資料采集神器Telegraf對接開源日志伺服器GrayLog
Telegraf 是一個用Go編寫的代理程式,可收集系統和服務的統計資料,并寫入到 InfluxDB 資料庫。Telegraf 具有記憶體占用小的特點,通過插件系統開發人員可輕松添加支援其他服務的擴充
在資料采集和平台監控系統中,Telegraf 可以采集多種元件的運作資訊,而不需要自己手寫腳本定時采集,降低資料擷取的難度;Telegraf 配置簡單,隻要有基本的 Linux 基礎即可快速上手
(圖檔點選放大檢視)
telegraf下載下傳位址
https://github.com/influxdata/telegraf/releases
https://portal.influxdata.com/downloads/
(圖檔點選放大檢視)
下面介紹如何安裝telegraf,并發送采集資料到Graylog
1、CentOS7下安裝telegraf
rpm -ivh telegraf-1.24.1-1.x86_64.rpm
cp /etc/telegraf/telegraf.conf /etc/telegraf/telegraf.conf_defaultraf
(圖檔點選放大檢視)
2、生成指定輸入和輸出插件的配置檔案并進行修改
可以根據你所需要的input和output生成配置檔案
cd /home
telegraf --sample-config --input-filter cpu:mem:net_response --output-filter graylog > telegraf.conf
(圖檔點選放大檢視)
然後再去修改相應的參數
- 1、[agent]配置修改 全局配置中interval = "10s"預設10秒修改成30秒interval = "30s" 根據個人需要去修改這個時間間隔
- 2、input修改 input位于配置檔案的最下方 cpu percpu我設定成false
net_response 添加interval 間隔為5s,隻針對這個input
address= "192.168.31.1:443"
探測192.168.31.1的443端口
- 3、output graylog 的IP跟端口指定 udp://192.168.31.127:12201
(圖檔點選放大檢視)
(圖檔點選放大檢視)
覆寫/etc/telegraf/telegraf.conf配置檔案并重新開機telegraf服務
cp /home/telegraf.conf /etc/telegraf/telegraf.conf
systemctl restart telegraf.service
(圖檔點選放大檢視)
記得在GrayLog上開放GELF Input端口
firewall-cmd --permanent --zone=public --add-port=12201/udp
firewall-cmd --reload
3、GrayLog上配置Input,建立Stream
(圖檔點選放大檢視)
(圖檔點選放大檢視)
(圖檔點選放大檢視)
4、可以配置GrayLog查詢模闆
telegraf發給Graylog的日志中直接有對應的字段
(圖檔點選放大檢視)
(圖檔點選放大檢視)
(圖檔點選放大檢視)
5、接下來你就可以在GrayLog配置告警
例如net_response出現connection_failed 端口不通告警
例如連續5次CPU使用率大于90的告警
(圖檔點選放大檢視)
這裡就不示範了
Telegraf的input類型跟output類型非常豐富,再結合Graylog,強強結合,接下來你可以自由發揮想象力
(圖檔點選放大檢視)