搭建Graylog3.2,并管理Nginx日志(一)

最新推荐文章于 2024-04-03 17:17:22 发布
最新推荐文章于 2024-04-03 17:17:22 发布
阅读量2.2k 收藏 5
点赞数
文章标签: syslog 后端 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30322893/article/details/105012647
版权

Graylog是一个优秀的日志平台,这几天因为需要使用他,所以在这里记录一下安装和使用。

Graylog3.2版本文档:https://docs.graylog.org/en/3.2/index.html

准备工作

系统环境:Ubuntu18、docker、docker-compose

安装

我选择了docker的安装方式,Graylog需要mongo、elasticsearch的支持,我的docker-compose.yml如下,端口根据需要自行调整:

version: '2'
services:
  # MongoDB
  mongodb:
    image: mongo:latest
    container_name: graylog-mongodb
    ports:
      - 27027:27017
  # Elasticsearch
  elasticsearch:
    image: elasticsearch:6.7.0
    container_name: graylog-elasticsearch
    environment:
      - http.host=0.0.0.0
      - transport.host=localhost
      - network.host=0.0.0.0    
      - xpack.security.enabled=false
      - "ES_JAVA_OPTS=-Xms512m -Xmx512m"
    ulimits:
      memlock:
        soft: -1
        hard: -1
    mem_limit: 1g
    ports:
      - 9200:9200
      - 9300:9300
  # Graylog
  graylog:
    image: graylog/graylog:3.2
    container_name: graylog
    environment:
      # 自行修改
      - GRAYLOG_PASSWORD_SECRET=somepasswordpepper
      # Password: admin
      - GRAYLOG_ROOT_PASSWORD_SHA2=8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918
      # 提供给外部web端访问,我搭建Graylog的服务器IP是192.168.1.104,因为9000端口已经被占用了,所以这里我用了9001
      - GRAYLOG_HTTP_EXTERNAL_URI=http://192.168.1.104:9001/
    links:
      - mongodb:mongo
      - elasticsearch
    depends_on:
      - mongodb
      - elasticsearch
    ports:
      # Graylog web interface and REST API
      - 9001:9000
      # Syslog TCP
      - 514:514
      # Syslog UDP
      - 514:514/udp
      # GELF TCP
      - 12201:12201
      # GELF UDP
      - 12201:12201/udp
      # 5044 TCP
      - 5044:5044
      # 5044 UDP
      - 5044:5044/udp

访问Graylog的Web端

Graylog提供了Web的操作界面,安装完成之后即可在浏览器通过ip+端口访问:http://192.168.1.104:9001,效果如下:

收集Nginx日志

服务器上的Graylog到这里已经搭建完成了。

Graylog收集日志的方式有很多种,因为篇幅有限,所以在这里以通过Graylog Collector Sidecar收集Nginx日志为例:

  1. 创建server_api_token
  2. Nginx所在服务器安装并配置:Graylog Collector Sidecar,它会与Graylog服务器通信,拉取配置信息,然后读取本地日志并上传
  3. Nginx所在服务器安装:filebeat(我使用的它,可以自行选择其它的)
  4. 配置Graylog的相关设置,Nginx服务器Graylog Collector Sidecar的一些设置是在这里完成的
  5. 配置完成,Graylog Collector Sidecar上传日志

创建server_api_token

下一个步骤在配置sidecar的时候会用到该token,文档在这:http://docs.graylog.org/en/3.0/pages/configuration/rest_api.html#creating-and-using-access-token

首先在Web管理界面,进入System/Authentication,选择左边的Users,在列表中点击按钮:Edit tokens

在界面中填入值,并生成Token,拷贝Token的值需要点击按钮:Copy to clipboard

server_api_token到此创建完成!

安装Graylog Collector Sidecar

在Nginx所在服务器安装,安装的时候注意版本问题:https://docs.graylog.org/en/3.2/pages/sidecar.html#installation

下载地址:https://github.com/Graylog2/collector-sidecar/releases

我用的版本是:graylog-sidecar_1.0.1-1_amd64.deb。

安装:sudo dpkg -i graylog-sidecar_1.0.1-1_amd64.deb

安装完成之后,默认的配置文件在这里:/etc/graylog/sidecar/sidecar.yml,我们需要修改他,具体文档:https://docs.graylog.org/en/3.2/pages/sidecar.html#sidecar-configuration,我的配置文件如下:

server_url: http://192.168.1.104:9001/api/
server_api_token: "123456"   ## 这就是上面步骤获取到的那个server_api_token
node_id: nginxUbuntuPc
update_interval: 10
tls_skip_verify: true
send_status: true
list_log_files: []
cache_path: /var/cache/graylog-sidecar
log_path: /var/log/graylog-sidecar
log_rotation_time: 86400
log_max_age: 604800
tags: nginx_beats_input    ## 这个值随意输入一个
backends:
    - name: nxlog
      enabled: false
      binary_path: /usr/bin/nxlog
      configuration_path: /etc/graylog/collector-sidecar/generated/nxlog.conf
    - name: filebeat
      enabled: true
      binary_path: /usr/bin/filebeat
      configuration_path: /etc/graylog/collector-sidecar/generated/filebeat.yml

