利用GrayLog的output功能实现简单的GrayLog分布式级联

利用GrayLog的output功能实现简单的GrayLog分布式级联

如下图所示我们需要将区域A的GrayLog采集的交换机/Linux服务器日志转发到右侧总部区域的GrayLog上

(图片点击放大查看)

可以使用GrayLog的output功能来实现这种GrayLog分布式级联转发

1、分支区域的GrayLog基础配置

区域A中GrayLog 192.168.31.230已经用Syslog Input 1514端口用来接收服务器以及交换机的Syslog日志

(图片点击放大查看)

如下图所示Stream:Syslog1514可以收到Linux服务器192.168.31.60的系统日志

(图片点击放大查看)

2、分支区域A的GrayLog 192.168.31.230上配置output

如图所示创建GELF Output，TCP模式，端口自行定义，我这里使用20001

(图片点击放大查看)

Destination host为总部的GrayLog IP 192.168.31.127，TCP端口为20001

(图片点击放大查看)

3、接下来在Streams中配置outputs

先用刚才创建的output，分配到此stream

(图片点击放大查看)

(图片点击放大查看)

4、在总部GrayLog上添加GELF input

添加GELF TCP Input，端口为上面定义好的20001

(图片点击放大查看)

防火墙上记得开放端口

[root@centos ~]# firewall-cmd --permanent --zone=public --add-port=20001/tcp
[root@centos ~]# firewall-cmd --reload

(图片点击放大查看)

5、总部GrayLog上创建Stream方便查询

如下图所示，我直接创建GELF_20001的Stream,Rule为match input即可

(图片点击放大查看)

(图片点击放大查看)

6、效果如下

在总部GrayLog上可以查询到来自区域A GrayLog上接入的Linux服务器日志

(图片点击放大查看)

以上就是利用GrayLog的output功能实现简单的GrayLog分布式级联的过程，相当简便