✍️ 개요
지난 시간에 Pipeline Rule 설정하는 법과 적용되는 법을 봤다. 이번에는 파이프라인 적용하는 법을 알아보자.
✍️ 파이프라인 설정
① System에서 Pipelines를 선택
② 룰을 생성하기 위해 'Manage rules' 버튼을 누름
③ 'Create Rule' 버튼을 눌러 새로운 규칙을 생성함
④ 규칙 생성 후 저장
👇 규칙 생성에 관한 거는 이전 글을 참고해주세요!
[Graylog] 파이프라인이란?
🌈 파이프라인이란? 하나 이상의 스트림에 연결해서 스트림에 들어오는 메시지를 변환하고 처리할 수 있는 기능으로, 현재 메시지를 수신하고 (잠재적으로) 값을 반환할 수 있다. 🌈 Grok Patterns
na-nii.tistory.com
⑥ 룰을 적용할 파이프라인을 만들기 위해 “Add new pipeline” 버튼을 누름.
⑦ 파이프라인 이름을 설정
⑧ 스트림에 적용하기 위해 “Edit connections” 버튼을 누름.
⑨ 파이프라인의 경우 여러 스트림에 동시에 적용할 수 있음. (각 스트림 개별 설정 필요)
⑩ “Add new Stage” 버튼을 눌러 ④번에 생성한 규칙을 적용시킴.
⑪ 스테이지 우선 순위를 정함. Graylog 같은 경우 우선순위를 음수로도 설정이 가능하여, 다른 규칙보다 앞이나 뒤에 실행하기 편리함. (숫자가 작을수록 우선순위가 높음.)
⑫ 각 단계의 규칙을 정의함.
⑬ ④번에서 지정한 규칙을 지정함. (규칙은 이름으로 참조되므로 다른 파이프라인과 공유할 수 있음.)
Source라는 Pipeline에 Rule이 2개 적용된 것을 확인할 수 있다. Pipeline이 적용된 결과는 저번 포스트에서 봤으니 이번에 생략하겠다. Pipeline도 Grok Patterns처럼 시간이 지나면 적용되니, 추이를 지켜봐야한다.
📌 느낀점
vSphere syslog 시간이 상이하게 들어와 Pipeline을 적용해야했던 점이 생각난다. +9시간을 하기위해 Pipeline을 공부하고 시도해봤던 것이 어려웠다. 다른 사람들은 적용할 때 헤매지 말고 이 포스트를 보고 뚝딱 했으면 좋겠다는 마음을 담아 메뉴얼 형식으로 작성해 보았다. 다음 시간에는 Alert - Email 설정하는 법을 알아보자!
'💻 프로젝트 > 01. Graylog' 카테고리의 다른 글
| [Graylog] 사용자(USER) 설정 (0) | 2023.12.19 |
|---|---|
| [Graylog] 파이프라인이란? (0) | 2023.08.15 |
| [Graylog] Grok Patterns 적용하기 (0) | 2023.08.14 |
| [Graylog] Grok Patterns이란? (0) | 2023.08.14 |
| [Graylog] Sidecar 설치 (feat. Filebeat) (0) | 2023.08.06 |
