【GrayLog日志处理】

最新推荐文章于 2023-12-21 11:11:17 发布
最新推荐文章于 2023-12-21 11:11:17 发布
阅读量1.1k 收藏 2
点赞数
文章标签: docker centos mongodb linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/frank_0807/article/details/115462356
版权

一.安装

  • docker部署

1.mongo

docker pull mongo:latest
docker run -d --restart=always -p 27017:27017 --name mongo -v /data/db:/data/db -d mongo
docker exec -it mongodb /bin/bash

2.elasticsearch

docker run --name graylog-elasticsearch -p 9200:9200 -p 9300:9300 -d elasticsearch:2 elasticsearch -Des.cluster.name="graylog"

3.graylog

docker run --link mongo:mongo --link graylog-elasticsearch:elasticsearch -p 9000:9000 -p 5555:5555 -p 12201:12201/udp -p 12201:12201 -p 1514:1514/udp -p 1514:1514 -e GRAYLOG_WEB_ENDPOINT_URI="http://39.96.37.243:9000/api" -e GRAYLOG_TRANSPORT_EMAIL_WEB_INTERFACE_URL="http://39.96.37.243:9000/" -e GRAYLOG_HTTP_EXTERNAL_URI="http://39.96.37.243:9000/" -e GRAYLOG_ELASTICSEARCH_HOSTS="http://graylog-elasticsearch:9200" -e GRAYLOG_PASSWORD_SECRET=somepasswordpepper -e GRAYLOG_ROOT_PASSWORD_SHA2=8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918 -d graylog2/server

# -p 5555:5555 日志接收端口
# -e GRAYLOG_WEB_ENDPOINT_URI="http://39.96.37.243:9000/api"    浏览器登录地址
# -e GRAYLOG_TRANSPORT_EMAIL_WEB_INTERFACE_URL="http://39.96.37.243:9000/"   
# -e GRAYLOG_HTTP_EXTERNAL_URI="http://39.96.37.243:9000/" 
# -e GRAYLOG_ELASTICSEARCH_HOSTS="http://graylog-elasticsearch:9200"   es访问地址

4.其它配置参考

version: '2'
services:
  graylog:
    restart: always
    image: graylog/graylog:2.4.5-2
    container_name: graylog
    volumes:
      # 配置文件这里挂载
      - ./config:/usr/share/graylog/data/config
      # 持久化数据
      - ../data/graylog:/usr/share/graylog/data/journal
    environment:
      # 密码盐值,随便改
      - GRAYLOG_PASSWORD_SECRET=gr8r3hbnvfs73b8wefhweufpokdnc
      # 管理员名称
      - GRAYLOG_ROOT_USERNAME=admin
      # 密码需要填写 SHA256 加密的密文,例如这里是 admin
      # echo -n admin | shasum -a 256
      - GRAYLOG_ROOT_PASSWORD_SHA2=8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918
      # elasticsearch host
      - GRAYLOG_ELASTICSEARCH_HOSTS=http://graylog-elasticsearch:9200
      # mongo host
      - GRAYLOG_MONGODB_URI=mongodb://graylog-mongo/graylog
      # 时区
      - GRAYLOG_ROOT_TIMEZONE=Asia/Shanghai
      # 将 x.x.x.x 替换成你的 IP
      - GRAYLOG_WEB_ENDPOINT_URI=http://x.x.x.x:9000/api
      - GRAYLOG_WEB_LISTEN_URI=http://0.0.0.0:9000/
      - GRAYLOG_REST_LISTEN_URI=http://0.0.0.0:9000/api
      # 其他配置请参考 graylog.conf 文件, 在需要覆盖的配置项前面加 "GRAYLOG_",换成大写
    ports:
      # web 和 api 端口
      - 9000:9000
      # Syslog TCP
      - 514:514
      # Syslog UDP
      - 514:514/udp
      # GELF TCP
      - 12201:12201
      # GELF UDP
      - 12201:12201/udp

