" in index "graylog_0" how would I delete this message ? Since you have access to ES you can remove the message directly in ES. If your

1.linux主机日志收集 使用syslog协议将系统日志发送到graylog上进行收集，可以指定端口 touch /etc/rsyslog.d/greylog.conf *.* @192.168.99.40:1515;RSYSLOG_SyslogProtocol23Format #*.* 代表linux中所有模块所有级别的日志，@代表udp协议，@@代表tcp协议，192.168.99.40:1515为greylog主机的IP和收集端口 systemctl restart rsyslog systemctl enable rsyslog 测试命令 logger -p mail.info "hello!" 2.网络设备syslog日志收集 设备端配置loghost:port 如果只能通过514端口,使用iptables进行端口重定向 iptables -t nat -A PREROUTING -p tcp --dport 514 -j REDIRECT --to 1514 iptables -t nat -A PREROUTING -p udp --dport 514 -j REDIRECT --to 1514 3.新建GELF HTTP input 测试 curl -XPOST http://localhost:12201/gelf -p0 -d '{"message":

准备 Java $ sudo yum install java - 1.8 .0 -openjdk -headless . x86_64 安装MongoDB $ sudo vim /etc/yum .repos .d /mongodb-org- 3.2 .repo 添加如下内容： [mongodb-org-3.2] name= MongoDB Repository baseurl= https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/ 3.2 /x86_64/ gpgcheck= 1 enabled= 1 gpgkey= https://www.mongodb.org/static/pgp/server- 3.2 .asc 保存文件并退出编辑。 执行命令： $ sudo yum install mongodb-org 启动服务： $ sudo chkconfig --add mongod $ sudo systemctl daemon-reload $ sudo systemctl enable mongod.service $ sudo systemctl start mongod.service 安装Elasticsearch $ sudo rpm --import https: / /artifacts

日志收集需要考虑的点 日志源：需要收集那些日志 graylog支持以下日志收集插件 Syslog (TCP, UDP, AMQP, Kafka) GELF (TCP, UDP, AMQP, Kafka, HTTP) AWS (AWS Logs, FlowLogs, CloudTrail) Beats/Logstash CEF (TCP, UDP, AMQP, Kafka) JSON Path from HTTP API Netflow (UDP) Plain/Raw Text (TCP, UDP, AMQP, Kafka) 日志保存时间 graylog日志保存在elasticsearch中，可以通过stream–>indecis针对不同的日志源设置保存时间 存储空间 日志用处 分析 dashboard 告警 输出 简介 一款log收集方案，存储用的mongodb，搜索引擎使用elasticsearch提供，自身集成web端，最新版本为3.0版本. 功能：日志收集、告警(REST API为扩展安全预警策略提供各种方便)、分析、输出 文档地址 官方文档 http://docs.graylog.org/en/3.0/index.html graylog-sidecar下载地址 https://github.com/Graylog2/collector-sidecar/releases

在使用Graylog的时候，需要注意Graylog、Elasticsearch和MongoDB版本的选择，只要三者相配合才能正常使用，具体匹配版本需要去官网进行查询，本次使用Graylog2.5.x，与此版本相匹配的Elasticsearch版本需要使用6.x，MongoDB本次选用3.6版本，Java选用1.8，服务器采用Centos 7.5。本次Graylog搭建采用最小化规模安装，故所有组件均安装在同一台服务器。 一、环境准备 1、安装Java （1）、查看系统是否安装了Java java：rpm -qa | grep java （2）、卸载非1.8版本Java sudo yum -y remove xxx 其中xxx为查看到的java包 （3）、安装1.8版本Java sudo yum install java-1.8.0-openjdk-headless.x86_64 2、安装pwgen sudo yum install epel-release sudo yum install pwgen 3、关闭系统防火墙（生产环境酌情开放端口，此处为实验环境所以防火墙全部关闭） sudo systemctl stop firewalld.service sudo systemctl disable firewalld.service 二、安装MongoDB 1、新建存储库文件

