はじめに
複数のサービスを運用していると、サービスの規模が小さいものもあります。
この場合、リソースの効率的運用のため、1つのgraylogサーバーで、複数のシステムのログを扱いたい場合があります。
このログの分割管理の方法をメモしておきます。
環境
Rocky Linux 8.10
Graylog 6.1
手順
Input
System Inputs
適当なInputを指定して、Launch new input
Titleを設定して作成
インデックスの作成
System > Indices
Create index set
テンプレートの選択画面になるので適切なテンプレートを指定する
ここではデフォルトテンプレートを使用
・Title を設定
・Discriptionを設定
・Index prefixを設定
他に変更する項目があれば適宜変更する。
ストリーム
Stream > Create stream
Titleを設定し、Index Set に先ほど作成したIndexを設定
Rule
System > Stream > [対象stream] > More > Manage Rules
Streamに流すルールを設定する。
複数のサービスを1つのgraylogで賄う場合、基本的にはInputを別にした方が楽だと思う。
Inputごとに分ける場合は、「always match」を設定する
以上
参考
14. ログのカテゴライズと保存場所の変更方法 | Graylog日本語マニュアル | OSSでのシステム構築・デージ ーネット
ログのカテゴライズと保存場所の変更方法について記載しています。
www.designet.co.jp
コメント