  • docker-compose.yml

# docker-compose配置参考:https://docs.graylog.org/en/3.3/pages/installation/docker.html
version: '3'

services:

  mongo:
    image: mongo:3
    container_name: graylog_demo_mongo
    restart: always
    #    volumes:
    #      - ./graylog/mongo_data:/data/db
    ports:
      # Graylog web interface and REST API
      - 27017:27017

  elasticsearch:
    image: elasticsearch:6.5.0
    container_name: graylog_demo_elasticsearch
    restart: always
    #    volumes:
    #      - ./graylog/es_data:/usr/share/elasticsearch/data
    environment:
      - http.host=0.0.0.0
      - transport.host=localhost
      - network.host=0.0.0.0
      - "ES_JAVA_OPTS=-Xms512m -Xmx512m"
    ports:
      # Graylog web interface and REST API
      - 9200:9200
      - 9300:9300
    ulimits:
      memlock:
        soft: -1
        hard: -1
    deploy:
      resources:
        limits:
          memory: 1g

  graylog:
    image: graylog/graylog:3.3
    container_name: graylog_demo_graylog
    restart: always
    #    volumes:
    #      - ./graylog/graylog_data_journal:/usr/share/graylog/data/journal
    environment:
      - GRAYLOG_PASSWORD_SECRET=somepasswordpepper # CHANGE ME (must be at least 16 characters)!
      - GRAYLOG_ROOT_PASSWORD_SHA2=8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918 # Password: admin
      - GRAYLOG_HTTP_EXTERNAL_URI=http://59.110.0.91:9001/ # TODO 这里填写自己的ip地址
    ports:
      # Graylog web interface and REST API
      - 9001:9000
      # Syslog TCP
      - 1514:1514
      # Syslog UDP
      - 1514:1514/udp
      # GELF TCP
      - 12201:12201
      # GELF UDP
      - 12201:12201/udp
    depends_on:
      - mongo
      - elasticsearch

二.测试

1.全部默认(除title)

在这里插入图片描述
在这里插入图片描述

2.发送数据

echo 'First log message' | nc xxx.xxx.xxx.xxx 5555

在这里插入图片描述

  • 没有配置时区,时间不对

三.整合springboot

1.maven依赖

<!-- logback-gelf -->
<!-- https://mvnrepository.com/artifact/de.siegmar/logback-gelf -->
<dependency>
  <groupId>de.siegmar</groupId>
  <artifactId>logback-gelf</artifactId>
  <version>3.0.0</version>
</dependency>

2.日志配置

<?xml version="1.0" encoding="UTF-8"?>
<!-- 日志级别从低到高分为TRACE < DEBUG < INFO < WARN < ERROR < FATAL,如果设置为WARN,则低于WARN的信息都不会输出 -->
<!-- scan:当此属性设置为true时,配置文档如果发生改变,将会被重新加载,默认值为true -->
<!-- scanPeriod:设置监测配置文档是否有修改的时间间隔,如果没有给出时间单位,默认单位是毫秒。
                 当scan为true时,此属性生效。默认的时间间隔为1分钟。 -->
<!-- debug:当此属性设置为true时,将打印出logback内部日志信息,实时查看logback运行状态。默认值为false。 -->
<configuration  scan="true" scanPeriod="10 seconds">
    <contextName>logback</contextName>
 
    <!-- name的值是变量的名称,value的值时变量定义的值。通过定义的值会被插入到logger上下文中。定义后,可以使“${}”来使用变量。 -->
    <property name="log.path" value="./logs/robot2_collect" />
 
    <!--0. 日志格式和颜色渲染 -->
    <!-- 彩色日志依赖的渲染类 -->
    <conversionRule conversionWord="clr" converterClass="org.springframework.boot.logging.logback.ColorConverter" />
    <conversionRule conversionWord="wex" converterClass="org.springframework.boot.logging.logback.WhitespaceThrowableProxyConverter" />
    <conversionRule conversionWord="wEx" converterClass="org.springframework.boot.logging.logback.ExtendedWhitespaceThrowableProxyConverter" />
    <!-- 彩色日志格式 -->
    <property name="CONSOLE_LOG_PATTERN" value="${CONSOLE_LOG_PATTERN:-%clr(%d{yyyy-MM-dd HH:mm:ss.SSS}){faint} %clr(${LOG_LEVEL_PATTERN:-%5p}) %clr(${PID:- }){magenta} %clr(---){faint} %clr([%15.15t]){faint} %clr(%-40.40logger{39}){cyan} %clr(:){faint} %m%n${LOG_EXCEPTION_CONVERSION_WORD:-%wEx}}"/>
 
