GrayLog日志平台的基本使用-java日志接入

于 2023-12-21 15:36:18 发布
阅读量765 收藏 10
点赞数 13
文章标签: graylog
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31292011/article/details/135131355
版权

 1)、先创建一些准备工作

先创建token,不知道如何创建的看前面的文章---GrayLog日志平台的基本使用-Windows日志接入-CSDN博客

在input里创建接收器,之前win的需要停掉,否则都使用5044端口会冲突

2)、客户端上安装filebeat、graylog-sidecar

下载地址:https://github.com/Graylog2/collector-sidecar/releases/tag/1.5.0

wget https://github.com/Graylog2/collector-sidecar/releases/download/1.5.0/graylog-sidecar-1.5.0-1.x86_64.rpm 

rpm -ivh graylog-sidecar-1.5.0-1.x86_64.rpm

配置:

vim /etc/graylog/sidecar/sidecar.yml

server_url: "http://192.168.1.1:9000/api/"  #graylogserver的api地址
server_api_token: ""   #这是验证密钥,页面上申请的token值
node_name: "" #用于识别是那台sidecar发来的日志信息
update_interval: 10    #多久 报告一次自己的运行状况,以及抓取最新下发的配置文件。
send_status: true  # 是否向 Graylog 报告自己的状态信息。

启动:

graylog-sidecar -service install

systemctl start graylog-sidecar

systemctl enable graylog-sidecar

在客户端安装 Filebeat

wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.17.13-x86_64.rpm

rpm -ivh filebeat-7.17.13-x86_64.rpm

这里Filebeat只是个采集工具,可以直接使用Sidecar 去调用,不需要配置,直接启动就可以了

systemctl enable filebeat && systemctl start filebeat

3)配置采集日志


 
 

4)验证

 

页面已经接受到跟服务器上看到的日志一致 

qq_31292011
关注
  • 13
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
graylog日志部署与使用
luslin1711的博客
11-28 1804
graylog是一个简单易用、功能较全面的日志管理工具,graylog也采用Elasticsearch作为存储和索引以保障性能,MongoDB用来存储少量的自身配置信息,master-node模式具有很好的扩展性,UI上自带的基础查询与分析功能比较实用且高效,支持LDAP、权限控制并有丰富的日志类型和标准(如syslog,GELF)并支持基于日志的报警。
graylog2使用说明(docker)
07-24
## 什么是graylog Graylog 是一个简单易用、功能较全面的日志管理工具,相比 ELK 组合, 优点: - 部署维护简单 - 查询语法简单易懂(对比ES的语法…) - 内置简单的告警 - 可以将搜索结果导出为 json - 提供简单的聚合统计功能 - UI 比较友好 - 当然, 拓展性上比 ELK 差很多。 整套依赖: - Graylog 提供 graylog 对外接口 - Elasticsearch 日志文件的持久化存储和检索 - MongoDB 只是存储一些 Graylog 的配置 ## 安装 > 可以是裸机安装,也可以是docker安装,这里用docker安装 环境要求: - centos7.4 - cpu2个 内存2G 参考: https://hub.docker.com/r/graylog2/graylog/ ### 环境准备 ``` mkdir /root/graylog && cd /root/graylog //挂载目录 mkdir -p mongo_data graylog_journal es_data //配置文件目录 mkdir -p ./graylog/config cd ./graylog/config wget https://raw.githubusercontent.com/Graylog2/graylog-docker/3.0/config/graylog.conf wget https://raw.githubusercontent.com/Graylog2/graylog-docker/3.0/config/log4j2.xml //提前准备镜像 docker pull mongo:3 docker pull graylog/graylog:3.0 docker pull elasticsearch:5.6.9 ``` ### docker-compose.yml ``` version: '2' services: # MongoDB: https://hub.docker.com/_/mongo/ mongo: image: mongo:3 volumes: - ./mongo_data:/data/db - /etc/localtime:/etc/localtime # Elasticsearch: https://www.elastic.co/guide/en/elasticsearch/reference/5.5/docker.html elasticsearch: image: elasticsearch:5.6.9 volumes: - ./es_data:/usr/share/elasticsearch/data - /etc/localtime:/etc/localtime environment: - http.host=0.0.0.0 - transport.host=localhost - network.host=0.0.0.0 # Disable X-Pack security: https://www.elastic.co/guide/en/elasticsearch/reference/5.5/security-settings.html#general-security-settings - xpack.security.enabled=false - "ES_JAVA_OPTS=-Xms512m -Xmx512m" ulimits: memlock: soft: -1 hard: -1 mem_limit: 1g # Graylog: https://hub.docker.com/r/graylog/graylog/ graylog: image: graylog/graylog:3.0 volumes: - ./graylog_journal:/usr/share/graylog/data/journal - ./graylog/config:/usr/share/graylog/data/config - /etc/localtime:/etc/localtime environment: # CHANGE ME! - GRAYLOG_PASSWORD_SECRET=somepassword
GrayLog使用
IT界的奇葩
11-19 4002
文章目录一、docer安装二、Docker Compose安装三、创建目录/usr/local/graylog四、开始安装使用公开的数据目录启动所有服务:如果yml名称为graylog.yml则使用下面命令启动重启docker-compose restart五、springboot logback集成六、配置Graylog 一、docer安装 二、Docker Compose安装 第一种方式: curl -L "https://github.com/docker/compose/releases/dow
Graylog Rest API整理
这有一片海的博客
12-24 1772
安装graylog以后在System/Notes中查看API 集群版本查看Cluster Global API browser即可,单机版查看具体节点列表中的API browser
graylog使用总结这一篇就够了
热门推荐
liuyij3430448的博客
10-31 1万+
graylog使用 graylog报警配置 graylog接springboot graylog使用总结 graylog邮件通知
日志平台--graylog-web配置、接入微服务日志
菜鸟运维升级之路
11-11 4911
通过第三章内容,已成功搭建完成graylog,并且使用nginx实现了反向代理。因此在本章中,主要是针对graylog-web界面的熟悉、配置、微服务日志接入为目标,展开详细说明。以上就是今天要讲的内容,本文对graylog的界面操作做出了大量的讲解,并配合着graylog中的日志转换规则、清洗脚本等,对原本复杂的日志进行简单化处理,拿到自己想看到的日志字段。
graylog-server-3.3.9-1.noarch.zip
01-04
Graylog作为一个开源的日志管理平台,因其强大的日志收集、处理、搜索和可视化能力,被广泛应用于各种规模的企业。本文将详细解析如何安装最版本的Graylog 3.3.9。 首先,我们关注的是"graylog-server-3.3.9-1....
SpringBoot使用Graylog日志收集的实现示例
08-26
【SpringBoot使用Graylog日志收集的实现示例】 在现代软件开发中,日志管理是至关重要的,它有助于监控应用状态、排查错误和优化性能。SpringBoot作为流行的Java微服务框架,通常需要与强大的日志收集系统集成,以...
collector-sidecar:通过Graylog管理日志收集器
05-04
