資料采集神器Telegraf對接開源日志伺服器GrayLog

Telegraf 是一個用Go編寫的代理程式，可收集系統和服務的統計資料，并寫入到 InfluxDB 資料庫。Telegraf 具有記憶體占用小的特點，通過插件系統開發人員可輕松添加支援其他服務的擴充

在資料采集和平台監控系統中，Telegraf 可以采集多種元件的運作資訊，而不需要自己手寫腳本定時采集，降低資料擷取的難度；Telegraf 配置簡單，隻要有基本的 Linux 基礎即可快速上手

(圖檔點選放大檢視)

telegraf下載下傳位址

https://github.com/influxdata/telegraf/releases
https://portal.influxdata.com/downloads/
           

(圖檔點選放大檢視)

下面介紹如何安裝telegraf，并發送采集資料到Graylog

1、CentOS7下安裝telegraf

rpm -ivh telegraf-1.24.1-1.x86_64.rpm 
cp /etc/telegraf/telegraf.conf /etc/telegraf/telegraf.conf_defaultraf

           

(圖檔點選放大檢視)

2、生成指定輸入和輸出插件的配置檔案并進行修改

可以根據你所需要的input和output生成配置檔案

cd /home
telegraf --sample-config --input-filter cpu:mem:net_response --output-filter graylog > telegraf.conf
           

(圖檔點選放大檢視)

然後再去修改相應的參數

• 1、[agent]配置修改 全局配置中interval = "10s"預設10秒修改成30秒interval = "30s" 根據個人需要去修改這個時間間隔
• 2、input修改 input位于配置檔案的最下方 cpu percpu我設定成false

net_response 添加interval 間隔為5s,隻針對這個input

address= "192.168.31.1:443"

探測192.168.31.1的443端口

• 3、output graylog 的IP跟端口指定 udp://192.168.31.127:12201

(圖檔點選放大檢視)

(圖檔點選放大檢視)

覆寫/etc/telegraf/telegraf.conf配置檔案并重新開機telegraf服務

cp /home/telegraf.conf /etc/telegraf/telegraf.conf
systemctl restart telegraf.service 
           

(圖檔點選放大檢視)

記得在GrayLog上開放GELF Input端口

firewall-cmd --permanent --zone=public --add-port=12201/udp
firewall-cmd --reload
           

3、GrayLog上配置Input，建立Stream

(圖檔點選放大檢視)

(圖檔點選放大檢視)

(圖檔點選放大檢視)

4、可以配置GrayLog查詢模闆

telegraf發給Graylog的日志中直接有對應的字段

(圖檔點選放大檢視)

(圖檔點選放大檢視)

(圖檔點選放大檢視)

5、接下來你就可以在GrayLog配置告警

例如net_response出現connection_failed 端口不通告警

例如連續5次CPU使用率大于90的告警

(圖檔點選放大檢視)

這裡就不示範了

Telegraf的input類型跟output類型非常豐富，再結合Graylog，強強結合，接下來你可以自由發揮想象力

(圖檔點選放大檢視)