    <!--1. 输出到控制台-->
    <appender name="CONSOLE" class="ch.qos.logback.core.ConsoleAppender">
        <!--此日志appender是为开发使用,只配置最底级别,控制台输出的日志级别是大于或等于此级别的日志信息-->
        <filter class="ch.qos.logback.classic.filter.ThresholdFilter">
            <level>debug</level>
        </filter>
        <encoder>
            <Pattern>${CONSOLE_LOG_PATTERN}</Pattern>
            <!-- 设置字符集 -->
            <charset>UTF-8</charset>
        </encoder>
    </appender>
 
    <!--2. 输出到文档-->
    <!-- 2.1 level为 DEBUG 日志,时间滚动输出  -->
    <appender name="DEBUG_FILE" class="ch.qos.logback.core.rolling.RollingFileAppender">
        <!-- 正在记录的日志文档的路径及文档名 -->
        <file>${log.path}/web_debug.log</file>
        <!--日志文档输出格式-->
        <encoder>
            <pattern>%d{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level %logger{50} - %msg%n</pattern>
            <charset>UTF-8</charset> <!-- 设置字符集 -->
        </encoder>
        <!-- 日志记录器的滚动策略,按日期,按大小记录 -->
        <rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy">
            <!-- 日志归档 -->
            <fileNamePattern>${log.path}/web-debug-%d{yyyy-MM-dd}.%i.log</fileNamePattern>
            <timeBasedFileNamingAndTriggeringPolicy class="ch.qos.logback.core.rolling.SizeAndTimeBasedFNATP">
                <maxFileSize>100MB</maxFileSize>
            </timeBasedFileNamingAndTriggeringPolicy>
            <!--日志文档保留天数-->
            <maxHistory>15</maxHistory>
        </rollingPolicy>
        <!-- 此日志文档只记录debug级别的 -->
        <filter class="ch.qos.logback.classic.filter.LevelFilter">
            <level>debug</level>
            <onMatch>ACCEPT</onMatch>
            <onMismatch>DENY</onMismatch>
        </filter>
    </appender>
 
    <!-- 2.2 level为 INFO 日志,时间滚动输出  -->
    <appender name="INFO_FILE" class="ch.qos.logback.core.rolling.RollingFileAppender">
        <!-- 正在记录的日志文档的路径及文档名 -->
        <file>${log.path}/web_info.log</file>
        <!--日志文档输出格式-->
        <encoder>
            <pattern>%d{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level %logger{50} - %msg%n</pattern>
            <charset>UTF-8</charset>
        </encoder>
        <!-- 日志记录器的滚动策略,按日期,按大小记录 -->
        <rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy">
            <!-- 每天日志归档路径以及格式 -->
            <fileNamePattern>${log.path}/web-info-%d{yyyy-MM-dd}.%i.log</fileNamePattern>
            <timeBasedFileNamingAndTriggeringPolicy class="ch.qos.logback.core.rolling.SizeAndTimeBasedFNATP">
                <maxFileSize>100MB</maxFileSize>
            </timeBasedFileNamingAndTriggeringPolicy>
            <!--日志文档保留天数-->
            <maxHistory>15</maxHistory>
        </rollingPolicy>
        <!-- 此日志文档只记录info级别的 -->
        <filter class="ch.qos.logback.classic.filter.LevelFilter">
            <level>info</level>
            <onMatch>ACCEPT</onMatch>
            <onMismatch>DENY</onMismatch>
        </filter>
    </appender>
 
    <!-- 2.3 level为 WARN 日志,时间滚动输出  -->
    <appender name="WARN_FILE" class="ch.qos.logback.core.rolling.RollingFileAppender">
        <!-- 正在记录的日志文档的路径及文档名 -->
        <file>${log.path}/web_warn.log</file>
        <!--日志文档输出格式-->
        <encoder>
            <pattern>%d{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level %logger{50} - %msg%n</pattern>
            <charset>UTF-8</charset> <!-- 此处设置字符集 -->
        </encoder>
        <!-- 日志记录器的滚动策略,按日期,按大小记录 -->
        <rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy">
            <fileNamePattern>${log.path}/web-warn-%d{yyyy-MM-dd}.%i.log</fileNamePattern>
            <timeBasedFileNamingAndTriggeringPolicy class="ch.qos.logback.core.rolling.SizeAndTimeBasedFNATP">
                <maxFileSize>100MB</maxFileSize>
            </timeBasedFileNamingAndTriggeringPolicy>
            <!--日志文档保留天数-->
            <maxHistory>15</maxHistory>
        </rollingPolicy>
        <!-- 此日志文档只记录warn级别的 -->
        <filter class="ch.qos.logback.classic.filter.LevelFilter">
            <level>warn</level>
            <onMatch>ACCEPT</onMatch>
            <onMismatch>DENY</onMismatch>
        </filter>
    </appender>
 
    <!-- 2.4 level为 ERROR 日志,时间滚动输出  -->
    <appender name="ERROR_FILE" class="ch.qos.logback.core.rolling.RollingFileAppender">
        <!-- 正在记录的日志文档的路径及文档名 -->
        <file>${log.path}/web_error.log</file>
        <!--日志文档输出格式-->
        <encoder>
            <pattern>%d{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level %logger{50} - %msg%n</pattern>
            <charset>UTF-8</charset> <!-- 此处设置字符集 -->
        </encoder>
        <!-- 日志记录器的滚动策略,按日期,按大小记录 -->
        <rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy">
            <fileNamePattern>${log.path}/web-error-%d{yyyy-MM-dd}.%i.log</fileNamePattern>
            <timeBasedFileNamingAndTriggeringPolicy class="ch.qos.logback.core.rolling.SizeAndTimeBasedFNATP">
                <maxFileSize>100MB</maxFileSize>
            </timeBasedFileNamingAndTriggeringPolicy>
            <!--日志文档保留天数-->
            <maxHistory>15</maxHistory>
        </rollingPolicy>
        <!-- 此日志文档只记录ERROR级别的 -->
        <filter class="ch.qos.logback.classic.filter.LevelFilter">
            <level>ERROR</level>
            <onMatch>ACCEPT</onMatch>
            <onMismatch>DENY</onMismatch>
        </filter>
    </appender>

    <appender name="GELF" class="de.siegmar.logbackgelf.GelfUdpAppender">
        <graylogHost>59.110.0.91</graylogHost>
        <graylogPort>12201</graylogPort>
    </appender>
    <!--
        root节点是必选节点,用来指定最基础的日志输出级别,只有一个level属性
        level:用来设置打印级别,大小写无关:TRACE, DEBUG, INFO, WARN, ERROR, ALL 和 OFF,
        不能设置为INHERITED或者同义词NULL。默认是DEBUG
        可以包含零个或多个元素,标识这个appender将会添加到这个logger。
    -->
 
    <!-- 4. 最终的策略 -->
    <!-- 4.1 开发环境:打印控制台-->
  <!--  <springProfile name="dev">
        <logger name="com.sj_user.dao" level="debug"/>
    </springProfile>-->

    <root level="INFO">
        <appender-ref ref="CONSOLE" />
        <appender-ref ref="DEBUG_FILE" />
        <appender-ref ref="INFO_FILE" />
        <appender-ref ref="WARN_FILE" />
        <appender-ref ref="ERROR_FILE" />
        <appender-ref ref="GELF"/>
    </root>

 
    <!-- 4.2 生产环境:输出到文档
    <springProfile name="pro">
        <root level="info">
            <appender-ref ref="CONSOLE" />
            <appender-ref ref="DEBUG_FILE" />
            <appender-ref ref="INFO_FILE" />
            <appender-ref ref="ERROR_FILE" />
            <appender-ref ref="WARN_FILE" />
        </root>
    </springProfile> -->
 
