GrayLog日志平台的基本使用-接入jumpserver

1、jumpserver3.8.0部署

Docker 环境准备

# 安装依赖包
yum install -y yum-utils device-mapper-persistent-data lvm2

# 添加源
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

# 替换Docker 安装源为清华大学镜像站
sed -i 's+https://download.docker.com+https://mirrors.tuna.tsinghua.edu.cn/docker-ce+' /etc/yum.repos.d/docker-ce.repo

# 安装Docker 和 Compose
yum makecache fast
yum install docker-ce docker-compose-plugin


# 配置开机启动并启动Docker
systemctl enable --now docker

下载JumpServer安装包

cd /opt

[root@localhost opt]# cat 1.sh 
#!/bin/bash

# 指定下载版本

VERSION=v3.8.0

# 指定下载地址,中国大陆地区可以使用fit2cloud.com,海外使用github.com。
#(github 才能下载v2版本)

DOWNLOAD_URL=https://resource.fit2cloud.com
#DOWNLOAD_URL=https://github.com

# 下载指定版本的安装包
wget -qO jumpserver-installer-${VERSION}.tar.gz ${DOWNLOAD_URL}/jumpserver/installer/releases/download/${VERSION}/jumpserver-installer-${VERSION}.tar.gz

#解压下载包

tar -vxf /opt/jumpserver-installer-${VERSION}.tar.gz -C /opt

查看和修改安装配置文件

vim /opt/jumpserver-installer-v3.8.0/config-example.txt

国内的话只需要开启这2项目,其它的配置参考说明 

 

安装

cd /opt/jumpserver-installer-v3.8.0/

# 进入安装目录

./jmsctl.sh install

# 执行安装,一直默认选项即可。(安装期间会加载Docker镜像,会比较慢)
# 默认安装会使用Docker部署的内置Mariadb数据库和Redis数据库.
# 默认安装情况下会把数据和配置文件目录存放在 /data/jumpserver

./jmsctl.sh start

使用教程

安装后可访问http\://ip 访问,也可以通过SSH:2222 默认安装端口通过SSH访问资产。

用户名: admin 密码: admin

Graylog日志接入配置简单介绍

1、新建用于存JumpServer日志的Indices索引

2、新建Syslog UDP类型的Inputs

firewall-cmd --permanent --zone=public --add-port=2514/udp
firewall-cmd --reload

3、创建JumpServer单独的Stream

二、JumpServer后台开启Syslog

1、修改 JumpServer 的配置文件

JumpServer 的配置文件的默认存储位置位于:/opt/jumpserver/config/config.txt

JumpServer 中需要添加的配置项如下所示:

#配置 syslog
SYSLOG_ENABLE=true
SYSLOG_ADDR=192.168.20.205:2514  # Syslog 服务器的IP以及端口
SYSLOG_FACILITY=local2  #根据 Syslog 配置文件的配置

修改 JumpServer 配置文件后需要重启 JumpServer 以加载配置项

jmsctl restart

查看

三、配置Graylog Extractor实现字段提取

1、在Stream日志查询界面,message右键Create Extractor

类型可以为Split&Index

Split by 设置为 - {

Target Index 1

Store as field :jumpserver_log_type 

2、同样再创建一个Split&Index类型的Extractor

3、接下来针对提取到的日志进行json格式的提取

jumpserver_log_jsonmessage字段进行json提取

效果如下

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/512853.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Linux-3 yum和vim

Linux-3 yum和vim

目录 本节目标: Linux 软件包管理器 yum 什么是软件包 1.yum是什么?软件包? 2.Linux(centos)的生态 3.yum的相关操作 我怎么知道我应该安装什么软件? 4.yum的本地配置 关于 rzsz 查看软件包 Linux编辑器-vim使用 1.v…
阅读更多...
在电脑上怎么把视频做成二维码?视频生码的方法及步骤

