🇵🇲 Мониторинг логов Squid с помощью Grafana и Graylog

В этом руководстве мы узнаем, как отслеживать журналы Squid с помощью Grafana и Graylog.

Вы можете ознакомиться с другими нашими руководствами по установке Graylog, пересылке логов squid в Graylog перейдя по ссылкам ниже;

• ? Мониторинг журналов доступа Squid с помощью Graylog
• ? Установка Graylog 3.0 на CentOS 7
• Как мониторить лог файлы с помощью GrayLog Linux
• ? Как контролировать VMware ESXi с помощью Grafana и Telegraf
• Как контролировать сервер Linux с Netdata и Grafana
• Как установить Grafana на RHEL 8
• Как установить инструмент мониторинга Grafana на Ubuntu 18.04 LTS

Контроль логов Squid с помощью Grafana и Graylog

Grafana — это инструмент с открытым исходным кодом для визуализации данных, собранных из различных типов хранилищ данных, таких как Prometheus, InfluxDB, Elasticsearch, Graphite, MySQL и ряда других баз данных.

В этом случае интеграции его с Graylog, мы будем использовать Elasticsearch в качестве нашего источника данных Grafana.

Настройте удаленное подключение с Elasticsearch

Elasticsearch прослушивает localhost по умолчанию на сервере Graylog.

Чтобы настроить его для разрешения удаленного подключения, вам необходимо определить IP-адрес интерфейса для параметра network.host.

vim /etc/elasticsearch/elasticsearch.yml

... network.host: GRAYLOG_SERVER_IP ...

Если брандмауэр работает, откройте порты Elasticsearch

firewall-cmd --add-port=9200/tcp --permanent firewall-cmd --reload

ufw allow from Graylog_IP to any port 9200 proto tcp

Перезапустите Elasticsearch

systemctl restart elasticsearch

Проверьте соединение Elasticsearch

Войдите в Grafana и выполните команду ниже, чтобы проверить соединение с Elasticsearch:

curl http://Graylog_IP_)R_HOSTNAME:9200 { "name" : "x55YNL_", "cluster_name" : "graylog", "cluster_uuid" : "CQBqPDoCRKW7tt955kq5Uw", "version" : { "number" : "6.8.0", "build_flavor" : "default", "build_type" : "rpm", "build_hash" : "65b6179", "build_date" : "2019-05-15T20:06:13.172855Z", "build_snapshot" : false, "lucene_version" : "7.7.0", "minimum_wire_compatibility_version" : "5.6.0", "minimum_index_compatibility_version" : "5.0.0" }, "tagline" : "You Know, for Search" }

Создайте набор индексов логов Graylog Squid

Graylog использует один или несколько наборов индексов Elasticsearch для оптимизации операций поиска и анализа для повышения скорости и низкого потребления ресурсов.

Для создания индекса перейдите вSystem > Indices.

Нажмите Create index se

На странице конфигурации индекса задайте имя индекса, описание, уникальный префикс для использования в Elasticsearch, количество сегментов Elasticsearch, стратегию ротации индекса.

Когда вы закончите, нажмите кнопку Save

Чтобы проверить имя индекса для вашего источника данных Elasticsearch;

curl -XGET graylog.example.com:9200/_cat/indices?v health status index uuid pri rep docs.count docs.deleted store.size pri.store.size greenopen squidaccess_0 EiMgXL2UQqWym-5VZ-atDg 1 0 885901.9mb1.9mb

Наш индекс в этом случае squidaccess_0.

Обратите внимание, что использование индексов Graylog Elasticsearch может вызвать проблемы из-за постоянной ротации.

Мы рассмотрим возможные варианты обхода в нашем следующем руководстве.

Добавить источник данных Grafana

Если подключение к Elasticsearch с сервера Grafana в порядке, перейдите к созданию источника данных Grafana Elasticsearch.

Чтобы добавить источник данных Grafana, выберите Configuration > Data Sources.

Нажмите Add data source и выберите Elasticsearch.

В настройках источника данных Elasticsearch задайте имя источника данных, URL-адрес Graylog Elasticsearch, префикс индекса Elasticsearch, как определено в индексе Graylog выше,timestamp (отметка времени).

Затем нажмите Save & Test , чтобы проверить соединение с источником данных Elasticsearch. Если все в порядке, вы должны получить индекс Ok.

Создать Grafana Dashboard для логов Squid

После того как вы добавили источник данных Graylog Elasticsearch в Grafana, вам необходимо создать информационные панели для визуализации данных.

Это включает в себя создание различных запросов для разных панелей, которые вы можете захотеть иметь. Вы также можете импортировать готовую панель инструментов.

Чтобы создать новую или импортировать панель мониторинга Grafana, щелкните раскрывающийся список HOME в верхнем левом углу и выберите, следует ли импортировать файл Json панели мониторинга или создать новый.

Например, на основе моего экстрактора журнала Graylog squid, это простая панель инструментов, которую мы создали.

Это только основы того, как контролировать журналы Squid с Grafana и Graylog.

Мы надеемся, что это было достаточно информативно.