Graylog Sidecar是第三方日志收集器(例如NXLog和filebeat)的管理程序。 Sidecar程序能够从Graylog服务器获取并验证各种日志收集器的配置文件。 您可以将其视为日志收集器的集中式配置和流程管理系统。 master...
Graylog免费和开源的日志管理
08-07
通过使用GraylogJava库,开发者可以在代码中方便地发送日志,同时也可以定制化日志格式,满足项目特定的需求。标签“Java开发-日志处理库”恰好反映了这一点,表明GraylogJava开发环境中被广泛应用。 在实际...
graylog-guide-syslog-linux:如何将syslog从Linux系统发送到Graylog
02-05
Graylog是一款开源的日志管理和分析工具,能够高效地收集、存储和检索来自各种来源的日志数据。本指南将详细介绍如何从Linux系统中将syslog日志发送到Graylog。 syslog是一种广泛使用日志记录协议,允许系统和...
GrayLog日志平台基本使用-Windows日志接入
最新发布
qq_31292011的博客
12-21 1006
需要结合filebeat类型的采集器配置,并应用到该Sidecar采集器上,比如这里采集zabbix日志。打开cmd 启动filebeat,启动命令:filebeat -e c filebeat.yml。由于这里我没有重创建的索引,还是使用的之前的,这里看自己的需要。将下载的包拷贝到win上双击安装,然后就是一直下一步。2、创建sidecar的API token。2)、采集器配置,跟之前的配置一样的步骤。3、创建Beats类型的Input。我这里用的7.17.13的版本。6、采集器配置文件创建。
GrayLog日志平台基本使用-收集系统日志
qq_31292011的博客
12-20 784
Input配置后,需要开放端口:firewall-cmd --permanent --zone=public --add-port=1514/udp;Inputs增syslog UDP的类型,接收端口为1514 UDP 用于接收Linux服务器使用rsyslog转发过来的系统日志。以Linux主机为例 vi /etc/rsyslog.conf 最后行添加。第二步编辑Linux服务器。1、建Indices。3、再建Stream。
使用graylog rest api查询日志
luslin1711的博客
06-29 489
由于项目需要,调研使用graylog收集项目操作日志, 并使用api查询日志
分布式日志GrayLog使用
AnswerCoder的博客
02-21 4125
文章目录[GrayLog](https://docs.graylog.org/)简介GrayLog功能分析单机部署GrayLogspring 整合graylogGrayLog常用查询语法更多操作 GrayLog简介 GrayLog是一个轻量型的分布式日志管理平台,一个开源的日志聚合、分析、审计、展示和预警工具。在功能上来说,和 ELK类似,但又比 ELK要简单轻量许多。依靠着更加简洁,高效,部署使用简单的优势很快受到许多公司的青睐。 GrayLog包含 Elasticsearch、MongoDb 和 Gra
graylog的API中增加自定义接口
qq_44718303的博客
04-22 1024
来源 https://github.com/Graylog2/graylog2-server/blob/master/graylog2-server/src/main/java/org/graylog2/rest/resources/messages/MessageResource.java 代码 实现代码 package org.graylog2.plugin.custom.resource; import com.codahale.metrics.annotation.Timed; import i
Graylog2采集Nginx日志 主动方式(转)
完颜振江
06-06 357
【代码】Graylog2采集Nginx日志 主动方式(转)
解决graylog3.0 api 需要header Authorization问题
weixin_44862610的博客
11-03 777
需要条件查询日志,决定直接调graylog里条件查询api. 看graylog3.0文档,上面说需要在当前用户下建立token,测试许久发现实际不生效. 需要在调接口之前,header头里添加这个authorization 字符串就好了. public class RestTemplateTokenRelayinterceptor implements ClientHttpRequestInterceptor { @Override public ClientHttpResponse
SpringBoot整合Graylog日志收集
BASK2311的博客
12-15 2245
本篇文章只是说明了Graylog的一个入门使用,进阶的玩法可能要后面才有时间整理了。不管用什么方案做日志收集,我认为只要简单易用,稳定靠谱就好,ELK作为当前主流的日志收集框架,除了部署麻烦些,耗费资源高些之外并没有明显短板,所以ELK也好,Graylog也罢,只要适合自己就可以。
graylog docker
08-15
Graylog 是一个开源的日志管理平台,可以帮助用户收集、存储、分析和可视化日志数据。而 Docker 是一个开源的容器化平台,可以将应用程序和其依赖项打包成一个独立的容器,在不同的环境中进行部署和运行。 如果你想在 Docker 中部署 Graylog,可以按照以下步骤进行操作: 1. 首先,确保你已经安装了 Docker 和 Docker Compose。 2. 创建一个的目录,用于存放 Graylog 的配置文件和数据。 3. 在该目录下创建一个名为 `docker-compose.yml` 的文件,并添加以下内容: ``` version: '3' services: graylog: image: graylog/graylog:4.1 volumes: - ./data:/usr/share/graylog/data - ./logs:/usr/share/graylog/logs - ./config:/usr/share/graylog/config environment: - GRAYLOG_PASSWORD_SECRET=yourpasswordpepper - GRAYLOG_ROOT_PASSWORD_SHA2=yourpasswordhash - GRAYLOG_HTTP_EXTERNAL_URI=http://your-graylog-ip:9000/ ports: - 9000:9000 - 12201:12201/udp - 1514:1514 ``` 4. 替换 `yourpasswordpepper` 和 `yourpasswordhash` 为你自己的密码。这些密码将用于 Graylog 的管理员账户。 5. 启动容器,运行以下命令: ``` docker-compose up -d ``` 这将下载 Graylog 镜像并在 Docker 中启动 Graylog 服务。你可以通过 `http://your-graylog-ip:9000/` 访问 Graylog Web 界面。 请注意,上述配置仅供参考,你可能需要根据自己的需求进行适当的修改。详细的配置和使用说明可以在 Graylog 的官方文档中找到。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值