GrayLog2 설치
#sudo rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-2.1-repository_latest.rpm #sudo yum install graylog-server |
password 생성
#pwgen -N 1 -s 96 => 값 1 #echo -n '나의 패스워드' | sha256sum => 값2 뒤에 공백 '-' 있음 빼자...... |
GrayLog2 설정
#vi /etc/graylog/server/server.conf root_username = ??? [아이디] root_password_sha2 =값2 [비번] password_secret =값1 root_timezone = Asia/Seoul [시간설정] is_master = true node_id_file = /etc/graylog/server/node-id rest_listen_uri = http://192.168.0.190:9999/api/ [웹주소] web_enable = true [웹 사용] web_listen_uri = http://192.168.0.190:9999/ [주소] elasticsearch_cluster_name = graylog [앞에서 설정한 값] elasticsearch_node_name_prefix = master.com [앞에서 설정한 값] elasticsearch_discovery_zen_ping_unicast_hosts = 127.0.0.1:9300 [elasticsearch와 graylog 동일 서버에 설치] |
GrayLog2 실행
#chkconfig –add graylog2-server #chkconfig graylog2-server on #service graylog2-server start / stop / restart |
WEB 접속확인
※ INPUT 등록
▶ System -> Input -> New Input 등록 (Name, Port 등)
그림 설명 gateway -> gateway들의 전용 input odin_data -> 데이터 수집 서버 프로그램 전용 input ..... |
※ Rule 등록
▶ Streams 클릭 - 등록한 gateway input로그들 중에 - 빨간색 규칙만 걸러서 따로 수집하겠다는 의미
※ 등록된 Rules
▶ 아래 규칙들은 데이터 수집서버 - 웨어러블디바이스 - 게이트웨이 - 관리웹 등으로 규칙 설정해서 따로 수집
※ 확인
▶gateway input의 monitoring이라는 규칙의 5일동안의 로그의 message(선택됨), source(선택됨)의 내용 조회
'빅데이터' 카테고리의 다른 글
| ETL - Talend (0) | 2017.04.25 |
|---|---|
| GrayLog (4) - 사용 (0) | 2017.04.20 |
| GrayLog (2) - Install Elasticsearch (0) | 2017.04.20 |
| GrayLog (1) - 설명 (0) | 2017.04.20 |
| SPARK 설치 (0) | 2017.04.19 |
