docker(10、日志管理4)5、Graylog 日志系统(1、部署Graylog日志系统,2、Graylog管理日志)

最新推荐文章于 2024-07-18 09:52:51 发布
最新推荐文章于 2024-07-18 09:52:51 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: k8s docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cojn52/article/details/105848117
版权
docker 同时被 2 个专栏收录
53 篇文章 2 订阅
订阅专栏
k8s
42 篇文章 0 订阅
订阅专栏

部署Graylog日志系统

Graylog 是与 ELK 可以相提并论的一款几种式日志管理方案,支持数据收集、检索、可视化Dashboard。

将实践用Graylog来管理Docker日志

Graylog 架构

Graylog 架构如下图所示:

Graylog 负责接收来自各种设备和应用的日志,并未用户提供Web访问接口。
Elasticsearch 用于索引和保存 Graylog接收到的日志
MongoDB 负责保存 Graylog自身的配置信息
与ELK一样,Graylog的部署方案很灵活,快速搭建一个 all-in-one 的环境对于学习很有好处。部署一个高可用的伸缩性集群对于生产环境也是必要的。 

部署 Graylog
Graylog 及其相关组件都将以容器的方式部署

[root@localhost ~]# docker run --name graylog-mongo -d mongo:3

部署Elasticsearch

[root@localhost ~]# docker run --name graylog-elasticsearch -d elasticsearch:2 elasticsearch -Des.cluster.name="graylog"

部署Graylog

注意:-e GRAYLOG_WEB_ENDPOINT_URI="http://10.12.31.211:9000/api"中的IP是host外部ip

docker run --link graylog-mongo:mongo \
    --link graylog-elasticsearch:elasticsearch \
    -p 9000:9000 \
    -p 12201:12201/udp \
    -e GRAYLOG_WEB_ENDPOINT_URI="http://10.12.31.211:9000/api" \
    -e GRAYLOG_PASSWORD_SECRET=somepasswordpepper \
    -e GRAYLOG_ROOT_PASSWORD_SHA2=8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918 \
    -d graylog2/server

--link graylog-elasticsearch:elasticsearch
    让Graylog容器能够用主机名 mongo和Elasticsearch 访问 MongoDB 和 Elasticsearch的服务 
-p 9000:9000
    映射Graylog的Web服务器端口9000 
-p 12201:12201/udp
    映射Graylog接收日志数据的UDP 12201 端口
-e GRAYLOG_WEB_ENDPOINT_URI="http://10.12.31.211:9000/api"
    指定Graylog的Web访问URI,请注意这里需要使用docker host 的外部IP
-e GRAYLOG_ROOT_PASSWORD_SHA2=8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918 \
    指定Graylog管理员密码的哈希值,这里用的密码是admin,可以使用命令生产自己的密码哈希“echo -n yourpassword | shasum -a 256”

容器启动后,在 Web 浏览器中访问 http://[Docker Host IP]:9000

用户名/密码 = admin/admin

登录后显示 Getting Started 页面。

配置 Graylog

目前 Graylog 还没法接收任何日志,我们需要配置一个 Input,点击顶部菜单 System -> Inputs

Graylog支持多种 Input 类型,与Graylog对接的 Docker logging driver 是 gelf,因此这里我们需要运行一个 GRLF UDP 类型的Input

在弹出的对话框中操作:1、node选择Graylog容器;2、Title命名为 docker GELF input ,然后点击save

配置完成后如下图所示

 Graylog管理日志

首先运行测试容器,设置logging driver为gelf,并设置接收日志的地址,还有添加tag以区分不同容器的日志

 

docker run -d \
           --log-driver=gelf \
           --log-opt gelf-address=udp://localhost:12201 \
           --log-opt tag="log-test-container-A" \
           busybox sh -c 'while true; do echo "This is a log message from container A"; sleep 10; done;'
docker run -d \
           --log-driver=gelf \
           --log-opt gelf-address=udp://localhost:12201 \
           --log-opt tag="log-test-container-B" \
           busybox sh -c 'while true; do echo "This is a log message from container B"; sleep 10; done;'

