Graylog日志监控系统安装配置

最新推荐文章于 2024-09-21 20:24:10 发布
最新推荐文章于 2024-09-21 20:24:10 发布
阅读量3.3k 收藏 6
点赞数
分类专栏: linux日志之elk&graylog

在公司里面一直负责整个公司的监控系统,主要包括底层服务器的硬件监控、系统层面的监控、网络设备的监控、中间件和应用层面的监控等。虽然Zabbix也提供对日志监控的方案,但由于日志量、可视化、报表统计等方面的原因,需要一款专业的日志监控系统来做这件事。我对比过ELK、商业日志工具Splunk和Graylog,后面选择了Graylog。Graylog简单说就是一个开源的日志聚合、分析、审计、展现和预警工具。

1.Graylog优点。

零开发:从收集->存储->分析->呈现完整流程。
部署维护简单:一体化解决方案,不像ELK三个独立系统集成。
多日志源接入:syslog、Filebeat、Log4j、Logstash等。
多协议接入:UDP、TCP、HTTP、AMQP。
自定义面板:提供曲线图、饼状图、世界地图等丰富的图形列表。
全文搜索:支持按语法进行过滤搜索全部日志。
支持报警:具有报警功能的日志分析平台。
权限管理:灵活的权限分配和管理。
支持集群:可以根据应用扩展平台性能。

2.Graylog架构设计,支持集群。

GrayLog:提供 GrayLog对外接口,CPU 密集。
Elasticsearch:日志文件的持久化存储和检索,IO 密集 。
MongoDB:存储一些 GrayLog 的配置信息。

3.安装Graylog应用程序需要下面的条件,后面中括号里面的是本博文所安装的软件版本。

Some modern Linux distribution (Debian Linux, Ubuntu Linux, or CentOS recommended) [CentOS release 6.8 (Final)]
Elasticsearch 2.3.5 or later [elasticsearch-5.6.9]
MongoDB 2.4 or later (latest stable version is recommended) [graylog-2.4.4]
Oracle Java SE 8 (OpenJDK 8 also works; latest stable update is recommended) [ mongodb-linux-x86_64-rhel62-3.6.5]

4.安装配置Graylog,我这里将Graylog、ES和MongoDB安装在同一台服务器上面。

1)安装Java环境,ES安装需要Java 8或者更高版本Java支持,安装Oracle官方的JDK或者OpenJDK。

[root@graylog-server ~]# yum install java
[root@graylog-server ~]# java -version
openjdk version "1.8.0_111"
OpenJDK Runtime Environment (build 1.8.0_111-b15)
OpenJDK 64-Bit Server VM (build 25.111-b15, mixed mode)

2)安装配置Mongodb。

创建mongodb数据库和日志存放的路径。

[root@graylog-server ~]# mkdir -p /data/mongodb/db/
[root@graylog-server ~]# mkdir -p /data/mongodb/logs/

创建mongodb数据库配置文件路径。

[root@graylog-server ~]# cat /data/mongodb/mongodb.conf
port = 27017
bind_ip = 0.0.0.0
dbpath = /data/mongodb/db
logpath = /data/mongodb/logs/mongodb.log
fork = true
logappend = true

安装mongodb数据库。

[root@graylog-server software]# tar -zxvf mongodb-linux-x86_64-rhel62-3.6.5.tgz -C /usr/loca/
[root@graylog-server software ]# cd /usr/local/
[root@graylog-server local]# ln -s mongodb-linux-x86_64-rhel62-3.6.5 mongodb

启动mongodb数据库。

[root@graylog-server ~]# /usr/local/mongodb/bin/mongod --config /data/mongodb/mongodb.conf
[root@graylog-server ~]# netstat -antlp |grep 27017
tcp 0 0 0.0.0.0:27017 0.0.0.0:* LISTEN 32048/mongod

3)安装配置elasticsearch。

创建elsearch用户和组。

[root@graylog-server ~]# groupadd -g 6002 elsearch
[root@graylog-server ~]# useradd zabbix -u 6002 -g elsearch -s /sbin/bash