配置完成,保存退出,启动:

sudo /usr/bin/graylog-sidecar -service install

## 先安装了filebeat再启动,也就是先执行下一步

sudo systemctl start graylog-sidecar

查看运行日志:

tail -f /var/log/graylog-sidecar/sidecar.log

安装filebeat

在Nginx所在服务器安装,文档:https://docs.graylog.org/en/3.2/pages/sidecar.html#install-collectors

下载地址:https://www.elastic.co/cn/downloads/beats/filebeat

安装:sudo dpkg -i filebeat-7.6.1-amd64.deb

配置Graylog

1.首先在Web管理界面,进入System/Inputs,进行如下操作:

接着填入参数,端口根据需要进行修改,然后保存即可:

如何上面配置没问题,那么会看到它处于运行状态:

2.Web界面进入System/Sidecars,进行如下操作:

Collector根据需要这里选择了:filebeat on Linux

paths处填写你Nginx服务器上日志所在位置

hosts处填写Graylog服务器的IP+端口(上面System/Inputs时候填入的端口):

点击Create即可!

3.继续在System/Sidecars界面:

如果前面的Graylog Collector Sidecar配置正确,并启动成功了,那么这里是能看见下面列表的。如果什么都没有,根据错误信息检查配置并重新启动Graylog Collector Sidecar。

选择列表里面的filebeat,然后Configure选择刚才建立的Collectors Configuration。这个步骤我已经操作过了,所以看见的效果有一点不一样:

配置完成,查看日志

配置已经完成了,接下来启动Nginx,并尝试访问Nginx让他生成日志,接着在Graylog查看上传的日志:

到此基本完成Nginx的日志简单收集,Graylog还有很多强大的功能,后续更新。。。。

 

