graylog 集群搭建

最新推荐文章于 2024-02-28 11:30:13 发布
最新推荐文章于 2024-02-28 11:30:13 发布
阅读量754 收藏 2
点赞数
分类专栏: Linux Modules 文章标签: es linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lovely_red_scarf/article/details/117809524
版权

es集群搭建

  • 使用华为云下载速度全面:https://mirrors.huaweicloud.com/elasticsearch/
wget https://mirrors.huaweicloud.com/elasticsearch/7.10.0/elasticsearch-7.10.0-linux-x86_64.tar.gz
tar -zxvf elasticsearch-7.10.0-linux-x86_64.tar.gz

在这里插入图片描述

  • 将安装包移动到/etc/目录下
mv  elasticsearch-6.4.3 /etc/
  • 修改es的启动参数为本机内存的一半(根据你的实际需要来做)
  • 将es安装目录的 config/jvm.options
  • 这个jvm.options用来配置各种jvm参数,比如GC、GC logging、heap dumps等。
vim /etc/elasticsearch-6.4.3/config/jvm.options 
修改为:
-Xms4g
-Xmx4g

在这里插入图片描述

  • 创建es数据目录
mkdir -p /etc/elasticsearch-6.4.3/data
  • 因为es不能使用root启动所以创建启动用户
useradd es
chmod -R 
chown -R es:es /etc/elasticsearch-6.4.3/ 将es安装目录赋予es用户

es配置详解

  • 配置集群的名称 cluster.name
    一个节点只有与集群中的所有其他节点拥有相同的 master.name 时才能加入集群。默认的集群名称是 elasticsearch,最好是设置为合适的名字,否则可能和现有的集群同名。下面的配置把集群命名为:graylog
cluster.name: graylog
  • 配置节点的名称
  • 如果不设置节点的名称 node.name,默认情况下,Elasticsearch 将使用随机生成的 UUID 的前七个字符作为节点的 ID,并且这个随机的字符串会被持久化下来,即使重启系统也不会丢失。但是为了提高系统的可读性,我们最好是为每个节点设置一个合适的名字:
node.name: graylog01

或者是干脆设置为主机的名称: node.name: hostname

  • 列出集群中的所有节点
  • Elasticsearch 自己实现了一个名称为 “Zen Discovery” 的发现节点并从集群的节点间选取主节点的功能。在集群的配置中一定要配置两个与 “Zen Discovery” 相关的配置项,其中的一个为 discovery.zen.ping.unicast.hosts。
  • 在不进行任何网络配置的情况下,Elasticsearch 将绑定到可用的环回地址,并扫描端口 9300 到 9305,以尝试连接到同一服务器上运行的其他节点。这提供了一种无需进行任何配置的自动集群体验。当需要在其他服务器上使用节点组成集群时,必须通过 discovery.zen.ping.unicast.hosts 提供集群中其他节点的列表:
discovery.zen.ping.unicast.hosts: ["192.168.79.210:9300", "192.168.72.159:9300","192.168.72.160:9300"]

除了 IP 地址,这里也可以使用主机名(hostname)。

  • 配置最小 master 节点数
  • 另一个必须要设置的 “Zen Discovery” 相关的配置项为 discovery.zen.minimum_master_nodes。它的默认值是1,该属性定义的是为了组成一个集群,相互连接的候选主结点的最小数目,强烈推荐该属性的设置使用多数原则:(master_eligible_nodes / 2) + 1,既能避免出现脑裂(split-brain),又能在故障发生后,快速选举出新的主结点。例如:有 5 个候选主结点,推荐把该属性设置为 3。由于本文演示的 demo 中只有两个节点,因此把该值设置为 1:
# node-1
node.name: node-1
node.master: true
node.data: true
path.data: /opt/data/elasticsearch
path.logs: /opt/logs/elasticsearch
bootstrap.memory_lock: false
bootstrap.system_call_filter: false
network.host: 0.0.0.0
discovery.seed_hosts: ["172.16.72.160", "172.16.72.159","172.16.79.210"]
cluster.initial_master_nodes: ["172.16.72.160"]
http.cors.enabled: true
http.cors.allow-origin: "*"