创建elasticsearch数据存储目录。

[root@graylog-server ~]# mkdir /data/elasticsearch
[root@graylog-server ~]# chown elsearch:elsearch /data/elasticsearch

安装elasticsearch。

[root@graylog-server software]# unzip elasticsearch-5.6.9.zip
[root@graylog-server software ]# mv unzip elasticsearch-5.6.9 /usr/local/
[root@graylog-server local]# ln -s elasticsearch-5.6.9 elasticsearch

编辑elasticsearch配置文件。

[root@graylog-server ~]# grep '^[a-z]' /usr/local/elasticsearch/config/elasticsearch.yml
cluster.name: 51zmz-app
path.data: /data/elasticsearch
path.logs: /data/elasticsearch/logs
bootstrap.memory_lock: true #elasticsearch不使用交换分区,如果虚拟机内存小的话建议不要开启这个选项,否则服务会启动不起来。
bootstrap.system_call_filter: false
network.host: 0.0.0.0
http.port: 9200

启动elasticsearch服务,如果启动失败,请到日志目录里面查看具体的错误然后自行google解决。

[root@graylog-server ~]# su - elsearch
[root@graylog-server ~]# cd /usr/local/elasticsearch/bin/
[root@graylog-server ~]# ./elasticsearch

4)安装配置graylog服务。

创建graylog配置文件目录。

[root@graylog-server ~]# mkdir -p /etc/graylog/server/

安装graylog服务。

[root@graylog-server software]# tar -zxvf graylog-2.4.4.tgz -C /usr/loca/
[root@graylog-server software ]# cd /usr/local/
[root@graylog-server local]# ln -s graylog-2.4.4 graylog

拷贝和编辑graylog配置文件和启动文件。

[root@graylog-server local]# cp graylog/graylog.conf /etc/graylog/server/
[root@graylog-server local]# cp graylog/bin/graylogctl /etc/init.d/
[root@graylog-server ~]# grep '^[a-z]' /etc/graylog/server/server.conf
is_master = true
node_id_file = /etc/graylog/server/51zmz-node-1
password_secret = Z2LoxxeFvWoAPbMF0sIlYWhHH06leW6bfUAeImqhUe86Wzq8p4HDZAyKTQpaedvBuCoKYjaQAGQTj93R33sREiSIVt1sTRg0
root_username = admin
root_password_sha2 = 240be518fabd2724ddb6f04eeb1da5967448d7e831c08c8fa822809f74c720a9
root_timezone = Asia/Shanghai
plugin_dir = /usr/local/graylog/plugin
rest_listen_uri = http://0.0.0.0:9000/api/
web_listen_uri = http://0.0.0.0:9000/
rotation_strategy = count
elasticsearch_max_docs_per_index = 20000000
elasticsearch_max_number_of_indices = 20
retention_strategy = delete
elasticsearch_shards = 4
elasticsearch_replicas = 0
elasticsearch_index_prefix = graylog
allow_leading_wildcard_searches = true
allow_highlighting = false
elasticsearch_analyzer = standard
output_batch_size = 500
output_flush_interval = 1
output_fault_count_threshold = 5
output_fault_penalty_seconds = 30
processbuffer_processors = 5
outputbuffer_processors = 3
processor_wait_strategy = blocking
ring_size = 65536
inputbuffer_ring_size = 65536
inputbuffer_processors = 2
inputbuffer_wait_strategy = blocking
message_journal_enabled = true
message_journal_dir = /usr/local/graylog/journal
lb_recognition_period_seconds = 3
mongodb_uri = mongodb://localhost/graylog
mongodb_max_connections = 1000
mongodb_threads_allowed_to_block_multiplier = 5
transport_email_enabled = true
transport_email_hostname = 192.168.3.243
transport_email_port = 25
transport_email_use_auth = false
transport_email_use_tls = false
transport_email_use_ssl = false
transport_email_subject_prefix = [graylog]
transport_email_from_email = X-men@110.51zmz.com
content_packs_dir = /usr/local/graylog/contentpacks
content_packs_auto_load = grok-patterns.json
proxied_requests_thread_pool_size = 32

