数据采集神器Telegraf对接开源日志服务器GrayLog

Telegraf 是一个用Go编写的代理程序，可收集系统和服务的统计数据，并写入到 InfluxDB 数据库。Telegraf 具有内存占用小的特点，通过插件系统开发人员可轻松添加支持其他服务的扩展

在数据采集和平台监控系统中，Telegraf 可以采集多种组件的运行信息，而不需要自己手写脚本定时采集，降低数据获取的难度；Telegraf 配置简单，只要有基本的 Linux 基础即可快速上手

telegraf下载地址

https://github.com/influxdata/telegraf/releases
https://portal.influxdata.com/downloads/

下面介绍如何安装telegraf，并发送采集数据到Graylog

1、CentOS7下安装telegraf

rpm -ivh telegraf-1.24.1-1.x86_64.rpm 
cp /etc/telegraf/telegraf.conf /etc/telegraf/telegraf.conf_defaultraf

2、生成指定输入和输出插件的配置文件并进行修改

可以根据你所需要的input和output生成配置文件

cd /home
telegraf --sample-config --input-filter cpu:mem:net_response --output-filter graylog > telegraf.conf

然后再去修改相应的参数

• 1、[agent]配置修改 全局配置中interval = "10s"默认10秒修改成30秒interval = "30s" 根据个人需要去修改这个时间间隔
  
• 2、input修改 input位于配置文件的最下方 cpu percpu我设置成false
  

net_response 添加interval 间隔为5s,只针对这个input

address= "192.168.31.1:443"

探测192.168.31.1的443端口

• 3、output graylog 的IP跟端口指定 udp://192.168.31.127:12201

覆盖/etc/telegraf/telegraf.conf配置文件并重启telegraf服务

cp /home/telegraf.conf /etc/telegraf/telegraf.conf
systemctl restart telegraf.service

记得在GrayLog上开放GELF Input端口

firewall-cmd --permanent --zone=public --add-port=12201/udp
firewall-cmd --reload

3、GrayLog上配置Input，创建Stream

4、可以配置GrayLog查询模板

telegraf发给Graylog的日志中直接有对应的字段

5、接下来你就可以在GrayLog配置告警

例如net_response出现connection_failed 端口不通告警

例如连续5次CPU利用率大于90的告警

这里就不演示了

Telegraf的input类型跟output类型非常丰富，再结合Graylog，强强结合，接下来你可以自由发挥想象力