# node-2
node.name: node-2
node.master: true
node.data: true
path.data: /opt/data/elasticsearch
path.logs: /opt/logs/elasticsearch
bootstrap.memory_lock: false
bootstrap.system_call_filter: false
network.host: 0.0.0.0
discovery.seed_hosts: ["172.16.72.160", "172.16.72.159","172.16.79.210"]
cluster.initial_master_nodes: ["172.16.72.160"]
http.cors.enabled: true
http.cors.allow-origin: "*"

# node-3
node.name: node-3
node.master: true
node.data: true
path.data: /opt/data/elasticsearch
path.logs: /opt/logs/elasticsearch
bootstrap.memory_lock: false
bootstrap.system_call_filter: false
network.host: 0.0.0.0
discovery.seed_hosts: ["172.16.72.160", "172.16.72.159","172.16.79.210"]
cluster.initial_master_nodes: ["172.16.72.160"]
http.cors.enabled: true
http.cors.allow-origin: "*"

修改/etc/sysctl.conf

  • vim /etc/sysctl.conf 在文件最后一行加入以下配置
vm.max_map_count=262144

然后让配置生效

sysctl -p

启动报错

  • 是因为你的 /etc/sysctl.conf 未加入vm.max_map_count=262144在这里插入图片描述

Graylog

  • graylog官网下载地址: https://www.graylog.org/releases
  • 选择你需要的版本
    我这里选择4.0.7
    在这里插入图片描述
  • 复制版本的server地址然后进入服务器wget下载

在这里插入图片描述

下载graylog

wget https://downloads.graylog.org/releases/graylog/graylog-4.0.7.tgz

在这里插入图片描述

tar -zxvf  graylog-4.0.7.tgz

Graylog多节点配置

  • 官方文档:https://docs.graylog.org/en/4.0/pages/configuration/server.conf.html
    然后进入解压好的graylog目录中修改graylog.conf.example
    在这里插入图片描述

#时区
root_timezone = Asia/Shanghai
#pssworde_secret可以通过命令:pwgen -N 1 -s 96 来随机生成,下面就是我随机生成的
password_secret =UQUOMnZvVGCUsEc5u8tYCCnBjMvtiAQfYOmTcXhGdie8R5OZ7Xxx6WycyWdsqA7IWIF4TjCCQEY0xnvhmvMSb4OqG3LvdQUg
# 生成后,请记住你的 YourPassword
#echo -n "Enter Password: " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1
root_password_sha2 =1b5c432b094de3ff79b9296d09347841f38b9cdbea019399c7ed54abba92e975
# elasticsearch 相关配置
elasticsearch_hosts = http://127.0.0.1:9200
elasticsearch_shards =1  
elasticsearch_replicas = 0
# mongodb 连接配置,这里直接本机起的mongodb,没有设置验证
mongodb_uri = mongodb://localhost/graylog
# 网络访问相关,重要,graylog3比2.x版本简洁了很多网络配置,只需配置http_bind_address即可。
http_bind_address = 0.0.0.0:9000

修改配置文件
因为graylog安装bin目录下,默认启动配置文件

在这里插入图片描述
配置文件路径 /etc/graylog/server/server.conf
所以需要将graylog.conf.example 复制到/etc/graylog/server/目录下,并改名为server.conf
执行命令

