Graylogで「Graylog Collector Sidecar」を用いてログの転送を行わせる(Windows Server)
Pocket

先日、LinuxでGraylog Collector Sidecar経由でのGraylogでのログ収集についての方法を記述したので、今回はWindows。
といっても、基本的な流れは変わらない。Graylog Collector SidecarとNXLogをインストールして設定、ログを集めるだけだ。

1.Graylog Collector Sidecarのインストール・起動

まずは、こちらからGraylog Collector Sidecarのインストール用exeをダウンロードして実行、インストールをする。

 

2.NXLogのインストール・設定

次に、NXLogのインストールおよび設定を行う。
まず、こちらから実行ファイルをダウンロードしてNXLogのインストールをする。

NXLogのインストール完了後、サービスとして動作させるのはGraylog Collector Sidecar経由である必要があるためNXLogサービスをアンインストールする。

"C:\Program Files (x86)\nxlog\nxlog" -u

 

NXLogのサービスアンインストール後、以下のコマンドでGraylog Collector Sidecarのサービスインストール、起動を行う。

"C:\Program Files\graylog\collector-sidecar\graylog-collector-sidecar.exe" -service install
"C:\Program Files\graylog\collector-sidecar\graylog-collector-sidecar.exe" -service start
Sponsored Links

3.設定変更

必要なパッケージの導入が終わったら、Graylog Collector Sidecarの設定ファイルを編集する。

●C:\Program Files\graylog\collector-sidecar\collector_sidecar.yml

server_url: http://GraylogServerのホスト名orIPアドレス:12900
update_interval: 10
tls_skip_verify: false
send_status: true
list_log_files:
node_id: GraylogCollector名(重複すると動かないので注意)
collector_id: file:C:\Program Files\graylog\collector-sidecar\collector-id
log_path: C:\Program Files\graylog\collector-sidecar
log_rotation_time: 86400
log_max_age: 604800
tags:
    - windows
backends:
    - name: nxlog
      enabled: true
      binary_path: C:\Program Files (x86)\nxlog\nxlog.exe
      configuration_path: C:\Program Files\graylog\collector-sidecar\generated\nxlog.conf

 

設定後、Graylog Collector Sidecarのサービスを再起動する。

"C:\Program Files\graylog\collector-sidecar\graylog-collector-sidecar.exe" -service start

 

4.Graylog Server管理画面から設定

あとは、Linuxのときと同じようにGraylog Serverの管理画面から設定をするだけだ。
これについては以前書いた内容と変わらないため割愛する。

 

Pocket

Written by blacknon

インフラ系のSE。一時期はプログラマ。 仮想化とオープンソースに興味あり。一日中寝てたい今日このごろ。 スペインとかで働きたいなぁ…(シエスタがあるので)

Leave a Comment

メールアドレスが公開されることはありません。