需求:网络日志接入到日志服务中,做日志的备份和查询。
交换机或是其它网络设备日志需要接入到graylog日志服务中进行备份和查询。
软件版本 graylog5.1
架构图
一、添加inputs 接受日志信息
二、编辑inputs 配置
第1个红框
title 代表通道的名称,您可以根据需要自由定义。在这里,我将其命名为 ws。
第2个红框
port 应设置为 1514端口号;默认 514 端口号。(如果不改这个端口,graylog5.1版本会报错,报错提示非root启动,没有权限)
注意更改默认端口:
•更改为非特权端口(即大于 1024 的端口)通常是一个更好的选择。
•在 Graylog 的输入配置中更改端口号,例如使用 1514 或其他非特权端口。
第3个红框
这里设置的是接收缓冲区的大小。如果预计接收的数据量较大,建议适当增大这个值。(注意这里的单位是字节)
第4个红框
这里配置的是工作线程的数量,默认情况下 Graylog 会根据 CPU 数量自动设定。我的服务器默认为 36 个线程,但我将其调整为 4 个线程。
配置完成 点击 update input。