graylog可以收集操作系统日志，包括linux，windows，macos等。在linux上配置使用rsyslog服务，比较容易，在windows 配置比较复杂。 参考官方配置手册http://docs.graylog.org/en/latest/pages/sidecar.html#windows 一 、linux主机日志收集 公司很多的虚拟机都是centos7的操作系统，带有rsyslog服务，可以使用syslog协议将系统日志发送到graylog上进行收集，可以指定端口。 必须注意的是， 很多linux发行版的非root用户是无法使用1024以下的端口的，这些被称为特权端口。本次使用udp1515端口收集。 使用rsyslog转发syslog消息很容易。充分利用日志的唯一重要事项是遵循 RFC 5424。按照如下示例配置您的rsyslog守护程序将RFC 5424日期发送到Graylog syslog输入： touch /etc/rsyslog.d/greylog.conf #创建rsyslog额外配置文件 cat << EOF > /etc/rsyslog.d/greylog.conf #编辑配置文件 *.* @192.168.99.40:1515;RSYSLOG_SyslogProtocol23Format #*.* 代表linux中所有模块所有级别的日志，

1.基本介绍 Graylog是一个开源的完整的日志管理工具，功能和ELK类似，但又比ELK要简单，相对ELK也有自己的优势，不足之处大概就是扩展性没有ELK架构好。这篇文章里对两者做了一些比较，大家可以参考。 Graylog2.2详细部署安装 最吸引我的大概就是对多行日志的处理了。同时，由于Graylog部署起来相对简单，很适合规模不大的情况下使用。当然，这不是说Graylog功能不强大，相反，其支持多种数据收集方式，提供一些统计功能、日志的持久化、简单的告警和对外接口，UI也比较友好。 2.架构介绍 引用下官网的两张图。 基本架构 集群部署 从图中我们可以看到，大体上包括Elasticsearch、MongoDb和Graylog三部分，功能上一目了然，就不用多说了。需要注意的是，最新版的Graylog已经可以支持Elasticsearch 5.x版本了。 下面是一张比较完整的架构图。 完整架构 3.安装方式 Graylog提供的安装方式多种多样。最简单的就是利用官方提供的ovf模板导入，瞬间就安装好了，对我等懒（xiao）人（bai）十分友好,也支持Dock和各种手动安装方式。 安装方式 4.版本 Graylog有开源版本，官方也提供了企业版供土豪们使用，企业版提供了自动归档和日志审核两个高级功能和一些技术服务支持。 版本功能及价格对比 前文已经说过

1.Graylog介绍 Graylog是一个生产级别的日志收集系统，集成Mongo和Elasticsearch进行日志收集。其中Mongo用于存储Graylog的元数据信息和配置信息，ElasticSearch用于存储数据。 架构图如下： 生产环境配置图如下： 2.安装Graylog 在官方文档上推荐了很多种安装的方式，这里以docker-compose的方式为例，进行安装Graylog，mongo，elasticsearch。 docker-compose.yml内容如下（这里是在官网的基础上改了一下）： version:'2' services: # MongoDB: https://hub.docker.com/_/mongo/ mongodb: image:mongo:3 # Elasticsearch: https://www.elastic.co/guide/en/elasticsearch/reference/6.6/docker.html elasticsearch: image:docker.elastic.co/elasticsearch/elasticsearch-oss:6.6.1 environment: - http.host=0.0.0.0 - transport.host=localhost - network.host=0.0.0.0 - "ES

本文介绍SpringBoot如何使用Graylog日志收集。 1.Graylog介绍 Graylog是一个生产级别的日志收集系统，集成Mongo和Elasticsearch进行日志收集。其中Mongo用于存储Graylog的元数据信息和配置信息，ElasticSearch用于存储数据。 架构图如下： 生产环境配置图如下： 2.安装Graylog 在官方文档上推荐了很多种安装的方式，这里以docker-compose的方式为例，进行安装Graylog，mongo，elasticsearch。 docker-compose.yml内容如下（这里是在官网的基础上改了一下）： version: '2' services: # MongoDB: https://hub.docker.com/_/mongo/ mongodb: image: mongo:3 # Elasticsearch: https://www.elastic.co/guide/en/elasticsearch/reference/6.6/docker.html elasticsearch: image: docker.elastic.co/elasticsearch/elasticsearch-oss:6.6.1 environment: - http.host=0.0.0.0 - transport.host