mkdir -p /etc/graylog/server/

启动GRAYLOG
进入graylog目录的bin目录下

./graylogctl start

查看Graylog运行日志

 tail -200f log/graylog-server.log

使用ip:9000 进行访问可获得graylog的web界面

在graylog安装目录下执行
在这里插入图片描述

在这里插入图片描述

  • 是因为你的集群还有剩余节点未启动造成的
  • 也或者是你的es集群有部分节点未启动造成的
Lovely_red_scarf
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
graylog4.0 集群搭建
Lovely_red_scarf的博客
06-16 919
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、安装准备?二、部署步骤1.前置工作1:关闭服务器防火墙三.安装mongodb数据库1: MongoDB的用途是什么?四 Elasticsearch集群搭建1: es下载2:创建es数据目录3:修改es集群配置1:修改es安装目录下的config/jvm.options2:
go-graylog:用于Go的Graylog API客户端和用于Graylog的terraform提供程序
02-04
注意:请使用terraform-provider-graylog / terraform-provider-graylog 现在,我们发布并开发了作为go-graylog的后继go-graylog 。 请参阅以下文档和公告问题。 API客户端 如果使用Graylog v3,请使用client....
graylog-server安装脚本
11-11
该安装脚本是由ansible-playbook所编写的,将本地的rpm保存在file目录下,然后创建hosts文件,添加对应的graylog服务器组,执行ansible--playbook -i hosts graylog.yml即可完成部署。该部署脚本已上生产环境使用,且效率和复用率很高,你只需要将rpm包替换为你自己下载的graylog包,执行上述命令即可完成安装,单节点、集群都可以完成部署。记得创建hosts文件中的服务器组
graylog集群(es+mongo+graylog-sidecar+nginx负载均衡) 全docker配置(3节点)
疯飙的蜗牛
08-12 4824
全 docker 部署 graylog 4.3 版本 集群 , 配置文件挂载方便修改 es + mongo + graylog (3台 做集群) nginx 负载均衡
如何利用graylog进行容器化日志管理?
最新发布
LinkSLA的博客
02-28 1118
保存后一切正常的话,input就会进入RUNNING状态,这时就可以往这个input里面发送数据了,点击“Stop input”,input就会停止,数据的接收也会停止,“Stop input”会变成“Start input”,需要接受数据的时点击启动就可以了。配置Docker容器发送数据到Graylog时可以在运行docker run命令启动容器的时候加上如下参数:​​​​​​​。1.在当前用户目录下创建graylog目录作为部署的工作目录:​​​​​​​。具体示例:​​​​​​​。
易学笔记-Graylog日志工具/1 安装过程/1.5 在线安装Graylog
u011830122的专栏
11-14 544
在线安装Graylog 获取graylog安装包: [root@zabbix yum.repos.d]# rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-2.1-repository_latest.rpm 在线安装graylog [root@zabbix yum.repos.d]# yum install gray...
centos7安装开源日志系统graylog5.1.2
qq_31292011的博客
12-20 1308
sed -i "s/root_password_sha2 =/root_password_sha2 = 【参数】/g" /etc/graylog/server/server.conf。sed -i "s/password_secret =/password_secret = 【参数】/g" /etc/graylog/server/server.conf。安装包链接:链接:https://pan.baidu.com/s/1Zl5s7x1zMWpuKfaePy0gPg?#安装graylog-server服务。
Graylog日志监控集群搭建
weixin_34341229的博客
05-30 552
场景及日志量由于公司是物联网场景,设备每10秒都会上报Gps数据,后端猿对每个每个上传数据的处理都加入了日志,加上后端猿用Quartz写了许多无状态的后台服务,每10s跑一次,而且有多个环境(开发,测试,线上环境)同时有日志写入,日志量大概在均值3000/s, 峰值5000/s。做了rotation后,3天的日志量在300G左右,最初的最小化安装已经无法支撑。顺便分享下最小化安装的docker-c...
Graylog之最小化部署安装(Ubuntu 22.04)
u012153104的博客
11-03 2168
Graylog 是一个开源的日志聚合、分析、审计、展现和预警工具。在功能上来说,和 ELK 类似,但又比 ELK 要简单很多。依靠着更加简洁,高效,部署使用简单的优势很快受到许多人的青睐。当然,在扩展性上面确实没有ELK好,但是其有商业版本可以选择。
