日志收集 Graylog

最新推荐文章于 2024-08-28 16:28:44 发布
最新推荐文章于 2024-08-28 16:28:44 发布
阅读量2.3k 收藏 1
点赞数 1
分类专栏: 日志 文章标签: 日志收集 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lulongji2035/article/details/119762010
版权

介绍

日志管理系统,大家普遍知道的都是ELK的解决方案,但是ELK要实现认证和一些状态监控,需要安装x-pack插件包,但是x-pack是要收费的,当然可以选择破解,但是比较麻烦。而且ELK是一个解决方案,在其中包含很多软件,
不单elasticsearch,kibana,logstash,还需要redis或kafaka,收集日志还需要不同的beats,整个结构非常复杂,且占用较多资源,要想完全搞懂需要较长时间。但是很多时候,使用ELK的成本太高,可以使用一些替代方案,
除了ELK还有很多日志管理工具,其中的一个很不错的日志方案:Graylog,Graylog是一个可以跟ELK相提并论的日志管理的后起之秀,一个开源的 log 收容器,背后的储存是搭配 mongodb,而搜寻引擎则由 elasticsearch 提供,
自身集成web端,不需要单独部署,目前最新为3.0版本。

graylog官网官方操作文档如下:

Extended Search — Graylog 3.0.2 documentation

结构组成

单机

集群

完整架构图

Docker 安装

请先安装Docker 

Docker 离线安装_ 说不如做-CSDN博客

docker-compose部署使用

version: '3'
services:
  # MongoDB: https://hub.docker.com/_/mongo/
  mongo:
    image: mongo:3
    networks:
      - graylog
  # Elasticsearch: https://www.elastic.co/guide/en/elasticsearch/reference/6.x/docker.html
  elasticsearch:
    image: docker.elastic.co/elasticsearch/elasticsearch-oss:6.8.10
    environment:
      - http.host=0.0.0.0
      - transport.host=localhost
      - network.host=0.0.0.0
      - "ES_JAVA_OPTS=-Xms512m -Xmx512m"
    ulimits:
      memlock:
        soft: -1
        hard: -1
    deploy:
      resources:
        limits:
          memory: 1g
    networks:
      - graylog
  # Graylog: https://hub.docker.com/r/graylog/graylog/
  graylog:
    image: graylog/graylog:3.3
    environment:
      # CHANGE ME (must be at least 16 characters)!
      - GRAYLOG_PASSWORD_SECRET=somepasswordpepper
      # Password: admin
      - GRAYLOG_ROOT_PASSWORD_SHA2=8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918
      - GRAYLOG_HTTP_EXTERNAL_URI=http://127.0.0.1:9000/
    networks:
      - graylog
    depends_on:
      - mongo
      - elasticsearch
    ports:
      # Graylog web interface and REST API
      - 9000:9000
      # Syslog TCP
      - 1514:1514
      # Syslog UDP
      - 1514:1514/udp
      # GELF TCP
      - 12201:12201
      # GELF UDP
      - 12201:12201/udp
networks:
  graylog:
    driver: bridge

演示

以admin 登录http://IP_adress:9000/     注:IP_adress是服务器真实的IP地址 

 账号:admin  密码:admin

graylog 功能组成

http方式测试

curl -XPOST http://IP_adress/gelf  -p0 -d '{"short_message":"Hello there", "host":"example.org", "facility":"test", "_foo":"bar"}'

示例:

curl -XPOST http://192.168.179.191:12201/gelf -p0 -d '{"short_message":"Hello there", "host":"example.org", "facility":"test", "_foo":"bar"}'

logback.xml 接入测试

引入pom

<!--logback gelf日志收集-->
<dependency>
 <groupId>biz.paluch.logging</groupId>
 <artifactId>logstash-gelf</artifactId>
 <version>1.11.1</version>
</dependency>


logback.xml增加如下配置

<springProperty scope="context" name="APP_NAME" source="spring.application.name"/>
<springProperty scope="context" name="GROYLOG_IP" source="groylog.ip"/>
<springProperty scope="context" name="GROYLOG_PORT" source="groylog.port"/>
<springProperty scope="context" name="GROYLOG_MAXIMUMMESSAGESIZE" source="groylog.maximumMessageSize"/>
 