启动graylog服务。

[root@graylog-server ~]# /etc/init.d/graylogctl start

5.验证graylog服务安装配置是否正常。通过http://yourip:9000来访问。

注意事项:

1)root_password_sha2 密码可以通过 echo -n yourpassword | sha256sum来生成,这里的yourpassword是用来登录graylog的admin用户的密码。生成的root_password_sha2密码请删除空格和-,否则登录不成功。

[root@graylog-server ~]# echo -n admin123 | sha256sum
240be518fabd2724ddb6f04eeb1da5967448d7e831c08c8fa822809f74c720a9 -

2)编辑graylog启动文件,指定graylog 配置文件的路径。

[root@graylog-server ~]# vim /etc/init.d/graylogctl
GRAYLOG_CONF=${GRAYLOG_CONF:=/etc/graylog/server/server.conf}

标签: elsearchgraylogmongodb

出处:http://www.zmzblog.com/graylog/install-graylog-server.html

JackLiu16
关注
专栏目录
graylog日志部署与使用
luslin1711的博客
11-28 2005
graylog是一个简单易用、功能较全面的日志管理工具,graylog也采用Elasticsearch作为存储和索引以保障性能,MongoDB用来存储少量的自身配置信息,master-node模式具有很好的扩展性,UI上自带的基础查询与分析功能比较实用且高效,支持LDAP、权限控制并有丰富的日志类型和标准(如syslog,GELF)并支持基于日志的报警。
Graylog 收集网络设备日志的详细配置指南
weixin_38924998的博客
08-02 1234
第1个 红框 title是通道名称,这里可以随意定义,我这里定义是ws第2个红框 port这里改成1514,如果默认的是514是之后启动通道会失败第3个红框 是接受缓冲区的大小,如果数据量很大的话,这里需要填写大点第4个红框 这里是工作线程,默认graylog服务会读取cpu的数量,我这里是默认是36,我改成了4。
日志平台--graylog-web配置、接入微服务日志
菜鸟运维升级之路
11-11 7340
通过第三章内容,已成功搭建完成graylog,并且使用nginx实现了反向代理。因此在本章中,主要是针对graylog-web界面的熟悉、配置、微服务日志接入为目标,展开详细说明。以上就是今天要讲的内容,本文对graylog的界面操作做出了大量的讲解,并配合着graylog中的日志转换规则、清洗脚本等,对原本复杂的日志进行简单化处理,拿到自己想看到的日志字段。
日志系统第一弹:日志系统介绍
最新发布
Wzs040810的博客
09-21 1012
项目 -- 多落地方向、同步异步日志系统
Graylog 环境搭建与使用
weixin_30300225的博客
06-05 1259
Graylog 环境搭建与使用 graylog 官网地址:www.graylog.org graylog 简易架构图: graylog 生产架构图: graylog 有两个版本,1、企业版;2、开源版 下面使用开源版本搭建日志中心,graylog 安装方式有很多,开发、测试环境可以使用 docker 方...
Graylog安装配置
weixin_33690367的博客
11-13 802
ES集群健康检测:curl -sXGET http://localhost:9200/_cluster/health?pretty=true | grep "status" | awk -F '[ "]+' '{print $4}' | grep -c "green" ES节点健康检测:curl -sXGET localhost:9200/_cat/health |awk -F ' ' '{...
graylog日志检索系统调研.docx
04-26
Graylog 是一个强大的开源日志管理系统,用于收集、索引和分析来自各种来源的日志数据。它提供了一个直观的Web界面,使得用户可以方便地搜索、监控和分析大量日志数据。Graylog 通过集成Elasticsearch进行数据存储和...
Graylog日志检索系统安装与源码探索
