Cài đặt cấu hình Graylog Sidecar trên Windows Server 2019

Hướng dẫn chi tiết cách cài đặt và cấu hình Graylog Sidecar trên Windows Server 2019 giúp thiết lập quản lý log hiệu quả trên hệ thống Windows của bạn.

Nội dung

1. Graylog Sidecar là gì ?
2. Hướng dẫn cài đặt cấu hình Sidecar trên Window Server 2019

Graylog Sidecar là một công cụ mạnh mẽ giúp quản lý và thu thập log từ các máy chủ khác nhau, việc cài đặt nó trên Windows Server 2019 sẽ giúp bạn tối ưu hóa quá trình giám sát log. Bài viết này chúng tôi sẽ hướng dẫn bạn từng bước cài đặt và cấu hình Graylog Sidecar trên Windows Server 2019 giúp hệ thống log của bạn hoạt động hiệu quả và ổn định hơn.

cấu hình sidecar trên windows 1 — Cài đặt cấu hình Graylog Sidecar trên Windows Server 2019

1. Graylog Sidecar là gì ?

Ở những bài trước ta đã tìm hiểu cách đẩy log vào Graylog bằng syslog. Bên cạnh syslog thì Graylog còn cung cấp cho ta một phương thức nữa đó là Sidecar.

Khác với syslog thì Sidecar được coi như là một phần mềm điều khiển, client và server được giao tiếp thông qua cây cầu là Sidecar.

Sidecar cung cấp các collector như NXLog, Beats.

NXlog : là một công cụ mạnh mẽ để thu thập, chuyển đổi, và chuyển tiếp log từ nhiều nguồn khác nhau (tệp, SQL, syslog, Windows Event Log, v.v.)
winlogbeat: là một công cụ thu thập log dành riêng cho windows, nó thu thập log từ Windows Event Log
filebeat: là một công cụ thu thập nhật ký dành riêng cho linux, nó thu thập nhật ký từ các file /var/log

Điều khác biệt mà Sidecar đem lại là trên các OS sử dụng GUI nó hỗ trợ giao diện để ta thao tác dễ dàng. Ngoài ra khi sử dụng Sidecar ta chỉ cần đứng trên Graylog server cấu hình mà không cần vào các máy client để cấu hình (Chỉ cần vào cài đặt lần đầu).

2. Hướng dẫn cài đặt cấu hình Sidecar trên Window Server 2019

2.1 Tạo token và input trên Server

Sidecar sử dụng API để có thể liên lạc được từ client đến server. Ta cần phải tạo token đầu tiên, nhớ copy token vì nó chỉ hiện 1 lần.

Tạo token cho Sidecar cấu hình sidecar trên windows

Tạo token cho Sidecar 2 cấu hình sidecar trên windows — Tạo token cho Sidecar

Tiếp theo ta cần phải tạo 1 input để nhận log. Mình dùng port mặc định là 5044.

tạo 1 input để nhận log cấu hình sidecar trên windows — tạo input để nhận log

Bây giờ ta cần mở port 5044 cho Graylog server.

ufw allow 5044/tcp

ufw reload

2.2 Cài đặt Graylog Sidecar trên Windows Server

Link tải file cài đặt

Tiến hành cài đặt file

Cài đặt Graylog trên Sidecar 1

Cài đặt Graylog trên Sidecar 2 — chọn "I Agree"

Cài đặt Graylog trên Sidecar 3 — Cài đặt Graylog trên Sidecar

2.3 Cấu hình Sidecar trên Window Server

Sau khi cấu hình xong thì trên giao diện Graylog phải hiện ra được như này:

Tiếp theo cấu hình Collector ở các mục Configuration và Administration. Chú ý ta chọn Winlogbeat để đẩy log từ Windows về Graylog server. Sửa lại file cấu hình.

Bây giờ ta tiến hành kiểm tra xem log đã nhận chưa.

Lời kết

Nếu các bạn tiến hành cấu hình như trên thì đã có thể bắt đầu nhận được log của windows server 2019 từ Sidecar rồi. Nhưng như vậy là chưa hoàn thiện đâu nhé vì trong khi thu thập log từ Sidecar bạn sẽ thấy nó sinh ra rất nhiều trường không cần thiết. Điều đó làm cho hiệu suất làm việc của Graylog giảm đi đáng kể. Hãy theo dõi bài viết tiếp theo của bọn mình để có thể giải quyết vấn đề này nhé.

>>> Xem thêm: Hướng dẫn cấu hình trên Graylog Server gửi thông báo về Telegram

Tác giả:

Mình là Huy, hiện mình đang là kỹ sư hệ thống tại SunCloud. Mình có nhiều năm kinh nghiệm, kiến thức chuyên môn về mạng, hệ thống, điện toán mây và an ninh bảo mật. Mình đã triển khai và vận hành rất nhiều dự án thực tế cho doanh nghiệp, cơ quan. Mình đã đạt được một số chứng chỉ quốc tế như CCNP, LPI, VCP, đồng thời mình vẫn đang tiếp tục học tập để trau dồi kiến thức mỗi ngày. Mình rất yêu thích công nghệ, đam mê chia sẻ những kiến thức, thông tin hữu ích cho mọi người.

Đường Văn Huy