3.1 Inputs 概述
3.1 Inputs 概述
Inputs 是什么
Inputs 是 Graylog 接收日志的入口,每个 Input 对应一种协议或格式(如 Syslog、GELF、Beats)。Inputs 可以绑定在任意 Graylog 节点,也可以绑定在集群中所有节点。
常见 Input 类型
-
Syslog UDP/TCP:传统设备与系统日志
-
GELF UDP/TCP/HTTP:结构化日志推荐格式
-
Raw/Plaintext:原始文本
-
Beats:Filebeat/Winlogbeat 采集
选择 Input 的建议
-
新系统优先使用 GELF(结构化字段)
-
传统系统使用 Syslog(需解析)
-
复杂应用使用 Sidecar + Beats
创建 Input 的步骤
-
System → Inputs
-
选择类型并绑定节点
-
配置端口与接收缓存
-
保存并开始监听
小结
本章介绍了 Inputs 的定位与类型。下一章以 Syslog 为例进行实践。
下一节:3.2 Syslog 输入