Graylog: Ver los mensajes de streams en tiempo real

Al usar graylog nos podemos dar cuenta de que los mensajes no se actualizan automáticamente y esto puede ser un inconveniente. Para solucionar esto hay una aplicación que coge directamente los streams creados en graylog y los muestra en tiempo real, por lo tanto, los muestra ya con los filtros que deseemos.

Para empezar a usar esto hay que configurar los archivos del graylog

Tener bien configurado los uris con el localhost y descomentar la parte del cors

 # vim /etc/graylog/server/server.conf
      rest_listen_uri = http://192.168.3.1:12900
      rest_enable_cors=true
 # vim /etc/graylog/web/web.conf
    graylog2-server.uris="http://192.168.3.1:12900/"

Instalar graylog2-stream-dashboard desde el repositorio oficial de graylog2

 # aptitude install graylog2-stream-dashboard

Una vez instalado instalar el apache2

 # aptitude install apache2

Luego editar la configuración de apache2 para que acceda directamente al stream

 # vim /etc/apache2/sites-available/default
    DocumentRoot /usr/share/graylog2-stream-dashboard

Reiniciar el apache2

 # /etc/init.d/apache2 restart

Reiniciar graylog

 # /etc/init.d/graylog-server restart
 # /etc/init.d/graylog-web restart

Para acceder escribir la Ip del equipo en el navegador web

Y configurarlo de la siguiente manera

Y una vez conectados para elegir el stream (hay que crearlo previamente en el Graylog) que se quiere visualizar hay que ir a “Select Stream

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *