Graylog2 开源项目教程

最新推荐文章于 2024-11-06 01:51:19 发布
最新推荐文章于 2024-11-06 01:51:19 发布
阅读量947 收藏 15
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00085/article/details/141541934
版权

Graylog2 开源项目教程

graylog2项目地址:https://gitcode.com/gh_mirrors/gr/graylog2

项目介绍

Graylog2 是一个开源的日志管理平台,旨在帮助用户收集、存储、分析和可视化日志数据。它支持多种数据源,并提供强大的搜索和分析功能,适用于各种规模的企业和组织。Graylog2 的核心组件包括服务器、输入插件、处理管道、索引和搜索接口等。

项目快速启动

环境准备

在开始之前,请确保您的系统满足以下要求:

  • Java 8 或更高版本
  • MongoDB
  • Elasticsearch

安装步骤

  1. 克隆项目仓库

    git clone https://github.com/mrlesmithjr/graylog2.git
cd graylog2

  2. 配置 Graylog

    编辑 graylog.conf 文件,设置必要的参数,例如:

    is_master = true
node_id_file = /etc/graylog/server/node-id
password_secret = somepasswordpepper
root_password_sha2 = 8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918
elasticsearch_hosts = http://127.0.0.1:9200
mongodb_uri = mongodb://localhost/graylog

  3. 启动 Graylog

    ./bin/graylogctl start

    访问 http://localhost:9000 即可进入 Graylog 的 Web 界面。

应用案例和最佳实践

应用案例

  • 网络安全监控:Graylog2 可以收集和分析网络设备的日志,帮助检测和响应安全事件。
  • 应用性能监控:通过收集应用程序的日志,Graylog2 可以监控应用的性能和健康状况。
  • 合规性报告:Graylog2 可以帮助企业满足各种合规性要求,通过集中管理和分析日志数据。

最佳实践

  • 日志标准化:确保所有日志遵循统一的格式,便于后续的分析和查询。
  • 定期备份:定期备份 Graylog 的配置和数据,以防数据丢失。
  • 权限管理:合理设置用户权限,确保敏感数据的安全。

典型生态项目

Graylog2 作为一个日志管理平台,与多个生态项目紧密集成,以提供更强大的功能:

  • Elasticsearch:作为后端存储,提供高效的搜索和分析能力。
  • MongoDB:用于存储 Graylog 的配置和元数据。
  • Kibana:与 Elasticsearch 集成,提供强大的可视化功能。
  • Logstash:用于日志的收集和预处理,与 Graylog 协同工作。

通过这些生态项目的集成,Graylog2 能够构建一个完整的日志管理解决方案,满足各种复杂的需求。

graylog2项目地址:https://gitcode.com/gh_mirrors/gr/graylog2

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

java syslog-ng_graylog2+syslog-ng+mongodb构建集中管理日志服务器
weixin_42390525的博客
02-27 351
graylog2 是一个开源的日志存储系统,是由java语言编写的server,能够接收TCP,UDP,AMQP的协议发送的日志信息,并且基于mongodb数据库服务器快速存储,能够通过一个基于ruby编写的web管理界面,让轻松管理你的日志。下面将在一台默认安装的rhel5.x的系统上来实现graylog2+syslog-ng+mongodb构建集中管理日志服务器一.源码包下载cd/usr/s...
Graylog2:从Nginx收集日志并在Grafana中展示与分析
NewTyun的博客
09-02 3895
本文讨论了在Graylog2系统中收集Nginx日志的可能性,以及如何在Grafana中进行展示与分析。本文的所有的操作都在Debian 9.5 OS上完成配置Nginx版本:Nginx...
Graylog2:开源日志管理与分析的利器
gitblog_00045的博客
04-08 367
Graylog2:开源日志管理与分析的利器 graylog2 项目地址: https://gitcode.com/gh_mirrors/gr/graylog2 项目介绍 Graylog2 是一个强大的开源日...
Graylog2/graylog2-server 项目推荐
最新发布
gitblog_00433的博客
11-06 341
Graylog2/graylog2-server 项目推荐 graylog2-server Free and open log management 项目地址: https://gitcode.com/gh_mirrors/gr/...
graylog2-web-interface-0.91.1源码
12-18
graylog2-web-interface-0.91.1
Graylog2 安装
wjandy0211的博客
04-21 770
GrayLog 服务端需要一些环境依赖 Linux 发行版(如Debian、Ubuntu、或推荐使用的CentOS) Elasticsearch 2.x (2.1.0 or later)graylog2.3以后版本支持了elasticsearch5.x版本,但是不支持6.x版本 MongoDB 2.4 or later (latest stable version is recommende...
免费开源Java日志管理工具Graylog2使用教程
另一个文件“graylog2-server_master.zip”则指向了Graylog这一具体的产品。Graylog是一个开源的日志管理平台,它提供了日志收集、索引、搜索和分析的功能。它支持实时警报,能够应对大规模的数据量,并且具有一个...
SpringBoot集成Graylog教程详解
2. **SpringBoot配置Graylog**:在SpringBoot项目中,需要添加Graylog的相关依赖,通常是通过Maven或Gradle的方式。例如,在项目的`pom.xml`或`build.gradle`文件中加入Graylog的依赖库。添加依赖后,需要在...
graylog日志分析管理系统入门教程
xllntld的专栏
09-27 4426
日志分析系统可以实时收集、分析、监控日志并报警,当然也可以非实时的分析日志。splunk是功能强大且用起来最省心的,但是要收费,免费版有每天500M的限制,超过500M的日志就没法处理了。ELK系统是最常见的,缺点是配置麻烦一些,比较重量级。graylog是开源免费的,配置上要比ELK系统简单。综上,本文尝试容器方式搭建一套graylog系统,不做实时收集日志和报警的配置,只完成非实时被动接收网站日志,分析日志各项指标的功能。 docker官方镜像国内速度我觉得慢,改成国内镜像。新建文件daemon.jso
Ansible自动化角色:GrayLog安装与配置教程
Graylog是一个开源的日志收集、聚合和分析解决方案,它可以让用户以一种方便快捷的方式收集和分析日志数据。而Ansible是一个自动化运维工具,通过编写剧本(Playbooks)和角色(Roles)来实现IT基础设施的自动化管理...
graylog2使用说明(docker)
07-24
## 什么是graylog Graylog 是一个简单易用、功能较全面的日志管理工具,相比 ELK 组合, 优点: - 部署维护简单 - 查询语法简单易懂(对比ES的语法…) - 内置简单的告警 - 可以将搜索结果导出为 json - 提供简单的聚合统计功能 - UI 比较友好 - 当然, 拓展性上比 ELK 差很多。 整套依赖: - Graylog 提供 graylog 对外接口 - Elasticsearch 日志文件的持久化存储和检索 - MongoDB 只是存储一些 Graylog 的配置 ## 安装 > 可以是裸机安装,也可以是docker安装,这里用docker安装 环境要求: - centos7.4 - cpu2个 内存2G 参考: https://hub.docker.com/r/graylog2/graylog/ ### 环境准备 ``` mkdir /root/graylog && cd /root/graylog //挂载目录 mkdir -p mongo_data graylog_journal es_data //配置文件目录 mkdir -p ./graylog/config cd ./graylog/config wget https://raw.githubusercontent.com/Graylog2/graylog-docker/3.0/config/graylog.conf wget https://raw.githubusercontent.com/Graylog2/graylog-docker/3.0/config/log4j2.xml //提前准备镜像 docker pull mongo:3 docker pull graylog/graylog:3.0 docker pull elasticsearch:5.6.9 ``` ### docker-compose.yml ``` version: '2' services: # MongoDB: https://hub.docker.com/_/mongo/ mongo: image: mongo:3 volumes: - ./mongo_data:/data/db - /etc/localtime:/etc/localtime # Elasticsearch: https://www.elastic.co/guide/en/elasticsearch/reference/5.5/docker.html elasticsearch: image: elasticsearch:5.6.9 volumes: - ./es_data:/usr/share/elasticsearch/data - /etc/localtime:/etc/localtime environment: - http.host=0.0.0.0 - transport.host=localhost - network.host=0.0.0.0 # Disable X-Pack security: https://www.elastic.co/guide/en/elasticsearch/reference/5.5/security-settings.html#general-security-settings - xpack.security.enabled=false - "ES_JAVA_OPTS=-Xms512m -Xmx512m" ulimits: memlock: soft: -1 hard: -1 mem_limit: 1g # Graylog: https://hub.docker.com/r/graylog/graylog/ graylog: image: graylog/graylog:3.0 volumes: - ./graylog_journal:/usr/share/graylog/data/journal - ./graylog/config:/usr/share/graylog/data/config - /etc/localtime:/etc/localtime environment: # CHANGE ME! - GRAYLOG_PASSWORD_SECRET=somepasswordpepper # Password: admin - GRAYLOG_ROOT_PASSWORD_SHA2=8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918 # 这里需要修改为要暴露的机器的地址 - GRAYLOG_HTTP_EXTERNAL_URI=http://10.121.60.2:9000/ links: - mongo - elasticsearch ports: # Graylog web interface and REST API - 9000:9000 # Syslog TCP - 514:514 # Syslog UDP - 514:514/udp # GELF TCP - 12201:12201 # GELF UDP - 12201:12201/udp # GELF HTTP - 12202:12202 ``` ### 启动 `docker-compose -f docker-compose.yml up -d` 通过http://10.121.60.2:9000/访问web,admin/admin ### 修改配置 - email相关(告警需要) ``` transport_email_enabled = true transport_email_hostname = smtp.163.com transport_email_port = 994 transport_email_use_auth = true transport_email_use_tls = true transport_email_use_ssl = true transport_email_auth_username = 17191093767@163.com transport_email_auth_password = zhim123456 transport_email_subject_prefix = [graylog] transport_email_from_email = 17191093767@163.com transport_email_web_interface_url = http://10.121.60.2:9000 ``` ## 使用 ### 配置添加Inputs > Graylog 节点能够接受数据的类型称之为input,常见的有GELF TCP, GELF UDP, GELF HTTP. 说明:GELF TCP, GELF UDP可以使用同一个端口,HTTP需要另起端口,原因不解释。 - 添加三个input,过程略,tcp,udp端口使用默认的12201,http端口使用12202。 - 验证 ``` // udp echo -n '{ "version": "1.1", "host": "example.org", "short_message": "A short message info with udp", "level": 1, "_some_info": "foo", "_tag": "test11" }' | nc -w10 -u 10.121.60.2 12201 // tcp echo -n -e '{ "version": "1.1", "host": "example.org", "short_message": "A short message with tcp", "level": 1, "_some_info": "foo" }'"\0" | nc -w10 10.121.60.2 12201 //http curl -X POST -H 'Content-Type: application/json' -d '{ "version": "1.1", "host": "example.org", "short_message": "A short message with http", "level": 5, "_some_info": "foo" }' 'http://10.121.60.2:12202/gelf' ``` ### docker 日志添加到graylog ``` docker run --log-driver=gelf \ --log-opt gelf-address=udp://10.121.60.2:12201 \ --log-opt tag=test1 \ -v /etc/localtime:/etc/localtime \ -it nginx /bin/bash ``` docker-compose.yaml ``` services: mongo: logging: driver: "gelf" options: gelf-address: "udp://10.121.60.2:12201" tag: mongo volumes: - /etc/localtime:/etc/localtime ``` ### java日志直接发送到graylog > 使用logback ``` 10.121.60.2 12201 <!--An example of overwriting the short message pattern--> %ex{short}%.100m <!-- Use HTML output of the full message. Yes, any layout can be used (please don't actually do this)--> %d{MM-dd HH:mm:ss.SSS} [%thread] %-5level \(%F:%L\) - %msg %n true true true true requestId:long <!--Facility is not officially supported in GELF anymore, but you can use staticFields to do the same thing--> tag business-server ``` ## 系统使用 功能菜单说明 - search 日志查询面板 ![](assets/2018-07-10-11-52-07.png) - streams 将日志对象按照filed定义为stream,默认的stream为all messages ![](assets/2018-07-10-11-52-22.png) - alerts 告警相关,选择一个stream对象定义告警条件和通知方式,当stream里面的日志满足条件时候告警并通知 ![](assets/2018-07-10-11-52-35.png) - dashboards 图形面板 ![](assets/2018-07-10-11-52-53.png) - source 告警所在主机 ![](assets/2018-07-10-11-53-37.png) - system 系统配置 ![](assets/2018-07-10-11-53-52.png) ### 查询条件 [官方说明文档](http://docs.graylog.org/en/3.0/pages/queries.html) > 关键字不分大小写 - 单个关键字查询 `ssh` - 多关键字查询,含有ssh or login `ssh login` - 含有某个字符串查询 `ssh login` - 同时含有多个关键字查询 `opening index" AND db` - 根据字段值查询 `tag:couchdb.peer0.org1.ygsoft.com` - 含有多个tag的查询,某条记录只要其中一个字段满足即可 ``` tag: (orderer.ygsoft.com couchdb.peer0.org1.ygsoft.com) or tag: orderer.ygsoft.com couchdb.peer0.org1.ygsoft.com ``` - 含有完全匹配字段 `tag:"ssh login"` - 含有某个字段的记录: `_exists_:tag` - 不含有某个字段的记录: `NOT _exists_:tag` - AND OR `"ssh login" AND source:example.org` `("ssh login" AND (source:example.org OR source:another.example.org)) OR _exists_:always_find_me` - NOT ``` "ssh login" AND NOT source:example.org NOT example.org ``` 注意: AND, OR, and NOT 只能大写. - 通配符 ? 表示单个字符 星号表示0个和多个字符 ``` source:*.org source:exam?le.org source:exam?le.* ``` 注意:默认首字母不能使用通配符,因为这样会使用大量的内存;强行开启修改配置文件`allow_leading_wildcard_searches = true` - 当某关键字不确认顺序的时候使用~ ``` ssh logni~ source:exmaple.org~ 结果可以匹配 ssh login and example.org ``` - 以下字符在使用的时候必须用反斜杠转义 ``` && || : \ / + - ! ( ) { } [ ] ^ " ~ * ? Example: resource:\/posts\/45326 ``` ### 查询条件可以保存下来 使用 save search criteria 按钮
go-graylog:Golang的Graylog API客户端与Terraform集成
- **项目重要性**:go-graylog项目是一个开源项目,它为Go语言提供了与Graylog进行交互的工具。这个项目可能在Go社区中具有一定的知名度,特别是在日志分析和系统监控方面。 - **项目版本迁移**:go-graylog项目已经...
**灰度日志管理利器—Graylog2:解析、监控与告警一站式解决方案**
gitblog_00076的博客
06-25 596
灰度日志管理利器—Graylog2:解析、监控与告警一站式解决方案 项目地址:https://gitcode.com/gh_mirrors/gr/graylog2 在海量数据时代,高效处理和理解系统产生的日志变得至关重要。不论是运维人员还是开发团队,都需要一个强大且灵活的工具来应对这一挑战。Graylog2作为一款开源的日志聚合与分析平台,凭借其卓越的功能和易用性,在日志管理领域占据了一席之地。 ...
【原】Centos 7.3下Graylog2 安装笔记
weixin_33895016的博客
07-17 256
1.打开graylog2官方文档,地址如下:http://docs.graylog.org/en/2.0/pages/installation/docker.html#configuration 2.从文档中找有用的信息,进行安装,这里采用的安装方式是docker安装,包含的组件有graylog2/server:2.1.2-1,mongo:3,elasticsearch:2.3" 首先,...
探索日志世界的利器:Graylog2 Web Interface
gitblog_00078的博客
05-30 416
探索日志世界的利器:Graylog2 Web Interface 去发现同类优质开源项目:https://gitcode.com/ 1、项目介绍 在大数据时代,日志数据的收集、分析和管理成为了运维工作中的关键一环。而Graylog2的Web界面是一款强大的开源日志管理系统,它允许我们高效地收集、存储、搜索、分析以及可视化海量的日志信息。通过简洁的交互设计和强大的功能,让复杂的数据变得清晰易懂。 2...
Graylog2+mongdb+rsyslog中央日志服务器对syslog的web管理--转载
05-08 321
原文地址:http://blog.sina.com.cn/s/blog_49be4d570100yvv1.html 1、下载mongodb,可以通过下面2中方法安装。 (1)官网下载yum源后直接安装或下载tar包进行安装。http://www.mongodb.org/。 (2)通过EPEL(企业linux额外软件包)安装。http://fedoraproject.org/w...
Graylog2采集Nginx日志 主动方式(转)
完颜振江
06-06 456
【代码】Graylog2采集Nginx日志 主动方式(转)
Graylog2+rsyslog+log4j 全过程日志管理环境搭建
热门推荐
money9sun的博客
05-12 1万+
笔者刚刚进入一家新公司,leader给我的第一个任务就是研究一下graylog2这个日志管理框架,目的要把我们java开发过程中的logger统一放到一起,便于排错。经过一周的研究,已经把整个环境搭建完成,现把整个过程记录如下: 第一步:安装Graylog2环境(CentOS7) 这里网上有很多的教程,直接看官网也是不错的,笔者绕了很大的圈子,最后是参...
Graylog2环境搭建
weixin_30394251的博客
05-24 277
首先介绍一下安装环境。操作系统:CentOS 7.2 64位,内存:2 GB(安装Grgylog2建议2g以上内存,曾经在一台1g的云服务器上坑了好几天,还有就是相关安全组设置一下) 这里采用dockercompose的方式安装 1.安装jdk1.8 yum -y install java-1.8.0-openjdk-headless.x86_64 2.yum安装 Dock...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

林泽炯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值