--log-driver=gelf 告诉 Docker 使用 GELF 的 logging driver。

--log-opt gelf-address=localhost:12201 将容器日志发送到 Graylog 的日志接收端口。

--log-opt tag="log-test-container-A" 和 --log-opt tag="log-test-container-B" 在日志中添加一个可选的 tag,用于区分不同的容器

容器启动后,点击Graylog顶部菜单的 Search,就能够查询到容器的日志了

与 Kibana 一样, Graylog也提供了强大的查询功能,比如输入关键字 container B 就能搜到匹配的日志条目

与前面ELK一样,这里我们只是简单的将日志导入到Graylog。实际上Graylog也可以对日志进行归类汇总、分析聚合、创建Dashboard等。

上面实验日志中频繁报错,看老师博客中回复是Elasticsearch没起来,实际上是起来的,访问9200也是有返回值的,估计是版本更新导致,暂且条跳过,上图是老师的实验截图

2019-05-13 15:27:15,299 WARN : org.graylog2.migrations.V20161130141500_DefaultStreamRecalcIndexRanges - Interrupted or timed out waiting for Elasticsearch cluster, checking again.
2019-05-13 15:27:44,882 ERROR: org.graylog2.indexer.cluster.Cluster - Couldn't read cluster health for indices [graylog_*] (Could not connect to http://127.0.0.1:9200)
2019-05-13 15:27:44,882 INFO : org.graylog2.periodical.IndexerClusterCheckerThread - Indexer not fully initialized yet. Skipping periodic cluster check.

Docker 日志管理小结

本章介绍了Docker 日志管理的方案,我们由docker logs 引出了 Docker logging driver,进而学习了ELK日志处理 stack。通过fluentd logging driver,我们很容易的将fluentd接入到日志管理方案中。最后我们还实践了与 ELK同等量级的Graylog。

与容器监控一样,容器日志管理也是一个百花齐放,告诉迭代的技术领域。没有最好的,只有最合适的。

不同企业有不同的部署规模,有自己的管理流程,有个字的业务目标。运维团队有不同的技术背景、人员结构和工作方式。

 

 

 

 

 

 

 

 

 

 

