Graylog: 在 Graylog 建立第一個 Input

本文件是入門指南指南的一部分。請在此處查看完整指南:如何開始使用 Graylog

👋 歡迎來到 Stackhero 文件!

Stackhero 提供一個即用型的 Graylog cloud 解決方案,帶來多項好處,包括:

  • 包含無限和專用的 SMTP 電郵伺服器
  • 只需一鍵即可輕鬆更新
  • 使用 HTTPS 保護的可自訂域名(例如,https://logs.your-company.com)。
  • 專用私有 VM提供的最佳性能和強大安全性

節省時間簡化您的生活:只需 5 分鐘即可嘗試 Stackhero 的 Graylog cloud hosting 解決方案!

Input 是 Graylog 接收日誌的端點。您可以透過 TCP 或 UDP 傳送日誌。此外,Graylog 也能從 API、Kafka queue、RabbitMQ server 及其他方式收集日誌。

本範例將建立一個 Raw UDP Input。首先,請開啟 Graylog 介面,依序點選「System」>「Inputs」。選擇「Raw/Plaintext UDP」後,點擊「Launch new input」。請依下列設定填寫並送出表單:

  1. Node:選擇您的節點
  2. Title:RAW UDP
  3. Port:5555

接著,請在您的電腦開啟終端機,並將 UDP 訊息傳送至 Graylog 伺服器。請將 XXXXXX 替換為您的服務網域名稱:

  • macOS:echo "Hello Graylog from UDP" | nc -u -w1 -c <XXXXXX>.stackhero-network.com 5555
  • Linux:echo "Hello Graylog from UDP" | nc -u -w1 <XXXXXX>.stackhero-network.com 5555

訊息傳送後,回到 Graylog 並點選「Search」,您應該可以看到剛剛的訊息 🎉

恭喜您,已成功將第一則訊息傳送至 Graylog!歡迎依需求建立更多 Input 與 Dashboard。若需進一步說明,建議參考 Graylog 官方文件