Cài đặt cấu hình Graylog Sidecar trên Windows Server 2019
Hướng dẫn chi tiết cách cài đặt và cấu hình Graylog Sidecar trên Windows Server 2019 giúp thiết lập quản lý log hiệu quả trên hệ thống Windows của bạn.
Graylog Sidecar là một công cụ mạnh mẽ giúp quản lý và thu thập log từ các máy chủ khác nhau, việc cài đặt nó trên Windows Server 2019 sẽ giúp bạn tối ưu hóa quá trình giám sát log. Bài viết này chúng tôi sẽ hướng dẫn bạn từng bước cài đặt và cấu hình Graylog Sidecar trên Windows Server 2019 giúp hệ thống log của bạn hoạt động hiệu quả và ổn định hơn.
1. Graylog Sidecar là gì ?
Ở những bài trước ta đã tìm hiểu cách đẩy log vào Graylog bằng syslog. Bên cạnh syslog thì Graylog còn cung cấp cho ta một phương thức nữa đó là Sidecar.
Khác với syslog thì Sidecar được coi như là một phần mềm điều khiển, client và server được giao tiếp thông qua cây cầu là Sidecar.
Sidecar cung cấp các collector như NXLog, Beats.
- NXlog : là một công cụ mạnh mẽ để thu thập, chuyển đổi, và chuyển tiếp log từ nhiều nguồn khác nhau (tệp, SQL, syslog, Windows Event Log, v.v.)
- winlogbeat: là một công cụ thu thập log dành riêng cho windows, nó thu thập log từ Windows Event Log
- filebeat: là một công cụ thu thập nhật ký dành riêng cho linux, nó thu thập nhật ký từ các file /var/log
Điều khác biệt mà Sidecar đem lại là trên các OS sử dụng GUI nó hỗ trợ giao diện để ta thao tác dễ dàng. Ngoài ra khi sử dụng Sidecar ta chỉ cần đứng trên Graylog server cấu hình mà không cần vào các máy client để cấu hình (Chỉ cần vào cài đặt lần đầu).
2. Hướng dẫn cài đặt cấu hình Sidecar trên Window Server 2019
2.1 Tạo token và input trên Server
Sidecar sử dụng API để có thể liên lạc được từ client đến server. Ta cần phải tạo token đầu tiên, nhớ copy token vì nó chỉ hiện 1 lần.
Tiếp theo ta cần phải tạo 1 input để nhận log. Mình dùng port mặc định là 5044.
Bây giờ ta cần mở port 5044 cho Graylog server.
ufw allow 5044/tcp ufw reload |
2.2 Cài đặt Graylog Sidecar trên Windows Server
Tiến hành cài đặt file
2.3 Cấu hình Sidecar trên Window Server
Sau khi cấu hình xong thì trên giao diện Graylog phải hiện ra được như này:
Tiếp theo cấu hình Collector ở các mục Configuration và Administration. Chú ý ta chọn Winlogbeat để đẩy log từ Windows về Graylog server. Sửa lại file cấu hình.
Bây giờ ta tiến hành kiểm tra xem log đã nhận chưa.
Lời kết
Nếu các bạn tiến hành cấu hình như trên thì đã có thể bắt đầu nhận được log của windows server 2019 từ Sidecar rồi. Nhưng như vậy là chưa hoàn thiện đâu nhé vì trong khi thu thập log từ Sidecar bạn sẽ thấy nó sinh ra rất nhiều trường không cần thiết. Điều đó làm cho hiệu suất làm việc của Graylog giảm đi đáng kể. Hãy theo dõi bài viết tiếp theo của bọn mình để có thể giải quyết vấn đề này nhé.
>>> Xem thêm: Hướng dẫn cấu hình trên Graylog Server gửi thông báo về Telegram