📖 개요 Graylog 사용자 추가하는 법을 알아보자. 로그수집서버인만큼 다양한 장비의 로그를 받고 있기 때문에 나는 각 장비 담당자 별 권한을 줘서 관리하고 있다. Graylog는 관리자 권한을 비롯하여 모니터링 권한 등 다양한 역할을 부여할 수 있다. 💻 사용자 생성 ① System에서 Users and Teams을 선택한다. ② Create User 버튼을 눌러 유저를 생성하자! ③ 이름과 E-mail을 적어준다. 여기서 E-mail은 추후 Alert 설정할 때 사용한다. ④ 로그인 후 세션 타임아웃이나 Timezone을 설정할 수 있다. ⑤ 역할을 부여할 수 있다. 역할은 아래와 같이 있으며, 각 Stream에서도 권한을 설정할 수 있다. ⑥ 비밀번호까지 설정해주면 끝-! 🌈 참고 사이트 누락된 ..
✍️ 개요 지난 시간에 Pipeline Rule 설정하는 법과 적용되는 법을 봤다. 이번에는 파이프라인 적용하는 법을 알아보자. ✍️ 파이프라인 설정 ① System에서 Pipelines를 선택 ② 룰을 생성하기 위해 'Manage rules' 버튼을 누름 ③ 'Create Rule' 버튼을 눌러 새로운 규칙을 생성함 ④ 규칙 생성 후 저장 👇 규칙 생성에 관한 거는 이전 글을 참고해주세요! [Graylog] 파이프라인이란? 🌈 파이프라인이란? 하나 이상의 스트림에 연결해서 스트림에 들어오는 메시지를 변환하고 처리할 수 있는 기능으로, 현재 메시지를 수신하고 (잠재적으로) 값을 반환할 수 있다. 🌈 Grok Patterns na-nii.tistory.com ⑥ 룰을 적용할 파이프라인을 만들기 위해 “Ad..
🌈 파이프라인이란? 하나 이상의 스트림에 연결해서 스트림에 들어오는 메시지를 변환하고 처리할 수 있는 기능으로, 현재 메시지를 수신하고 (잠재적으로) 값을 반환할 수 있다. 🌈 Grok Patterns과의 우선 순위 System > Configurations에서 Grok Pattern과 파이프라인 간에 우선순위를 정할 수 있다. (Message Filter Chain = Grok Pattern) 내가 구축한 서버에서는 가상화 장비의 도메인 구분을 위해 Grok Pattern을 우선순위로 두고 있다. 가상화 장비에서 아래와 같은 로그를 보내주는데, 여기서 7은 도메인이다. Status is green on cluster domain-c7 7을 Grok Pattern으로 파싱 후 파이프라인을 통해 clust..
✍️ 개요 지난 시간에 Grok Patterns에 대해 공부해봤으니, 오늘은 Graylog에서 Grok Patterns 적용하는 방법에 대해 알아볼게요! 👇👇 Grok Patterns 만드는 법은 아래 링크로!! [Graylog] Grok Patterns이란? 🔎 Grok Patterns 이란? Logstash에서 제공하는 Filter 플러그인으로, 구조화되지 않은 로그 데이터에서 속성(키:값 쌍)을 추출하는 프로세스로 즉 Graylog에서 로그 분석(파싱)하는 역할을 하는 친구이다. na-nii.tistory.com ⚙️ Grok Patterns 생성 내부망에서 캡쳐해와서 사진이 좀 깨졌네요 😭😭 메뉴얼 느낌이니까 음체로 가겠습니다-! ① System에서 Grok Patterns을 누름. ② 패턴 생성..
🔎 Grok Patterns 이란? Logstash에서 제공하는 Filter 플러그인으로, 구조화되지 않은 로그 데이터에서 속성(키:값 쌍)을 추출하는 프로세스로 즉 Graylog에서 로그 분석(파싱)하는 역할을 하는 친구이다. 🔎 구문 %(Pattern : Field) Pattern : Syntax로, 로그 텍스트에서 매치되는 패턴 이름 (정규 패턴명) 이미 만들어진 패턴도 있고, 필요할 경우 직접 만들어서 사용 가능 Field : 사용자 정의 필드, 필드에 표현하고 싶은 이름 예를 들어, 스위치에서 다음과 같은 로그가 들어온다고 했을 때, 우리는 가시성 있게 로그를 보고 싶다. (로그 수집/분석 서버를 구축하는 이유이기도 하다.) apic2 %LOG_LOCAL0-6-SYSTEM_MSG 위 로그를 Gr..
✍️ 개요 웹 서버 catalina log를 수집하기 위해 Filebeat 설치 ✍️ sidecar란? Graylog 홈페이지에서는 다음과 같이 설명한다. Graylog Sidecar 는 백엔드라고도 하는 다양한 로그 수집기를 위한 경량 구성 관리 시스템입니다.Graylog 노드는 로그 수집기의 구성을 포함하는 중앙 집중식 허브 역할을 합니다.지원되는 메시지 생성 장치/호스트에서 Sidecar는 서비스(윈도우즈 호스트) 또는 데몬(리눅스 호스트)으로 실행할 수 있습니다. 로그 수집기 구성은 Graylog 웹 인터페이스를 통해 중앙에서 관리됩니다.Sidecar 데몬은 REST API를 사용하여 대상과 관련된 모든 구성을 정기적으로 가져옵니다.Sidecar는 첫 번째 실행 시 또는 구성 변경이 감지되면 관련..