</configuration>
  • 参考文献
    https://zhengqing.blog.csdn.net/article/details/107500344
    后续更新…
frank_0807
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
graylog-drool-rules:在Graylog服务器中使用一些Drool规则来处理GELF消息
05-04
Graylog-Drool规则 在Graylog服务器中使用一些Drool规则来处理GELF消息
Graylog免费和开源的日志管理
08-07
Graylog:免费和开源的日志管理。集中和聚合所有的日志文件实现100%可视性。使用我们强大的查询语言,搜索TB级的日志数据,以发现和分析的重要信息。
pygelf:具有GELF(Graylog扩展日志格式)支持的Python日志处理程序
05-29
pygelf 具有GELF(Graylog扩展日志格式)支持的Python日志处理程序。 当前支持TCP,UDP,TLS(加密的TCP)和HTTP日志处理程序。 获取pygelf pip install pygelf 用法 from pygelf import GelfTcpHandler , GelfUdpHandler , GelfTlsHandler , GelfHttpHandler import logging logging . basicConfig ( level = logging . INFO ) logger = logging . getLogger () logger . addHandler ( GelfTcpHandler ( host = '127.0.0.1' , port = 9401 )) logger . addHandler ( Gelf
Graylog-OPNsense_Extractors:用于Graylog的JSON提取器以解析OPNsense防火墙日志
05-23
Graylog-OPNsense_Extractors Graylog的提取程序以解析OPNsense防火墙日志。 应该能够解析大多数所有IPv4和IPv6消息。 19年8月13日更新,以支持OPNsense消息格式更改。 18年6月21日更新至IPv6 ICMP。 OPNsense发送“ ICMPv6”,删除不区分大小写的正则表达式,以便在重负载下进行更好的处理
graylog-docker:官方Graylog Docker映像
04-29
Graylog Docker映像 Graylog的最新稳定版本是4.0.6,该版本带有标签4.0或4.0.6-1 。 在您的生产环境中使用稳定的4.0版本。 请查看以获取完整的安装和配置说明。 什么是GraylogGraylog是集中式日志记录解决方案,允许用户聚合和搜索日志。 它提供了强大的查询语言,用于数据转换的处理管道,警报功能等等。 它可以通过REST API完全扩展。 可以从下载附件。 建筑学 看一下最小的,以大致了解Graylog的设置。 本质上,Graylog需要与MongoDB对话以存储配置数据,还需要与Elasticsearch对话以存储实际的日志数据。 如何使用这张图片 请参阅以获取有关Graylog Docker映像的全面概述和详细描述。 配置 可以通过环境变量设置每个配置选项,请在查看概述。 只需在参数名称前加上GRAYLOG_并将其全部大写即可。 另一种选
Graylog 更改显示的时区(Display timezone)
timczm的博客
08-29 975
每个 Graylog 用户都可以配置他们的显示时区。这会更改用于查看日志消息的时区,但不会更改日志消息的原始时区。默认情况下,Graylog 显示 UTC 格式的所有时间戳。这样调整后重启 Graylog 服务器就可以看到时间是北京时间了。:Admin 的时区只能通过 Graylog 服务器。
Docker Springboot 集成 Graylog
seasonszx的博客
09-05 763
graylog
graylog 使用之 时间 字段转化
qq_33451502的博客
11-25 2023
graylog 默认的 时间戳 是 日志 导入 graylog 的 时间,这可能和 日志中的 时间 不相同,这时候我们需要将 日志中的 时间 匹配出来,作为查询的条件,然而通过 grok pattern 表达匹配出来的 字段 保存的 格式 是 字符串的 形式的 ,不能进行 时间 范围的 查询,这时候就需要 另一种 匹配方法了。 具体 步骤 : 搜出你要分析的日志,然后选中 你要转换的字...
Centos7在安装Graylog时新安装MongoDB报错端口不监听服务不启动无法运行启动失败
最新发布
12-21 1160
由于虚拟机服务器上需要安装Graylog需要安装MongoDB,尝试官网下载安装包,和yum安装均无法正常启动,折腾了好几天,重装了十几次,网上搜索了很多很多资料,均无法正常运行,百度上搜索各种文档,又是检查。如图所示:将CPU模式改为SandyBridge。重启服务器,重新启动mongodb,启动正常,通过将cpu配置改为。
Graylog日志查询超过10000限制问题
这有一片海的博客
12-24 1106
在使用graylog时,默认分页查询存在限制,真实使用不能满足,需要我们手动处理。当查询超过执行长度时,会出现一下错误提示 While retrieving data for this widget, the following error(s) occurred: Unable to perform search query: Elasticsearch exception [type=illegal_argument_exception, reason=Result window is too lar
centos7上搭建graylog3.0搜集分析网络设备日志
weixin_34249678的博客
02-20 1914
