Graylog2 (Docker)

Graylog คือ Platform ในการเก็บและวิเคราะห์ Log โดยประกอบไปด้วย Opensource หลายๆตัวประกอบกัน วิธีติดตั้งด้วย Docker เป็นหนึ่งในหลายๆวิธีเท่านั้น เพื่อเป็นการศึกษาแนวทางการใช้งานต่อไป

ขั้นตอนการติดตั้ง

ขั้นตอนแรก ติดตั้ง Docker Container ก่อน

wget -qO- https://get.docker.com/ | sh

ติดตั้ง container ของ graylog

docker pull graylog2/allinone

เริ่มต้นการทำงาน graylog โดย port 9000 สำหรับ web และ 514 สำหรับ syslog

docker run -t -p 9000:9000 -p 514:514/udp graylog2/allinone

หลังจากนั้น login เข้าเวป เพื่อไปตั้งค่า input ให้ตรง จากคำสั่งด้านบน input ต้องเป็น syslog udp

หลังจากส่ง log เข้าไปจะเห็นดังรูปข้างล่าง

รายละเอียดเพิ่มเติม www.graylog.org