官方的安装文档中的图非常清除的描述了各个主机之间与服务安装的关系和连接情况：

Graylog Sidecar 是一个轻量级的配置管理系统，用于日志收集器，也称为后端。这些收集器通过输入引入数据。输入可以是收集器持续读取的日志文件，也可以是发出日志事件的 Windows 事件系统的连接。Graylog 节点充当包含日志收集器配置的集中式集线器。在受支持的消息生成设备/主机上，sidecar 可以作为服务（Windows 主机）或守护程序（Linux 主机）运行。

下面是详细的操作步骤（附图片和说明）

Beats类型可以接受大部分类型的日志，

只需要添加两个选项，其余不用动，然后点击save保存。

然后就是graylog-sidecar的下载与配置

使用以下命令安装 Graylog sidecar 存储库配置和 Graylog sidecar 本身：

wget https://packages.graylog2.org/repo/packages/graylog-sidecar-repository_1-5_all.deb
sudo dpkg -i graylog-sidecar-repository_1-5_all.deb
sudo apt update && sudo apt install graylog-sidecar

编辑配置，并将sidecar激活为系统服务

获得值后返回命令行填写配置文件
[root@mysql ~]# vi /etc/graylog/sidecar/sidecar.yml
该处填写为服务端的IP地址及端口号，后面的/api/不要删除
server_url: "http://192.168.3.134:9000/api/"
该值即为之前在Web界面创建并生成的令牌值，一定要对应，否则不能连接
server_api_token: "1457n0qgqanf2emv65btu3fsd41gps23521aqbv2v23vcipi5cj0"
该值为本节点在Web界面展示的源端名称，注意与其他节点区分
node_name: "mysql"
打开此选项
send_status: true

sudo vi /etc/graylog/sidecar/sidecar.yml
sudo graylog-sidecar -service install

Ubuntu 14.04 with Upstart

sudo start graylog-sidecar

Ubuntu 16.04 and later with systemd

sudo systemctl enable graylog-sidecar
sudo systemctl start graylog-sidecar

安装日志获取的依赖软件

根据系统的不同，请参照相应系统的安装方法，https://www.elastic.co/cn/downloads/beats/filebeat

apt-get安装

1、下载并安装公共签名密钥：

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -

2、在继续操作之前，您可能需要在 Debian 上安装软件包：apt-transport-https

sudo apt-get install apt-transport-https

3、将存储库定义保存为：/etc/apt/sources.list.d/elastic-8.x.list

echo "deb stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-8.x.list

4、运行 ，存储库即可使用。例如，您可以 通过运行以下命令安装 Filebeat：apt-get update

sudo apt-get update && sudo apt-get install filebeat

5、要将 Filebeat 配置为在启动期间自动启动，请运行：

sudo systemctl enable filebeat

最后就是点击创建

最后点击确认即可

然后就可以看到收集到的日志，

完美完结，撒花！！！