Linux】DockerCompose 一键部署graylog
热门推荐
m0_55878559的博客
12-16 4万+
【代码】【Linux】DockerCompose 一键部署graylog
centos7安装Graylog2记录_嗼淰_新浪博客
yangyouchang的专栏
10-24 350
安装过程参考以下博客: http://blog.csdn.net/money9sun/article/details/71742127 http://www.cnblogs.com/wsl222000/p/6041835.html http://www.bubuko.com/infodetail-2340523.html ​ 1.安装java yum instal...
CentOS安装部署Graylog
陆漫漫的博客
07-25 1178
快速在服务器上安装garylog
ansible-graylog-modules:用于Graylog API的Ansible模块
01-31
ansible-graylog-modules Graylog2 API的Ansible模块完整的示例剧本可以在main.yml找到。进行中指标输入项模组以下模块可用于相应的操作: graylog_users 创造更新删除清单graylog_roles 创造更新删除清单graylog_...
graylog-server-3.3.9-1.noarch.zip
01-04
graylog安装包
graylog2使用说明(docker)
07-24
## 什么是graylog Graylog 是一个简单易用、功能较全面的日志管理工具,相比 ELK 组合, 优点: - 部署维护简单 - 查询语法简单易懂(对比ES的语法…) - 内置简单的告警 - 可以将搜索结果导出为 json - 提供简单的...
error: remote origin already exists.
Lovely_red_scarf的博客
07-13 1万+
例如:你在本地向远程仓库push代码时提示 原因分析: 原因:本地 已经配置了远程仓库地址,所以当 再次push到其他的仓库地址时将会提示远程仓库已经存在。
centos 磁盘分区
Lovely_red_scarf的博客
04-23 585
磁盘的定义 磁盘就是用来存储文件的,我们的服务器在使用的时候经常可以看到有很多的磁盘 硬盘的逻辑结构 每个扇区的大小是固定的,为512Byte,扇区也是磁盘的最小存贮单位。 其实说这么多,硬盘就是用来存储的我们服务器上的资源信息的 常用的硬盘管理命令 df 命令 -a 显示特殊文件系统,这些文件系统几乎都是保存在内存中的。如/proc,因为是挂载在内存中的,所以占用量都是0 -h 单位不再只是kb,而是换算成习惯单位 -T 多出文件系统类型一列 df -h 查询我们的服务器上的磁盘情况 [
jekins的安装与初步使用
Lovely_red_scarf的博客
06-09 577
安装JDK 因为 Jenkins 是 java 写的,所以要运行起来必须要配置 java 运行环境。 1: 首先是下载jdk:https://www.oracle.com/java/technologies/oracle-java-archive-downloads.html 将下载的jdk 上传到服务器的目录中 本次安装的是jdk1.8 解压下载的jdk然后拷贝到/usr目录下以防止在其他目录被删除了 tar -zxvf jdk-8u291-linux-x64.tar.gz 2:将解压后的jd
graylog 安装
10-20
安装Graylog服务的步骤如下: 1. 下载并解压缩Graylog软件包:在官网下载最新版本的Graylog软件包,然后解压缩到指定目录,例如/usr/local/graylog-2.4.4。 2. 创建软链接:进入/usr/local/目录,创建一个指向Graylog软件包的软链接,例如ln -s graylog-2.4.4 graylog。 3. 配置Graylog:编辑Graylog配置文件,例如/etc/graylog/server/server.conf,根据需要修改配置参数,例如监听地址、端口、日志存储路径等。 4. 启动Graylog:运行命令systemctl start graylog-server.service启动Graylog服务。 5. 设置Graylog开机自启:运行命令systemctl enable graylog-server.service将Graylog服务添加到系统服务中,实现开机自启动。 Graylog是一个开源的日志管理平台,可以帮助用户收集、存储、搜索和分析日志数据。相比于ELK(Elasticsearch、Logstash、Kibana)架构,Graylog采用了更加简单的架构,包括Graylog Collector Sidecar、Graylog Server和Graylog Web三个组件。Graylog Collector Sidecar用于收集日志数据,Graylog Server用于存储和处理日志数据,Graylog Web用于展示和查询日志数据。Graylog支持多种数据源,包括Syslog、GELF、Beats、HTTP等,同时还提供了强大的搜索和过滤功能,可以帮助用户快速定位和解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Lovely_red_scarf

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值