3分钟教会你Graylog收集Windows主机日志
写 · 在 · 前 · 面
运维七点整,晚七点为大家提供运维相关资讯,在这里关注运维、关注新技术、关注中小企业运维痛点,结合多年的客户服务经验,跟大家一起交流分享在管理、应用、数据库、监控、安全、日志、自动化、成本控制等运维知识。
Graylog是一个开源的完整的日志管理工具,以往公司的Linux操作系统上,都带有rsyslog服务,我们可以使用syslog协议将系统日志发送值graylog上进行收集。但是一些Windows操作系统的主机无法使用syslog协议来发送日志,这里我们推荐使用graylog sidecar !
Graylog Sidecar 是一个轻量级配置管理系统,适用于不同的日志收集器。Graylog节点充当包含日志收集器配置的集中式集线器。在支持的消息生成设备/主机上,Sidecar可以作为服务(Windows主机)或守护程序(Linux主机)运行。
日志收集器配置通过Graylog Web界面集中管理。Sidecar守护程序会定期使用REST API获取目标的所有相关配置。在第一次运行时,或者在检测到配置更改时,Sidecar将生成(呈现)相关的后端配置文件。然后它将启动或重新启动那些重新配置的日志收集器
下面具体详细介绍如何使用graylog日志平台来收集Windows系统日志:
1、首先,在Windows主机上下载安装sidecar软件
下载地址 :https://github.com/Graylog2/collector-sidecar/releases
这里我们下载最新版 graylog_sidecar_installer_1.0.2-1 版本
2、在软件安装好运行前,我们需要先在graylog日志界面上创建sidecar的api token
第一步,日志平台上需添加inputs:
最后点击save保存!(注意:这边的port端口可自定义,切勿与graylog主机上其他服务端口冲突,且端口需对外开放,提前检查好防火墙或安全组)
第二步,进入sidecar - 创建windows的token
3、再次回到Windows主机上,将下载好的软件以管理员方式运行
这边的url请添加graylog的ip地址或域名,第二项名字可自定义,第三项填写graylog日志平台上创建的token,最终install下载即可
4、安装完成后,以管理员身份运行cmd配置windows sidecar的作为服务并启动
C:\Program Files\graylog\sidecar\graylog-sidecar.exe -service install
C:\Program Files\graylog\sidecar\graylog-sidecar.exe" -service start
然后检查服务状态,确认sidecar服务是否已经启动
5、回到graylog日志平台界面上配置sidecar
(注意,配置里主机ip填写graylog的ip地址,端口填写inputs设置的端口号)
保存后,回到Administrator,将windows主机关联对应的sidecar模版上
显示Running,说明已经运行正常,日志能够正常上传
6、最后,进入Overview,点击查看messages
如果在使用过程中遇到问题,可以在windows主机的C:\Program Files\Graylog\sidecar\logs 中查看sidecar客户端日志信息,方便排错哦
运维七点整
跳转公众号原文
3分钟教会你Graylog收集Windows主机日志相关推荐
- graylog3.0配置收集linux主机和windows主机日志
graylog可以收集操作系统日志,包括linux,windows,macos等.在linux上配置使用rsyslog服务,比较容易,在windows 配置比较复杂. 参考官方配置手册http://d ...
- Windows主机日志分析办法与思路
更多黑客技能 公众号:暗网黑客 看到有人问,windows主机日志怎么做分析,今天就分享一篇文章专门来说说windows主机日志分析.以下所有内容皆属于个人以往工作经验总结出来的,不是什么权威的行业标 ...
- windows主机日志分析(持续更新)
本文使用的环境为我前面博客中介绍的搭建方法.具体链接请参考windows日志转发_leeezp的博客-CSDN博客_windows日志转发 安装 ewk (es+winlogbeat+kibana) ...
- 使用ELK分析Windows事件日志
这是ELK入门到实践系列的第三篇文章,分享如何使用ELK分析Windows事件日志. Windows系统日志是记录系统中硬件.软件和系统问题的信息,同时还可以监视系统中发生的事件.用户可以通过它来检查 ...
- Windows事件日志监控
大多数数据泄露属内部人员而为,但各企业在监控内部网络活动方面仍存在不足. 无论是大型还是小型企业,监控内部网络活动已成为其主要要求.要保护网络安全以防范泄露和威胁,各企业需要采取积极的措施来保证其网络 ...
- 十分钟教会女朋友上手阿里云服务器
十分钟教会女朋友上手阿里云服务器 云服务的概念越来越火,阿里云的品牌也经常出现在圈内圈外人的视野里.作为程序员的我们更是不得不接触的一个概念.最近很多人因为很多原因购买了阿里云服务器却不知道怎么使用, ...
- 授之以鱼不如授之以渔!五分钟教会您手工查杀***!
授之以鱼不如授之以渔!五分钟教会您手工查杀***! 经常看到有人求助- 为什么我的主页被改了,死活改不回来呀? 这个进程是不是正常进程呀? 这个程序是什么程序呀?为什么死活杀不掉呢? ....... ...
- Graylog收集nginx日志做地图事态感知
文章目录 这个东西有什么用呢 搜集日志的过程如下图 开始部署 在客户端安装 Sidecar 在客户端安装 Filebeat 在Server服务端添加Sidecar 通过Nginx日志做地图标识 这个东 ...
- 怎样在表格中选出同一类_3分钟教会你如何将不同表格中的数据关联在一起
原标题: 3分钟教会你如何将不同表格中的数据关联在一起 版权声明:本文为博主原创文章,未经博主允许不得转载. 智能输入 超级表格 微视频 关键词: 智能输入 关联不同表格 逻辑输入 「超级表格微视频」 ...
- cactiez----监控windows主机 server 2008 r2
监控一台Windows主机,需要在被监控的主机上安装"简单网络管理协议"(SNMP),并做基本配置,本文以server 2008 R2为例简单的介绍下 1,首先登陆服务器,找到服务 ...
最新文章
- poj 2777Count Color
- 你写的 Python 代码可以更“瘦”
- 匿名类型(C# 编程指南)
- Python多种方式实现”欢迎小红“
- bios 微星click_msi微星主板bios设置方法
- 如何用python打开qq_如何用python登录qq
- 硬盘坏道数据如何恢复?如何知道硬盘是否坏道?
- 2020-08-24 光纤通信第五章知识点整理
- Windows中的键盘快捷方式大全
- 如何使定时器1ms进入中断一次?
- 【Java攻城狮宝典】04-for循环
- Python+Excel 华尔街的一股清流
- 【愚公系列】2022年08月 微信小程序-(rich-text)富文本和(text)文本的详解
- 计算机网络浅谈,浅谈计算机网络的重要性
- Ubuntu 16.04下装ROS Kinetic问题若干、安装后首次运行
- 2022/12/26总结
- java 锁升级_Java并发 锁优化和锁升级
- Android拼图滑块验证码控件
- Android开发学习心得体会
- chrome浏览器扩展