junior1206
关注
专栏目录
Docker 日志管理最佳实践!看这篇就够了!
07-14 657
Docker-CE ServerVersion:18.09.6 StorageDriver:overlay2 KernelVersion:3.10.0-862.el7.x86_64 OperatingSystem:CentOSLinux7(Core) Docker 日志分为两类: Docker 引擎日志(也就是 dockerd 运行时的日志), 容器的日志,容器内的服务产生的日志。 一 、Docker 引擎日志 Docker 引擎日志一般是交给了 Upstart...
graylog日志部署与使用
luslin1711的博客
11-28 1937
graylog是一个简单易用、功能较全面的日志管理工具,graylog也采用Elasticsearch作为存储和索引以保障性能,MongoDB用来存储少量的自身配置信息,master-node模式具有很好的扩展性,UI上自带的基础查询与分析功能比较实用且高效,支持LDAP、权限控制并有丰富的日志类型和标准(如syslog,GELF)并支持基于日志的报警。
docker10日志管理2 )3、ELK日志分析系统
二哈欢乐多的博客
04-29 262
在开源的日志管理方案中,最出名的莫过于ELK了。ELK是三个软件的合称:Elasticsearch、Logstash、Kibana。 服务器版的安装部署:https://blog.51cto.com/14449541/2461909 https://www.cnblogs.com/sunsing123/p/109128...
docker compose安装的graylog单节点上扩展集群
最新发布
weixin_39668593的博客
07-18 257
docker部署集群的graylog
Docker-Compose搭建Graylog分布式日志采集系统
Fall_enleaves的博客
08-17 1849
Graylog分布式日志采集
html打印日志_Graylog(四)使用Log4j2发送日志Graylog
weixin_39753213的博客
11-28 477
如需查看Graylog安装教程,请点击链接:Graylog安装教程如需查看创建GELF UDP收集器教程,请点击链接:创建GELF UDP收集器如需查看Logback发送日志Graylog,请点击链接:Logback发送日志Graylog1、修改Maven配置文件,添加logstash gelf依赖,最终配置文件如下: 4.0.0 log4j2 com.xxx.log 1.0-SNAPSHOT...
Graylog日志系统规划
wjandy0211的博客
04-18 776
日志收集: 设计日志管理解决方案时,必须考虑许多因素,即使在小型组织中,现代环境也会产生大量日志数据,您将需要一种策略来对其进行有效管理。有两种主要方法: “做有需要的人”: 决定要收集哪些事件时,“极简策略”将从“默认否”位置开始。这意味着除非确定的业务用例需要日志,否则您不会收集任何日志。该策略具有一些优势,可通过减少收集的事件数量来降低许可和存储成本。它还最大程度地减少了外部事件产生的...
docker环境下Graylog日志监控安装
timeisflying的博客
06-03 736
docker环境下日志监控安装 环境准备: sed -i ‘s/^SELINUX=.*/SELINUX=disabled/g’ /etc/selinux/config systemctl stop firewall systemctl disable firewall 安装docker-ce 1、安装mongo数据库: docker run -d --name graylog-mongo –pr...
Graylog日志系统超详细部署和配置
kim_liao123的博客
09-19 1340
Graylog日志系统部署和配置 1.软件介绍: Graylog是一个开源的日志聚合、分析、审计、展现和预警工具。功能上和ELK类似,但又比ELK要简单,依靠着更加简洁,高效,部署使用简单; 官方文档:https://docs.graylog.org/en/3.3/pages/users_and_roles.html 以下所有部署方式都来源与官方文档 2.软件准备: 服务端: Mongo:存储graylog的一些配置信息 Elasticsearch:存储日志数据,数据持久化,检索 Graylog:grayl
graylog 2.3 + elasticsearch 5.5.1
weixin_34402090的博客
08-23 762
2019独角兽企业重金招聘Python工程师标准>>> ...
docker 安装graylog
qq_54947566的博客
09-18 680
官网:https://docs.graylog.org/en/3.0/pages/installation/docker.html 参考文章:https://www.cnblogs.com/kylingx/p/11960293.html 安装mongodb 创建映射目录 /etc/localtime /opt/mongo_data docker run \ --name mongo \ -p 27017:27017 \ -v /etc/localtime:/etc/localtime:ro \ -v.
Kibana error: Unable to retrieve version information from Elasticsearch nodes. socket hang up
weixin_42437243的博客
09-09 1683
需要在elasticsearch.yml配置中将xpack.security.http.ssl.enabled改为false即可。
graylog集群(es+mongo+graylog-sidecar+nginx负载均衡) 全docker配置(3节点)
疯飙的蜗牛
08-12 4972
docker 部署 graylog 4.3 版本 集群 , 配置文件挂载方便修改 es + mongo + graylog (3台 做集群) nginx 负载均衡
【Linux】DockerCompose 一键部署graylog
热门推荐
m0_55878559的博客
12-16 4万+
【代码】【Linux】DockerCompose 一键部署graylog
DockerCompose部署系列:搭建Graylog日志环境
CancerKing的博客
12-17 1055
DockerCompose部署系列:搭建Graylog日志环境
graylog 单机极速安装
u014707607的博客
08-30 180
graylog docker-compose极速版
如何利用graylog进行容器化日志管理
LinkSLA的博客
02-28 1196
保存后一切正常的话,input就会进入RUNNING状态,这时就可以往这个input里面发送数据了,点击“Stop input”,input就会停止,数据的接收也会停止,“Stop input”会变成“Start input”,需要接受数据的时点击启动就可以了。配置Docker容器发送数据到Graylog时可以在运行docker run命令启动容器的时候加上如下参数:​​​​​​​。1.在当前用户目录下创建graylog目录作为部署的工作目录:​​​​​​​。具体示例:​​​​​​​。
Docker中快速部署Graylog日志管理工具
"这篇文档是关于使用Docker安装和配置Graylog2的...这篇文档提供了在Docker环境下安装和配置Graylog2的详细步骤,帮助用户建立一个简单但功能齐全的日志管理系统,以便于收集、检索和分析应用程序及系统日志数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值