Graylog安装总结
大纲
- graylog安装
- graylog配置
graylog安装
基于docker的安装
安装docker
注意: docker的按装见 my-docker-demo:《Docker-linux环境安装总结.md》本例子默认linux环境docker已安装完成
注意 安装 docker版本为 18.06.3ce3-0~ubuntu 方便后面如果要装K8S
apt-get install docker-ce=18.06.3~ce~3-0~ubuntu
安装docker-compose
注意: docker-compose的按装见 my-docker-demo:《docker-compose按装使用总结.md》本例子默认linux环境docker已安装完成
安装graylog
文档: https://docs.graylog.org/docs
在随意目录下新建docker-compose.yml文件(一定得是这个名字),将文件内容复制进去,并执行docker-compose命令
docker-compose.yml 文件内容如下
version: '2'
services:
#MongoDB: https://hub.docker.com/_/mongo/
mongodb:
restart: always
image: mongo:4.4.6
#Elasticsearch: https://www.elastic.co/guide/en/elasticsearch/reference/7.10/docker.html
elasticsearch:
restart: always
image: elasticsearch:7.13.2
environment:
- http.host=0.0.0.0
- transport.host=localhost
- network.host=0.0.0.0
- "ES_JAVA_OPTS=-Xms512m -Xmx512m"
ulimits:
memlock:
soft: -1
hard: -1
mem_limit: 1g
#Graylog: https://hub.docker.com/r/graylog/graylog/
graylog:
image: graylog/graylog:4.2-jre11
environment:
- GRAYLOG_HTTP_EXTERNAL_URI=http://127.0.0.1:9000/
- GRAYLOG_ROOT_TIMEZONE=Asia/Shanghai
# 密码盐值,随便改
- GRAYLOG_PASSWORD_SECRET=gr8r3hbnvfs73b8wefhweufpokdnc
- GRAYLOG_ROOT_USERNAME=admin
- GRAYLOG_ROOT_PASSWORD_SHA2=8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918
links:
- mongodb:mongo
- elasticsearch
restart: always
depends_on:
- mongodb
- elasticsearch
ports:
# web端访问地址ip+9000端口
- 9000:9000
# Syslog TCP
- 1514:1514
# Syslog UDP
- 1514:1514/udp
# GELF TCP gelf将会在springboot logback中配置使用这个范围内端口
# 暴露多个接口 后面可以对不同项目 区分创建stream和index
- 12201-12210:12201-12210
# GELF UDP gelf将会在springboot logback中配置使用这个端口
- 12201:12201/udp
volumes:
mongo_data:
driver: local
es_data:
driver: local
graylog_data:
driver: local
注意端口不要冲突
如有冲突使用以下命令 kill端口对应的程序
netstat -pna | grep 9000
想自定义graylog admin密码的话使用
echo -n [密码] | shasum -a 256
创建数据目录
在yml文件目录处执行命令
docker-compose up -d
http://192.168.0.211:9000 账号密码admin/yxadmin
graylog配置
如果是基于docker的安装,需要找到graylog对应的本地主机文件夹
docker inspect 3107f7ae0347 查看容器对应主机的文件夹
进入文件夹找到对应的配置文件
然后可以对graylog.conf 修改配置
保存后重启容器