weblogic 서버 로그를 graylog로 보내는 방법은 무엇입니까?

Question

우리는 응용 프로그램 로그로 로그 백 구성으로 그레이 롤로 보내고 있습니다. Graylog에 weblogic 서버 로그를 보내려고합니다. 내가 어떻게 할 수 있니?

감사

Answer 1

내가 웹 로직에서 Oracle Commerce에서 작동하고, Graylog를 사용하여 조사하고 싶었다. 필자는 AWS EC2에서 Graylog AMI를 사용하여 테스트 환경을 설정할 수있었습니다. Weblogic 12.1.3.0.0을 실행하는 redhat 컴퓨터에서 컬렉터 사이드카를 사용했습니다.

여기의 지침을 따르는 경우 : http://docs.graylog.org/en/2.2/pages/collector_sidecar.html 정말 간단합니다. 그것은 약 2 시간이 걸렸습니다 (약 1 시간 동안 서버가 포트 5400에서 말할 수없는 이유를 알아 내려고 노력했습니다. EC2 보안 프로필은 포트 열기로 설정되지 않았습니다).

내가 혼란스러운 점은 용어와 입력 및 출력에있었습니다 ... 이것은 Graylog 서버가 아닌 컬렉터 사이드카 또는 비트 백엔드 (NXlog를 통해 특별히 filebeat를 사용함)와 관련이 있습니다. 따라서 입력은 로그 파일에서 수집기 사이드카로 들어오는 데이터가 될 것입니다 (그리고 방금 weblogic의 instance.out 파일을 가리켰습니다). 그리고 출력은 수집기 사이드카에서 Graylog 서버로 갈 것입니다.

Answer 2

난 당신이 서버를 graylog하는 로그를 전송하는 다양한 방법에 대해 설명이 article을 통해 이동하는 것이 좋습니다 것입니다. weblogic의 경우, 수집기 사이드카를 사용하여 데이터를 수집하고 클라이언트에서 filebeat/nxlog를 사용하여 로그를 graylog 서버에 보내야 할 수도 있습니다. 이 기사에서 mysql 느린 쿼리 로그 구성을 참조하여 아이디어를 얻을 수있다.

들어오는 로그 파일에서 필드를 만들려면 grok 패턴도 만들어야합니다. this 사이트를 참조하여 weblogic 로그에 grok 패턴이 필요한지 확인하십시오. graylog 웹 인터페이스에서 grok 패턴을 만든 다음 추출기의 일부로 특정 입력에 grok 패턴을 적용하는 것을 고려하십시오.