在电脑上怎么把视频做成二维码?视频生码的方法及步骤

在电脑上怎么把视频做成二维码呢?现在将视频存入二维码之后,将二维码分享或者打印出来,用这种方式来分享或者传递视频对比传统方式会更加的方便快捷。无需占用接收者的内存,手机扫码调取云端储存的视频,消耗视频流量来…
阅读更多...
python 成员方法的区别是什么

python 成员方法的区别是什么

Python的静态方法和类成员方法都可以被类或实例访问,两者概念不容易理清,但还是有区别的: 1)静态方法无需传入self参数,类成员方法需传入代表本类的cls参数; 2)从第1条,静态方法是…
阅读更多...
redis集群搭建过程遇到的坑

redis集群搭建过程遇到的坑

在上一篇博文中搭建好了redis集群,但是仍然存在很多问题 上一篇:k8s下搭建redis集群 1、springboot服务连接 集群配置好了,spring服务应该怎么连接呢?单点和集群的连接配置写法是不一样的 单点 spring:redis:host: ${BTC_RED…
阅读更多...
数控加工4轴初探

数控加工4轴初探

4轴加工之前一直觉得很神秘,最近画了些时间研究了一下,做过之后发现起始也不是特别复杂。 图中是两步,一步是粗开,已不是用指形铣刀精加工螺旋槽。
阅读更多...
Unity Mesh 生成图形(二)

Unity Mesh 生成图形(二)

一、概述 Unity 的 Mesh 是用于表示三维物体的网格数据结构。它是由一系列顶点和三角形组成的网格,用于描述物体的形状和外观。 Mesh 是由顶点、三角形和其他相关信息组成的,它用于在 Unity 中创建和渲染三维对象。顶点是网格的基本构建单元&#xff0…
阅读更多...
Xen Server 8 Install

Xen Server 8 Install

Xen Sevrer 前言 XenServer(以前称为 Citrix Hypervisor)是业界领先的平台,实现了经济高效的桌面、服务器和云虚拟化基础结构。XenServer 支持任意规模或类型的组织整合计算资源,以及将计算资源转换为虚拟工作负载,从…
阅读更多...
YOLOv7原创独家改进: 小目标 | CAMixing:卷积-注意融合模块和多尺度提取能力 | 2024年4月最新成果

YOLOv7原创独家改进: 小目标 | CAMixing:卷积-注意融合模块和多尺度提取能力 | 2024年4月最新成果

💡💡💡本文独家改进:CAMixingBlock更好的提取全局上下文信息和局部特征,包括两个部分:卷积-注意融合模块和多尺度前馈网络; 💡💡💡红外小目标实现涨点,只有几个像素的小目标识别率提升明显 💡💡💡如何跟YOLOv8结合:1)放在backbone后增强对全局和局部特…
阅读更多...
Java NIO Selector选择器源码分析

Java NIO Selector选择器源码分析

文章目录 前言Selector类结构Selector抽象类AbstractSelectorSelectorImplWindowsSelectorImpl三种SelectionKey集合 前言 Java NIO(New I/O)的Selector选择器是一个用于多路复用(Multiplexing)的I/O操作的关键组件。它允许一个单…
阅读更多...
JVM基础篇

JVM基础篇

初识JVM Java虚拟机的组成 字节码文件 i与1 javap ideajclasslib arthas(线上运行的)
阅读更多...
无问芯穹 MaaS AI 平台公测免费试用笔记:二

无问芯穹 MaaS AI 平台公测免费试用笔记:二

上一篇笔记中,聊过了无问芯穹的 MaaS 服务中的“虚拟机”产品。本篇文章来聊聊最近宣传中提到的大手笔免费百亿 Token 用量的“大模型服务平台” 吧。 分享下这个支持异构芯片推理的国产 “Replicate”、模型市场服务使用的经验和小技巧。 写在前面 本篇文章根据…
阅读更多...
openGauss学习笔记-254 openGauss性能调优-使用Plan Hint进行调优-子链接块名的hint

openGauss学习笔记-254 openGauss性能调优-使用Plan Hint进行调优-子链接块名的hint

文章目录 openGauss学习笔记-254 openGauss性能调优-使用Plan Hint进行调优-子链接块名的hint254.1 功能描述254.2 语法格式254.3 参数说明254.4 示例 openGauss学习笔记-254 openGauss性能调优-使用Plan Hint进行调优-子链接块名的hint 254.1 功能描述 指明子链接块的名称。…
阅读更多...
HarmonyOS NEXT应用开发之@Provide装饰器和\@Consume装饰器:与后代组件双向同步

