Al usar graylog nos podemos dar cuenta de que los mensajes no se actualizan automáticamente y esto puede ser un inconveniente. Para solucionar esto hay una aplicación que coge directamente los streams creados en graylog y los muestra en tiempo real, por lo tanto, los muestra ya con los filtros que deseemos.
Para empezar a usar esto hay que configurar los archivos del graylog
Tener bien configurado los uris con el localhost y descomentar la parte del cors
# vim /etc/graylog/server/server.conf rest_listen_uri = http://192.168.3.1:12900 rest_enable_cors=true
# vim /etc/graylog/web/web.conf graylog2-server.uris="http://192.168.3.1:12900/"
Instalar graylog2-stream-dashboard desde el repositorio oficial de graylog2
# aptitude install graylog2-stream-dashboard
Una vez instalado instalar el apache2
# aptitude install apache2
Luego editar la configuración de apache2 para que acceda directamente al stream
# vim /etc/apache2/sites-available/default DocumentRoot /usr/share/graylog2-stream-dashboard
Reiniciar el apache2
# /etc/init.d/apache2 restart
Reiniciar graylog
# /etc/init.d/graylog-server restart # /etc/init.d/graylog-web restart
Para acceder escribir la Ip del equipo en el navegador web
Y configurarlo de la siguiente manera
Y una vez conectados para elegir el stream (hay que crearlo previamente en el Graylog) que se quiere visualizar hay que ir a “Select Stream”
