graylog简介

最新推荐文章于 2024-06-19 20:28:01 发布
最新推荐文章于 2024-06-19 20:28:01 发布
阅读量1.2w 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lonelymanontheway/article/details/79619822
版权

what

graylog 的官方定义是:Enterprise Log Management for All
一个具有报警选项的可插入日志和事件分析服务器。

Graylog v.s ELK(Kibana)

Graylog 和 ELK(Kibana)的区别:
ELK:Logstash -> Elasticsearch -> Kibana
Graylog:Graylog Collector -> Graylog Server(封装Elasticsearch) -> Graylog Web
ELK(或者 EFK,Flunted),使用不当的几个缺点:

  1. 不能处理多行日志,比如Mysql慢查询,Tomcat/Jetty应用的Java异常打印
  2. 不能保留原始日志,只能把原始日志分字段保存,这样搜索日志结果是一堆Json格式文本,无法阅读。
  3. 不符合正则表达式匹配的日志行,被全部丢弃。

Graylog 的优点:

  1. 一体化方案,安装方便,不像ELK有3个独立系统间的集成问题。
  2. 采集原始日志,并可以事后再添加字段,比如http_status_code,response_time等。
  3. 个性化定制开发(带来很大的自由度)采集日志的脚本,并用curl/nc发送到Graylog Server,发送格式是自定义的GELF,Flunted和Logstash都有相应的输出GELF消息的插件。实际上只需要用inotifywait监控日志的modify事件,并把日志的新增行用curl/netcat发送到Graylog Server就可。
  4. 搜索结果高亮显示。
  5. 搜索语法简单,比如: source:mongo AND response_time_ms:>5000,避免直接输入elasticsearch搜索JSON语法
  6. 搜索条件可以导出为elasticsearch的搜索json文本,方便直接开发调用elasticsearch rest api的搜索脚本。
    kibana 通过 x-pack 这个plugin可以给kibana提供一些炫酷的功能。
    功能:
  • 日志的收集和处理
  • 日志portal
  • 可视化集群管理:graylog 集群 和 ES 集群
    在大家平时的使用中,关注最多的功能还是搜索以及搜索的性能,在这方面graylog 做了很多优化。
    kibana 按照时间搜索,会把所有的索引全部扫描一遍。
    graylog 会根据时间的选择,只查询时间段内的索引。

setup

Graylog服务器安装,包括四块内容:

  1. mongodb
  2. elasticsearch
  3. graylog-server
  4. graylog-web
    基于 JDK/JRE 环境,

simple usage

streams:可以理解成以前的 kibana下拉选择索引。
搜索语法和 kibana 基本上没有区别,参考博客Kibana 使用简介及查询条件示例
用双引号是精确搜索,用于有特殊字符串的场景:
如:“f871a76e-4cb0-4c41-add9-3c1da35b9e2e.M.1.1”
没有双引号的是模糊搜索
字段
也可以按页面左侧显示的字段搜索限定字段。

  • 全文搜索:field:value
  • 精确搜索:关键字加上双引号 filed:“value”
  • http.code:404 搜索http状态码为404的文档

字段本身是否存在

  • exists:http:返回结果中需要有http字段
  • missing:http:不能含有http字段

通配符
?:匹配单个字符;
*:匹配0到多个字符;
如:kiba?a, el*search。
? * 不能用作第一个字符,例如:?text *text

范围搜索
数值/时间/IP/字符串 类型的字段可以对某一范围进行查询:
length:[100 TO 200] sip:["172.24.20.110" TO "172.24.20.140"] date:{"now-6h" TO "now"}
tag:{b TO e}搜索b到e中间的字符
count:[10 TO *]:* 表示一端不限制范围
count:[1 TO 5}:[ ] 表示端点数值包含在范围内,{ } 表示端点数值不包含在范围内,可以混合使用,此语句为1到5,包括1,不包括5。
简写:
age:>10 age:<=10 age:(>=10 AND <20)

逻辑操作 AND/OR/NOT
+:搜索结果中必须包含此项
-:不能含有此项
+apache -jakarta test aaa bbb:结果中必须存在apache,不能有jakarta,剩余部分尽量都匹配到