<appender name="GELF" class="biz.paluch.logging.gelf.logback.GelfLogbackAppender">
    <host>udp:${GROYLOG_IP}</host><!--graylog 服务器ip-->
    <port>${GROYLOG_PORT}</port><!--graylog udp端口-->
    <version>1.1</version>
    <facility>${APP_NAME}</facility>
    <extractStackTrace>true</extractStackTrace>
    <filterStackTrace>true</filterStackTrace>
    <mdcProfiling>true</mdcProfiling>
    <timestampPattern>yyyy-MM-dd HH:mm:ss,SSSS</timestampPattern>
    <maximumMessageSize>${GROYLOG_MAXIMUMMESSAGESIZE}</maximumMessageSize>

    <!-- This are fields using MDC -->
    <mdcFields>mdcField1,mdcField2</mdcFields>
    <dynamicMdcFields>mdc.*,(mdc|MDC)fields</dynamicMdcFields>
    <includeFullMdc>true</includeFullMdc>
</appender>
 
 
<root level="INFO">
    <appender-ref ref="GELF"/>
</root>

application.properties 配置文件增加如下配置:

groylog.ip=192.168.179.191
groylog.port=12201
groylog.maximumMessageSize=8192


示例:

log4j 接入测试

引入pom

 <dependency>
    <groupId>org.graylog2.log4j2</groupId>
    <artifactId>log4j2-gelf</artifactId>
    <version>1.3.1</version>
</dependency>


log4j2-spring.xml 配置

<GELF name="gelf" server="192.168.179.191" port="12201" hostName="cc-test" protocol="UDP">
    <PatternLayout pattern="%logger{36} - %msg%n"/>
    <Filters>
        <Filter type="MarkerFilter" marker="FLOW" onMatch="DENY" onMismatch="NEUTRAL"/>
        <Filter type="MarkerFilter" marker="EXCEPTION" onMatch="DENY" onMismatch="ACCEPT"/>
    </Filters>
    <!-- Additional fields -->
    <KeyValuePair key="foo" value="bar"/>
    <KeyValuePair key="jvm" value="${java:vm}"/>
</GELF>
 