graylog是一款优秀的日志收集分析软件,区别于ELK,它更加简洁,高效,部署使用更加简单 官方网址https://www.graylog.org/,安装手册参考http://docs.graylog.org/en/3.0/pages/installation.html 一、安装部署graylog采用单机部署,,采用最小化部署,架构如下组件介绍:Graylo...
Centos7 安装Graylog 5.0收集网络设备运行日志+卸载GrayLog服务
qixiaolinlin的博客
04-05 5824
对于日志监控业界常用的有ELK、Loki、Graylog等系统,最近在做技术选型时,对比了各个系统的情况,Graylog的一体化方案很符合现有需求。Graylog算是轻量级的ELK,也有很多企业在使用Graylog查看日志和监控业务日志Graylog中文资料相对较少,在技术选型和开发过程中对资料进行整理。Graylog包含了告警、归档(商业版)、面板、日志查看、Rest API、组管理等功能。本文主要介绍Graylog的相关组件和基本流程。官方:https://docs.graylog.org/
3.1.3 网易docker最佳实践
pyl574069214的专栏
05-06 338
3.1.3.1 容器监控 3.1.3.2 日志监控 3.1.3.3 资源管理 3.1.3.4 快速扩容
如何使用Graylog来收集日志
Docker的专栏
11-25 2609
当我们公司内部部署很多服务以及测试、正式环境的时候,查看日志就变成了一个非常刚需的需求了。是多个环境的日志统一收集,然后使用 Nginx 对外提供服务,还是使用专用的日志收集服务 ELK ...
How to clean up Graylog Default index set log
shanxun1012的专栏
09-05 1007
How to clean up Graylog Default index set log
分布式日志GrayLog使用
AnswerCoder的博客
02-21 4016
文章目录[GrayLog](https://docs.graylog.org/)简介GrayLog功能分析单机部署GrayLogspring 整合graylogGrayLog常用查询语法更多操作 GrayLog简介 GrayLog一个轻量型的分布式日志管理平台,一个开源的日志聚合、分析、审计、展示和预警工具。在功能上来说,和 ELK类似,但又比 ELK要简单轻量许多。依靠着更加简洁,高效,部署使用简单的优势很快受到许多公司的青睐。 GrayLog包含 Elasticsearch、MongoDb 和 Gra
Graylog 中文手册 常用功能和问题整理
laker的博客
07-23 9334
文章目录设置日志保留时间不同用户分配权限 设置日志保留时间 选择编辑,策略如下图 三种策略 消息记录数 消息大小 消息时间 不同用户分配权限 1.添加用户 2.分配角色 一般分配Reader角色即可 3.用admin账户创建流和大屏面板 添加Manage Alerts,例如app_name = roadnet 分享–》选择用户或者团队–》选择权限–》点击Add Collborator–》点击Save 同理构建大屏分享给指定用户 ...
echo怎么把日志清空_Graylog日志管理
weixin_35773130的博客
12-08 810
Graylog日志监控系统Graylog一个开源的日志聚合、分析、审计、展现和预警工具。功能上和ELK类似,但又比ELK要简单,依靠着更加简洁,高效,部署使用简单的优势很快受到许多人的青睐。今天就跟着小live来了解一下Graylog的安装部署吧!安装部署graylog采用单机部署,,采用最小化部署,架构如下基本架构集群部署从上图可以看出大体上包括Elasticsearch、MongoDb和Gr...
html打印日志_Graylog(四)使用Log4j2发送日志Graylog
weixin_39753213的博客
11-28 433
如需查看Graylog安装教程,请点击链接:Graylog安装教程如需查看创建GELF UDP收集器教程,请点击链接:创建GELF UDP收集器如需查看Logback发送日志Graylog,请点击链接:Logback发送日志Graylog1、修改Maven配置文件,添加logstash gelf依赖,最终配置文件如下: 4.0.0 log4j2 com.xxx.log 1.0-SNAPSHOT...
graylog 安装
10-20
安装Graylog服务的步骤如下: 1. 下载并解压缩Graylog软件包:在官网下载最新版本的Graylog软件包,然后解压缩到指定目录,例如/usr/local/graylog-2.4.4。 2. 创建软链接:进入/usr/local/目录,创建一个指向Graylog软件包的软链接,例如ln -s graylog-2.4.4 graylog。 3. 配置Graylog:编辑Graylog配置文件,例如/etc/graylog/server/server.conf,根据需要修改配置参数,例如监听地址、端口、日志存储路径等。 4. 启动Graylog:运行命令systemctl start graylog-server.service启动Graylog服务。 5. 设置Graylog开机自启:运行命令systemctl enable graylog-server.service将Graylog服务添加到系统服务中,实现开机自启动。 Graylog一个开源的日志管理平台,可以帮助用户收集、存储、搜索和分析日志数据。相比于ELK(Elasticsearch、Logstash、Kibana)架构,Graylog采用了更加简单的架构,包括Graylog Collector Sidecar、Graylog Server和Graylog Web三个组件。Graylog Collector Sidecar用于收集日志数据,Graylog Server用于存储和处理日志数据,Graylog Web用于展示和查询日志数据。Graylog支持多种数据源,包括Syslog、GELF、Beats、HTTP等,同时还提供了强大的搜索和过滤功能,可以帮助用户快速定位和解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值