分组
(jakarta OR apache) AND jakarta
字段分组
title:(+return +"pink panther") host:(baidu OR qq OR google) AND host:(com OR cn)
转义特殊字符
+ - = && || > < ! ( ) { } [ ] ^ " ~ * ? : \ /
以上字符当作值搜索的时候需要用\转义。

advance

集群部署;
脚本定制化;
日志源收集;
索引定制及优化;
……

johnny233
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
GrayLog日志平台
baishancha的博客
10-25 1363
graylogGraylog Collector -> Graylog Server -> Graylog Web 三部分组成,在官方给出的参考文档(http://docs.graylog.org/)中,给出的推荐方案是:MongoDB + elasticsearch + graylog的方案。 建议与考虑: 在为Graylog扩展资源时,有一些经验法则: • Graylog节点应重点关注CPU功能。这些还可以为浏览器提供用户界面。 • Elasticsearch节点应具有尽可能多的RAM和可
ansible-graylog
05-24
《Ansible实现Graylog高可用性部署》 在IT运维领域,日志管理是一项至关重要的任务,它能够帮助我们监控系统状态、排查故障并优化性能。Graylog是一款强大的开源日志管理和分析工具,它提供了中央化的日志收集、...
Springboot集成graylog快速入门demo
HBLOG
01-31 623
一、graylog介绍GrayLog是一个轻量型的分布式日志管理平台,一个开源的日志聚合、分析、审计、展示和预警工具。在功能上来说,和ELK类似,但又比ELK要简单轻量许多。依靠着更加简洁,高效,部署使用简单的优势很快受到许多公司的青睐。GrayLog包含Elasticsearch、MongoDb 和Graylog三个模块二、graylog环境搭建这里采用docker-compose来搭建gray...
告别 ELK ,我用 Graylog,轻量多了...
最新发布
架构文摘
06-19 89
来源:www.escapelife.site/posts/38c81b25.html后台点击菜单“学习资料”—“书籍”,免费领取《程序员书籍资料一份》 后台回复“5000”,免费领取面试技术学习资料一份当我们公司内部部署很多服务以及测试、正式环境的时候,查看日志就变成了一个非常刚需的需求了。是多个环境的日志统一收集,然后使用Nginx对外提供服务,还是使用专用的日志收集服务ELK呢?这就变...
Graylog介绍
Qiuoooooo的博客
02-08 7766
Graylog是强大的日志管理、分析工具。它基于 Elasticsearch, Java和MongoDB。 Graylog可以收集监控多种不同应用的日志。但是为了示范说明,我只收集syslog。并且,我将会把用到的组件全部安装到一个单独的服务器上。对于大型、生产系统你可以把组件分开安装在不同的服务器上,这样可以提高效率。   Graylog的组件 Graylog有4个基本组
你知道Graylog吗?不知道的话我建议你知道!
weixin_42222436的博客
10-10 7920
作为一位合格的后端开发程序员,说起ELK,即便没用过肯定也听说过这玩意了,在后端是真的流行。而GrayLog 可以算是轻量级ELK。GrayLog是一个轻量型的分布式日志管理平台,一个开源的日志聚合、分析、审计、展示和预警工具。在功能上来说,和 ELK类似,但又比 ELK要简单轻量许多。依靠着更加简洁,高效,部署使用简单的优势很快受到许多公司的青睐。GrayLog包含 Elasticsearch、MongoDb 和 Graylog三个模块。
Graylog日志简介
jianlecn的博客
11-30 7422
1.基本介绍 Graylog是一个开源的完整的日志管理工具,功能和ELK类似,但又比ELK要简单,相对ELK也有自己的优势,不足之处大概就是扩展性没有ELK架构好。这篇文章里对两者做了一些比较,大家可以参考。Graylog2.2详细部署安装 最吸引我的大概就是对多行日志的处理了。同时,由于Graylog部署起来相对简单,很适合规模不大的情况下使用。当然,这不是说Graylog功能不强大,相反,其...
Graylog - 业界领先的 Linux 日志管理
新华编程特战队
11-30 260
在当今世界,企业和组织会产生大量数据。在基于软件的组织中,最重要的数据源之一是日志文件。这些文件包含有关用户行为、系统性能、安全事件等的宝贵信息。但是,如果没有正确的工具和技术,管理和分析大量日志数据可能具有挑战性。Graylog 是一种开源日志管理工具,旨在帮助组织收集、处理和分析来自各种来源的大量日志数据。它建立在 Elasticsearch、MongoDB 和其他开源技术之上,为日志管理提供了一个可扩展的平台。Graylog 是专为 Linux 平台设计的行业领先的开源日志管理解决方案。
SpringBoot使用Graylog日志收集的实现示例
08-26
1. **Graylog简介** - Graylog是一款面向企业的日志管理系统,能够实时收集、索引和分析来自各种来源的日志数据。 - 其中,MongoDB用于存储元数据和配置信息,而Elasticsearch用于存储和搜索日志事件,确保高效的...