<Root level="info">
   <AppenderRef ref="gelf"/>
</Root>

鲁先生.
关注
专栏目录
SpringBoot整合Graylog日志收集
BASK2311的博客
12-15 2305
本篇文章只是说明了Graylog的一个入门使用,进阶的玩法可能要后面才有时间整理了。不管用什么方案做日志收集,我认为只要简单易用,稳定靠谱就好,ELK作为当前主流的日志收集框架,除了部署麻烦些,耗费资源高些之外并没有明显短板,所以ELK也好,Graylog也罢,只要适合自己就可以。
Graylog 收集网络设备日志的详细配置指南
weixin_38924998的博客
08-02 970
第1个 红框 title是通道名称,这里可以随意定义,我这里定义是ws第2个红框 port这里改成1514,如果默认的是514是之后启动通道会失败第3个红框 是接受缓冲区的大小,如果数据量很大的话,这里需要填写大点第4个红框 这里是工作线程,默认graylog服务会读取cpu的数量,我这里是默认是36,我改成了4。
graylog-plugin-collector:Graylog收集器插件
05-15
Graylog收集器插件 Graylog Collector是一个轻量级的Java应用程序,允许您将数据从日志文件转发到Graylog集群。 收集器可以本地读取本地日志文件和Windows事件,然后可以使用通过网络转发日志消息。 :warning: Graylog Collector Sidecar已弃用,可以用替换 所需的Graylog版本: 2.0及更高版本 安装 然后将.jar文件放在Graylog插件目录中。 默认情况下,plugin目录是相对于您的graylog-server目录的plugins/文件夹,可以在您的graylog.conf文件中进行配置。 重新启动graylog-server ,您就完成了。 发展 通过使用热重载,您可以极大地改善插件的Web界面部分的开发体验。 为此,请执行以下操作: git clone https://github.com/Graylog2/gr
如何使用Graylog收集日志
Docker的专栏
11-25 2805
当我们公司内部部署很多服务以及测试、正式环境的时候,查看日志就变成了一个非常刚需的需求了。是多个环境的日志统一收集,然后使用 Nginx 对外提供服务,还是使用专用的日志收集服务 ELK ...
Graylog Sidecar日志采集
qq_38041439的博客
06-26 1623
Graylog Sidecar 是 Graylog 日志管理平台的一个组件,用于管理和配置日志收集代理(log collectors)。它允许你集中管理和监控分布在不同服务器上的日志收集器,方便地将日志数据发送到 Graylog 服务器进行集中存储、分析和可视化。Graylog Sidecar 可以用于集成各种不同类型的日志收集器,包括但不限于 Filebeat、Winlogbeat、NXLog、rsyslog 等。
Centos7 安装Graylog 5.0收集网络设备运行日志+卸载GrayLog服务
qixiaolinlin的博客
04-05 6857
对于日志监控业界常用的有ELK、Loki、Graylog等系统,最近在做技术选型时,对比了各个系统的情况,Graylog的一体化方案很符合现有需求。Graylog算是轻量级的ELK,也有很多企业在使用Graylog查看日志和监控业务日志Graylog中文资料相对较少,在技术选型和开发过程中对资料进行整理。Graylog包含了告警、归档(商业版)、面板、日志查看、Rest API、组管理等功能。本文主要介绍Graylog的相关组件和基本流程。官方:https://docs.graylog.org/
Graylog2采集Nginx日志 主动方式(转)
完颜振江
06-06 381
【代码】Graylog2采集Nginx日志 主动方式(转)
collector-sidecar:通过Graylog管理日志收集
05-04
Graylog Sidecar是第三方日志收集器(例如NXLog和filebeat)的管理程序。 Sidecar程序能够从Graylog服务器获取并验证各种日志收集器的配置文件。 您可以将其视为日志收集器的集中式配置和流程管理系统。 master...
SpringBoot使用Graylog日志收集
m0_66876551的博客
04-14 422
1.Graylog介绍 Graylog是一个生产级别的日志收集系统,集成Mongo和Elasticsearch进行日志收集。其中Mongo用于存储Graylog的元数据信息和配置信息,ElasticSearch用于存储数据。 2.安装Graylog 在官方文档上推荐了很多种安装的方式,这里以docker-compose的方式为例,进行安装Graylog,mongo,elasticsearch。 docker-compose.yml内容如下(这里是在官网的基础上改了一下): version: '2' ser
k8s集群日志收集ELK和Graylog
dz45693的专栏
03-21 3572
使用ELK+Filebeat架构,还需要明确Filebeat采集K8S集群日志的方式。 方式1:Node级日志代理 在每个节点(即宿主机)上可以独立运行一个Node级日志代理,通常的实现方式为DaemonSet。用户应用只需要将日志写到标准输出,Docker 的日志驱动会将每个容器的标准输出收集并写入到主机文件系统,这样Node级日志代理就可以将日志统一收集并上传。另外,可以使用K8S的logrotate或Docker 的log-opt 选项负责日志的轮转。 Docker默认的日志驱动(LogDri
graylog日志系统-接收交换机日志
潇峰的博客
12-29 1559
graylog配置 首先点击system菜单,在点击inputs。 2.在下列菜单中选择syslog tcp或者syslog udp均可,点击旁边到launch new input 3.指定一个名字、端口1514 即可 4.配置完成如下 交换机配置 info-center loghost 172.16.223.115 source-ip 172.16.10.35 port 1514 测试 ...
graylog实现日志监控
woshiwjma956的博客
04-13 2217
graylog日志监控与告警
graylog使用Sidecars方式收集springboot程序的日志
青春不流名
04-08 717
services:mongodb:networks:- graylogulimits:memlock:hard: -1soft: -1nofile:networks:- grayloggraylog:networks:- graylog- mongodbports:# GELF TCP# GELF UDPnetworks:graylog:
GrayLog日志平台的基本使用-收集系统日志
qq_31292011的博客
12-20 931
Input配置后,需要开放端口:firewall-cmd --permanent --zone=public --add-port=1514/udp;Inputs新增syslog UDP的类型,接收端口为1514 UDP 用于接收Linux服务器使用rsyslog转发过来的系统日志。以Linux主机为例 vi /etc/rsyslog.conf 最后行添加。第二步编辑Linux服务器。1、新建Indices。3、再新建Stream。
基于Docker搭建Graylog分布式日志采集系统
最新发布
weixin_44876263的博客
08-28 1357
Graylog是一个开源的日志管理工具,主要功能包括日志收集、解析、存储、搜索和可视化。它可以从各种数据源(如应用程序、系统和网络设备)收集日志,通过内置的解析器将日志格式化并存储在数据库中。用户可以使用其强大的搜索功能快速查找特定日志,设置告警规则以监控关键事件,且支持创建自定义仪表板和图表以可视化数据。这样,Graylog帮助用户实时监控系统健康,快速定位问题源,并进行深入分析。部署 graylog 最简单的架构就是单机部署,复杂的就是部署集群模式,架构图如下所示。
日志审计Graylog审计华为交换机用户登录日志
weixin_43886932的博客
07-14 4867
日志审计Graylog审计华为交换机用户登录日志
Graylog:集中日志解决方案
weixin_33875564的博客
10-26 1381
为什么80%的码农都做不了架构师?>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值