HarmonyOS NEXT应用开发之@Provide装饰器和\@Consume装饰器:与后代组件双向同步

Provide和Consume,应用于与后代组件的双向数据同步,应用于状态数据在多个层级之间传递的场景。不同于上文提到的父子组件之间通过命名参数机制传递,Provide和Consume摆脱参数传递机制的束缚,实现跨层级传递。 其中Provide装饰的变…
阅读更多...
JVM入门到精通一篇就够了

JVM入门到精通一篇就够了

JVM入门到精通一篇就够了 一、JVM运行时数据区域1.程序计数器2.虚拟机栈2.1 局部变量表2.2 关于局部变量表的一些思考2.3 操作数栈2.4 动态连接(Dynamic Linking)2.5 返回地址(Return Address) 3. 本地方法栈(Native Stack)4. 虚拟机堆(Heap)4.1 新生代4.2 老年代4.3 新生代对象…
阅读更多...
来个自定义的电子木鱼吧

来个自定义的电子木鱼吧

<!DOCTYPE html> <html><head><meta charset"utf-8"><meta name"viewport" content"widthdevice-width, initial-scale1"><title>自定义木鱼</title> </head> <body style"background-…
阅读更多...
基于DWT(离散小波变换)的图像加密水印算法,Matlab实现

基于DWT(离散小波变换)的图像加密水印算法,Matlab实现

博主简介&#xff1a; 专注、专一于Matlab图像处理学习、交流&#xff0c;matlab图像代码代做/项目合作可以联系&#xff08;QQ:3249726188&#xff09; 个人主页&#xff1a;Matlab_ImagePro-CSDN博客 原则&#xff1a;代码均由本人编写完成&#xff0c;非中介&#xff0c;提供…
阅读更多...
软件赋能新型工业化,数智培育新质生产力——第二届软件创新发展大会蓄势待发

软件赋能新型工业化,数智培育新质生产力——第二届软件创新发展大会蓄势待发

我国正在加快培育新质生产力&#xff0c;赋能新型工业化&#xff0c;软件作为新质生产力的基石与引擎&#xff0c;发展机遇空前。武汉是中国软件产业的重要一极&#xff0c;以其独特的地理优势和坚实的产业基础&#xff0c;正逐渐成为国内外瞩目的软件产业集聚发展高地。 武汉发…
阅读更多...
shell 批量创建用户

shell 批量创建用户

代码 rootlocalhost:~ 2024-04-03 15:45:03# cat create_user.sh ######################################################################### # File Name: create_user.sh # Author: eight # Mail: 18847097110163.com # Created Time: Wed 03 Apr 2024 03:…
阅读更多...
stm32 HAL中断GPIO——2——代码部分

stm32 HAL中断GPIO——2——代码部分

1HAL中中断结构 在stm32f1XX_it.c中可以看到生成的中断函数 HAL_GPIO_EXTI_IRQHandler(GPIO_PIN_3); 选中函数CtrlF 可调用出搜索框 搜索范围为整个项目 再点击Find Next 检索 可以找到可以找到如下函数 void HAL_GPIO_EXTI_IRQHandler(uint16_t GPIO_Pin) {/* EXTI li…
阅读更多...
linux 回收站机制(笔记)

linux 回收站机制(笔记)

Linux下回收站机制https://mp.weixin.qq.com/s/H5Y8VRcaOhFZFXzR8yQ7yg 功能 &#xff1a;设立回收站&#xff0c;并且可定时清空回收站。 一、建议将alias rm 改成别的。 比如alias rmm &#xff0c;同时修改rm -rf ~/.trash/* 改成 rmm -rf ~/.trash/* 不然影响rm 的正常使…
阅读更多...
最新文章

Copyright @ 2022~2023