qq_30322893
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
graylog2-server:免费和开源日志管理
02-05
Graylog 欢迎! Graylog是一个开源日志管理平台。 你可以阅读更多关于该项目上我们的,并检查了的文档站点。 问题跟踪 发现了错误? 有改进的想法吗? 随时。 贡献 帮助我们建立日志管理的未来,并成为每天有成千上万的人使用的项目的一部分。 遵循并阅读以开始使用。 您想通过开发我们的开源产品获得报酬吗? 申请我们的! 保持联系 的与我们聊天,或在我们的创建主题。 执照 Graylog是根据版本1发布的。
Kubernetes中API Server使用token访问
weixin_42562106的博客
03-07 2929
因自建集群,默认的apiserver-advertise-address是一个内网IP,自建的CA会为apiserver签发了一个证书,默认可访问的是内网IP、kubernetes、kubernetes.default kubernetes.default.svc、kubernetes.default.svc.cluster.local,不包含设备的外网IP。所以直接使用cfssl根据CA根证书签发的证书配置kubectl是无法访问集群的,需要将这个公网IP添加到允许访问apiserver列表中。 API
企业级双活NGINX+图形化GUI管理搭建详细教程 nginx+keepalived+nginxwebui
最新发布
weixin_45339969的博客
04-03 1157
用于keepalived检测nginx状态,如果nginx服务停了,会自动启动nginx,,如果nginx启动不了,就开始虚拟地址(VIP)漂移了,也就是常说的故障转移了。有需求的同学们可以借鉴,有高工看见了,也提提建议。④、mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.old 备份nginx主文件并删除原nginx。↓↓↓↓↓↓↓↓↓↓↓↓↓下面的脚本就是上面nginx中的内容。为了展示方便,单独列举↓↓↓↓↓↓↓↓↓。
关于Kubernetes中API Server使用token、kubeconfig文件认证的一些笔记
山河已无恙
01-26 3892
只有能做到“尽人事而听天命”,一个人才能永远保持心情的平衡。 ----- 《季羡林谈人生》
ubuntu20.04 部署graylog
chenpeiyanbing的博客
08-26 298
Graylog 是开源集中式日志管理解决方案,和ELK类似功能。
如何使用Graylog来收集日志
Docker的专栏
11-25 2572
当我们公司内部部署很多服务以及测试、正式环境的时候,查看日志就变成了一个非常刚需的需求了。是多个环境的日志统一收集,然后使用 Nginx 对外提供服务,还是使用专用的日志收集服务 ELK ...
Graylog2采集Nginx日志 主动方式(转)
完颜振江
06-06 342
【代码】Graylog2采集Nginx日志 主动方式(转)
Graylog收集nginx日志做地图事态感知
King config
10-19 1810
这个东西有什么用呢 我们通过搜集日志的信息。将日志在通过Graylog进行分析,例如将日志中的IP地址进行字段提取 ,可以分析用户的访问地,做一个统计,可以灵敏感知用户群体分布地如下图 搜集日志的过程如下图 Graylog Sidecar是一种针对不同日志收集器的轻量级配置管理系统,Graylog 节点充当包含日志收集器配置的集中式枢纽。 在支持的消息生成设备/主机上,Sidecar 可以作为服务(Windows 主机)或守护程序(Linux 主机)运行。 日志收集器配置通过
graylog5_被动接受Nginx日志的单机部署流程
02eva的博客
12-21 566
Graylog被动Nginx日志信息
nginx_log_analysis:nginx日志分析
05-26
nginx_log_analysis是一个Nginx日志实时分析系统,目前已经在折800旗下的全部Nginx代理上运行,每天负责数十亿日志的实时分析。整个传输操作在log执行阶段,对请求的响应时间没有影响。如果对Ngx_Lua开发有兴趣的...
Nginx日志管理介绍
01-10
Nginx日志描述 通过访问日志,你可以得到用户地域来源、跳转来源、使用终端、某个URL访问量等相关信息;通过错误日志,你可以得到系统某个服务或server的性能瓶颈等。因此,将日志好好利用,你可以得到很多有价值的...
nginx-log-exporter:一个用于Prometheus指标的Nginx日志导出器
02-04
用于Prometheus指标的Nginx日志解析器导出器。 安装 去获取github.com/songjiayang/nginx-log-exporter 或使用发行 用法 nginx-log-exporter -h Usage of: -config.file string Nginx log exporter ...
graylog-contentpack-nginx:用于GraylogNginx内容包
04-30
NginxGraylog内容包 该内容包将为nginx error_log和access_log创建两个输入。 提取器用于将最重要的数据有效地读取到消息字段中。 您将能够搜索给定远程IP的所有请求,使用HTTP 400回答的所有请求,或者仅搜索速度...
CentOS7 安装Graylog 5.0+卸载GrayLog服务
QuJJan的博客
01-28 307
Graylog 是一个开源的日志聚合、分析、审计、展现和预警工具。在功能上来说,和 ELK 类似,但又比 ELK 要简单很多。依靠着更加简洁,高效,部署使用简单的优势很快受到许多人的青睐。当然,在扩展性上面确实没有比 ELK 好,但是其有商业版本可以选择。
探索 Graylog2 Server: 实时日志管理和分析的利器
gitblog_00002的博客
03-09 339
探索 Graylog2 Server: 实时日志管理和分析的利器 Graylog2 Server 是一个开源的日志管理和分析平台,可以帮助您收集、存储、搜索和可视化来自不同来源的大量日志数据。在这个时代,随着大数据的爆发式增长,日志管理变得越来越重要,而 Graylog2 Server 则是一个强大且易用的工具。 功能概述 Graylog2 Server 可以帮助您实现以下功能: 收集日志数据:...
Graylog之最小化部署安装(Ubuntu 22.04)
u012153104的博客
11-03 2194
Graylog 是一个开源的日志聚合、分析、审计、展现和预警工具。在功能上来说,和 ELK 类似,但又比 ELK 要简单很多。依靠着更加简洁,高效,部署使用简单的优势很快受到许多人的青睐。当然,在扩展性上面确实没有ELK好,但是其有商业版本可以选择。
graylog2 server 安装指南
weixin_33850890的博客
05-25 438
系统信息 操作系统版本: CentOS 7 x86_64 最小化安装 ip地址: 192.168.103.1 初始化操作系统 [root@localhost ~]# hostnamectl set-hostname graylog2server.shensuping.com ##设置FQDN主机名 [root@localhost ...
graylog 环境安装
qq_33451502的博客
11-25 270
1111
Graylog安装使用
huixueyi的博客
07-19 5132
准备 Java $ sudo yum install java-1.8.0-openjdk-headless.x86_64 安装MongoDB $ sudo vim /etc/yum.repos.d/mongodb-org-3.2.repo 添加如下内容: [mongodb-org-3.2] name=MongoDB Repository baseurl=https...
写一个nginx日志切割脚本
05-26
好的,以下是一个基本的nginx日志切割脚本,你可以根据自己的需要进行修改和优化: ``` #!/bin/bash LOG_DIR=/var/log/nginx # nginx日志目录 MAXAGE=7 # 日志最大保存天数 # 判断日志目录是否存在 if [ ! -d $LOG_DIR ]; then echo "日志目录 $LOG_DIR 不存在!" exit 1 fi # 切割日志文件 for file in $LOG_DIR/access.log $LOG_DIR/error.log; do if [ -f $file ]; then mv $file $file.$(date +%Y%m%d) gzip $file.$(date +%Y%m%d) fi done # 删除过期的日志文件 find $LOG_DIR -name "access.log.*" -type f -mtime +$MAXAGE -exec rm -f {} \; find $LOG_DIR -name "error.log.*" -type f -mtime +$MAXAGE -exec rm -f {} \; ``` 该脚本将日志文件切割成以当前日期命名的压缩文件,并删除指定天数以前的过期日志文件。可以将该脚本添加到定时任务中,每天执行一次。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值