"这篇文档详细介绍了关于Graylog日志检索系统的调研情况,包括其开源项目的特性、安装步骤以及所需的环境依赖。" Graylog是一个强大的开源日志管理和分析平台,它允许用户收集、索引和可视化来自各种来源的日志...
Graylog免费和开源的日志管理
08-07
安装配置Graylog通常涉及到设置数据存储(如Elasticsearch)、启动服务器、配置输入和输出,以及定义视图和警报规则等步骤。用户界面直观且功能丰富,使得管理和分析日志变得轻松。 总的来说,Graylog作为一个...
graylog日志分析管理系统入门教程
xllntld的专栏
09-27 4244
日志分析系统可以实时收集、分析、监控日志并报警,当然也可以非实时的分析日志。splunk是功能强大且用起来最省心的,但是要收费,免费版有每天500M的限制,超过500M的日志就没法处理了。ELK系统是最常见的,缺点是配置麻烦一些,比较重量级。graylog是开源免费的,配置上要比ELK系统简单。综上,本文尝试容器方式搭建一套graylog系统,不做实时收集日志和报警的配置,只完成非实时被动接收网站日志,分析日志各项指标的功能。 docker官方镜像国内速度我觉得慢,改成国内镜像。新建文件daemon.jso
GrALoG- Graph,Algorithms,Logic and Games-开源
04-28
GrALoG是用于编辑和可视化类似图形的结构以及在其上运行的算法的结果的工具。 通过其插件,GrALoG具有极大的可扩展性,即,插件开发人员可以定义自己的类似于图形的结构和算法。
gralog 2 安装和使用文档。
05-23
gralog2 中文安装文档。 包括了配置环境还有具体的 mongodb 还有es等环境的安装以及使用文档。
Centos7部署Graylog5.2日志系统
LoongKK的博客
12-07 2084
Graylog 5.2适配MongoDB 5.x~6.x,MongoDB5.0+要求。
Graylog 日志监控系统介绍
shenyuanhaojie的博客
12-12 3475
文章目录一、Graylog 概述1. 简介2. 工作流程介绍3. 组件功能二、Graylog 部署1. 安装 docker2. 下载 docker 镜像3. 分别启动三个组件4. 浏览器访问 https://www.cnblogs.com/mrhugui/p/11543695.html 一、Graylog 概述 1. 简介   Graylog 是一个开源的日志聚合、分析、审计、展现和预警工具。功能上和 ELK 类似,但又比 ELK 要简单,依靠着更加简洁,高效,部署使用简单的优势很快受到许多人的青睐。但
Linux下如何安装配置Graylog日志管理工具
小筱在线博客
07-16 1373
Graylog是一个开源的日志管理工具,可以帮助我们收集、存储和分析大量的日志数据。它提供了强大的搜索、过滤和可视化功能,可以帮助我们轻松地监控系统和应用程序的运行情况。到此,我们已经成功地安装配置Graylog日志管理工具。在实际生产环境中,我们还可以根据需要进行更多的配置和调优,以满足特定的需求。接下来,我们需要创建一个输入来接收日志数据。在Graylog Web界面中,点击左侧菜单栏的。最后,我们可以通过发送日志数据到Graylog的输入来测试其工作情况。按钮,然后按照提示填写输入的详细信息。
日志平台--graylog搭建、nginx代理
菜鸟运维升级之路
11-11 1609
接上篇文章内容,本章主要以graylog高可用的搭建为主,详细内容如下~Graylog是一款开源的日志管理和分析平台,可以用于收集、存储和分析各种类型的日志数据。
安装graylog日志管理工具-麒麟服务器
qq_19462809的博客
08-20 475
本文是基于国产环境下安装部署graylog,使用的服务器是4.19.90-17.ky10.aarch64,由于graylog-sidecar没有aarcher64架构的安装包,此处选择graylog+logstash实现日志采集、管理工作。
Graylog安装入门
赞的心路历程
07-17 3408
1.官网地址 https://www.graylog.org/ 安装文档连接 https://docs.graylog.org/en/4.0/pages/installation/operating_system_packages.html jdk安装见另一篇文章 mongoDB安装 vim /etc/yum.repos.d/mongodb-org.repo [mongodb-org-4.2] name=MongoDB Repository baseurl=htt..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值