graylog-server:通过Ansible设置基本的Graylog服务器
03-25
1. **Graylog简介** Graylog是一个功能强大的日志管理和分析平台,支持ELK(Elasticsearch、Logstash、Kibana)堆栈,并提供了一个用户友好的Web界面。它能够处理PB级别的日志数据,适用于企业级的日志管理和安全...
springbootGraylog.7z
01-05
一、Graylog简介 Graylog是基于Elasticsearch和MongoDB构建的日志管理系统,具备实时搜索、警报设置、数据可视化等功能。它支持多种输入插件,可以方便地收集不同来源的日志,并通过GELF(Graylog Extended Log ...
log4j-1.2.17.jar csdn下载
02-09
通过如Logstash、Fluentd等工具,可以将日志数据传输至ELK(Elasticsearch, Logstash, Kibana)或Graylog等日志分析平台,进行实时监控和问题排查。 4. **性能优化**: 由于日志记录会消耗一定的系统资源,因此在高...
企业级日志平台新秀Graylog,比ELK轻量多了
qianshanding0708的博客
11-13 1005
更多内容关注微信公众号:fullstack888当我们公司内部部署很多服务以及测试、正式环境的时候,查看日志就变成了一个非常刚需的需求了。是多个环境的日志统一收集,然后使用Nginx对...
【Ubuntu】简洁高效企业级日志平台后起之秀Graylog
u012153104的博客
08-16 1016
Graylog 是一个用于集中式日志管理的开源平台。在现代数据驱动的环境中,我们需要处理来自各种设备、应用程序和操作系统的大量数据。Graylog提供了一种方法来聚合、组织和理解所有这些数据。它的核心功能包括流式标记、实时搜索、仪表板可视化、告警触发、内容包快速配置、索引设置、日志发射器管理和处理管道。流(Streams):流作为对传入消息进行标记的方法。它可以实时将消息路由到不同的类别,并使用规则指示Graylog将消息路由到适当的流中。
Graylog-日志系统简介
这有一片海的博客
11-12 7014
Graylog 开源版官网:Graylog是一个开源的日志聚合、分析、审计、展现和预警工具。在功能上来说,和ELK类似,但又比ELK要简单很多。依靠着更加简洁,高效,部署使用简单的优势很快受到许多人的青睐。当然,在扩展性上面确实没有比ELK好,但是其有商业版本可以选择。Input表示日志数据的来源,对不同来源的日志可以通过Extractors来进行日志的字段转换,比如对Nginx访问日志进行字段拆分,解析状态码、URL等数据。然后可以通过pipeline建立数据过滤规则。
Graylog
wjandy0211的博客
04-18 312
日志监控系统 Graylog是一个开源的日志聚合、分析、审计、展现和预警工具。功能上和ELK类似,但又比ELK要简单,依靠着更加简洁,高效,部署使用简单的优势很快受到许多人的青睐。今天就跟着小live来了解一下Graylog的安装部署吧! graylog采用单机部署,,采用最小化部署,架构如下 基本架构 集群部署 从上图可以看出大体上包括Elasticsearc...
Graylog——日志聚合工具的后起之秀
热门推荐
关于代码的那些事
07-27 1万+
日志管理日志管理工具:收集,解析,可视化 Elasticsearch - 一个基于Lucene的文档存储,主要用于日志索引、存储和分析。 Fluentd - 日志收集和发出 Flume -分布式日志收集和聚合系统 Graylog2 -具有报警选项的可插入日志和事件分析服务器 Heka -流处理系统,可用于日志聚合 Kibana - 可视化日志和时间戳数据
Graylog 日志监控系统介绍
shenyuanhaojie的博客
12-12 3360
文章目录一、Graylog 概述1. 简介2. 工作流程介绍3. 组件功能二、Graylog 部署1. 安装 docker2. 下载 docker 镜像3. 分别启动三个组件4. 浏览器访问 https://www.cnblogs.com/mrhugui/p/11543695.html 一、Graylog 概述 1. 简介   Graylog 是一个开源的日志聚合、分析、审计、展现和预警工具。功能上和 ELK 类似,但又比 ELK 要简单,依靠着更加简洁,高效,部署使用简单的优势很快受到许多人的青睐。但
GrayLog使用
IT界的奇葩
11-19 4016
文章目录一、docer安装二、Docker Compose安装三、创建目录/usr/local/graylog四、开始安装使用公开的数据目录启动所有服务:如果yml名称为graylog.yml则使用下面命令启动重启docker-compose restart五、springboot logback集成六、配置Graylog 一、docer安装 二、Docker Compose安装 第一种方式: curl -L "https://github.com/docker/compose/releases/dow
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

johnny233

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值