Docker安装graylog和详解

已于 2024-12-11 09:59:38 修改
阅读量7.2k 收藏 15
点赞数 3
分类专栏: 文档管理 文章标签: bash linux 开发语言
于 2022-03-25 10:32:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36120342/article/details/123729329
版权
本文介绍如何使用Docker部署Graylog日志管理系统,包括详细的安装步骤、配置文件修改指南,以及如何通过SpringBoot集成Graylog进行日志收集。文章还提供了日志保留时间的设置方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Docker安装graylog和详解

‌Graylog是一个轻量级的分布式日志管理平台‌,具有以下特点:
‌核心功能全面‌:提供日志聚合、分析、审计、展示和预警等多种功能,满足全方位的日志管理需求‌。
‌简洁高效‌:相较于ELK等日志管理工具,Graylog更加简洁且易于部署使用,同时保持了高效性能‌。
‌组件清晰‌:由Elasticsearch、MongoDb和Graylog三个核心模块组成,分别负责日志数据的存储与检索、配置存储以及Web界面和接口提供‌。
‌扩展性强‌:能够处理大规模的日志数据,支持水平扩展,轻松应对更多负载‌。
‌实时监控与报警‌:能够实时监控日志数据,并通过多种方式发送报警通知,及时发现和解决潜在问题‌

文章目录

1. 环境准备

安装docker
安装docker compose

2. 安装graylog

mkdir -p /home/graylog/mongo_data && chmod -R +777 /home/graylog/mongo_data
mkdir -p /home/graylog/es_data && chmod -R +777 /home/graylog/es_data
mkdir -p /home/graylog/graylog_data && chmod -R +777 /home/graylog/graylog_data
mkdir -p /home/graylog/graylog_data/config && cd /home/graylog/graylog_data/config 
wget https://raw.githubusercontent.com/Graylog2/graylog-docker/4.2/config/graylog.conf
wget https://raw.githubusercontent.com/Graylog2/graylog-docker/4.2/config/log4j2.xml
chown -R 1100:1100 /home/graylog/graylog_data
cd /home/graylog
vi docker-compose.yml

2.1. 设置查询高亮和国内时区

vim graylog.conf
修改 root_timezone = PRC
修改 allow_highlighting = true

version: '3'
services:
  # MongoDB: https://hub.docker.com/_/mongo/
  mongodb:
    image: mongo:4.2
    volumes:
      - /home/graylog/mongo_data:/data/db
      - /etc/localtime:/etc/localtime:ro
      - /usr/share/zoneinfo/Asia/Shanghai:/etc/timezone:ro
   # Elasticsearch: https://www.elastic.co/guide/en/elasticsearch/reference/7.10/docker.html
  elasticsearch:
    image: docker.elastic.co/elasticsearch/elasticsearch-oss:7.10.2
    volumes:
      - /home/graylog/es_data:/usr/share/elasticsearch/data
      - /etc/localtime:/etc/localtime:ro
      - /usr/share/zoneinfo/Asia/Shanghai:/etc/timezone:ro
    environment:
      - http.host=0.0.0.0
      - transport.host=localhost
      - network.host=0.0.0.0
      - "ES_JAVA_OPTS=-Xms512m -Xmx512m"
      - TZ=Asia/Shanghai
    ulimits:
      memlock:
        soft: -1
        hard: -1
  # Graylog: https://hub.docker.com/r/graylog/graylog/
  graylog:
    image: graylog/graylog:4.2
    volumes:
      - /home/graylog/graylog_data:/usr/share/graylog/data
      - /etc/localtime:/etc/localtime:ro
      - /usr/share/zoneinfo/Asia/Shanghai:/etc/timezone:ro
    environment:
      # CHANGE ME (must be at least 16 characters)!
      - GRAYLOG_PASSWORD_SECRET=somepasswordpepper
      # Password: admin
      - GRAYLOG_ROOT_PASSWORD_SHA2=8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918
      - GRAYLOG_HTTP_EXTERNAL_URI=http://127.0.0.1:9000/
      - TZ=Asia/Shanghai
    entrypoint: /usr/bin/tini -- wait-for-it elasticsearch:9200 --  /docker-entrypoint.sh
    links:
        - mongodb:mongo
        - elasticsearch
    restart: always
    depends_on:
      - mongodb
      - elasticsearch
    ports:
      # Graylog web interface and REST API
      - 9000:9000
      # Syslog TCP
      - 1514:1514
      # Syslog UDP
      - 1514:1514/udp
      # GELF TCP
      - 12201:12201
      # GELF UDP
      - 12201:12201/udp

3. 开始安装

docker-compose up -d

4. 浏览器中打开,密码admin/admin

http://192.168.56.100:9000/

在这里插入图片描述

5. 测试

5.1. 查看运行的镜像 协议观察,可以看到12201 udp这样才算成功

docker ps
在这里插入图片描述

5.2. springBoot集成graylog

5.2.1. 创建 gref udp input

在这里插入图片描述

在这里插入图片描述

5.2.2. 使用logback进行日志的封装
<!--logback-->
	 <dependency>
            <groupId>de.siegmar</groupId>
            <artifactId>logback-gelf</artifactId>
            <version>2.0.0</version>
        </dependency>
<dependency>
	<groupId>ch.qos.logback</groupId>
	<artifactId>logback-core</artifactId>
	<version>1.1.6</version>
</dependency>

<dependency>
	<groupId>ch.qos.logback</groupId>
	<artifactId>logback-classic</artifactId>
	<version>1.1.6</version>
</dependency>

<dependency>
	<groupId>ch.qos.logback</groupId>
	<artifactId>logback-access</artifactId>
	<version>1.1.6</version>
</dependency>
5.2.3. springBoot配置
  • 1、application.properties
spring.application.name=tools
server.port=8085
spring.profiles.active=prod


#log level
logging.level.root=info
logging.level.org.springframework=info
logging.level.org.mybatis=error
  • application-prod.properties
server.port=8080

#logging properties
logging.config=classpath:logback-prod.xml
5.2.4. logback-prod.xml 配置如下
 <appender name="logging" class="de.siegmar.logbackgelf.GelfUdpAppender">
        <graylogHost>${graylogIp}</graylogHost>
        <graylogPort>${graylogPort}</graylogPort>
        <maxChunkSize>508</maxChunkSize>
        <useCompression>true</useCompression>
        <encoder class="de.siegmar.logbackgelf.GelfEncoder">
            <originHost>${applicationName}</originHost>-->
            <includeRawMessage>false</includeRawMessage>
            <includeMarker>true</includeMarker>
            <includeMdcData>true</includeMdcData>
            <includeCallerData>false</includeCallerData>
            <includeRootCauseData>false</includeRootCauseData>
            <includeLevelName>true</includeLevelName>
            <shortPatternLayout class="ch.qos.logback.classic.PatternLayout">
                <pattern>%d - %m%nopex</pattern>
            </shortPatternLayout>
            <fullPatternLayout class="ch.qos.logback.classic.PatternLayout">
                <pattern>%d - %m%n</pattern>
            </fullPatternLayout>
            <staticField>os_arch:${os.arch}</staticField>
            <staticField>os_name:${os.name}</staticField>
            <staticField>os_version:${os.version}</staticField>
        </encoder>
    </appender>

或者代码添加

import ch.qos.logback.classic.AsyncAppender;
import ch.qos.logback.classic.Logger;
import ch.qos.logback.classic.LoggerContext;
import de.siegmar.logbackgelf.GelfEncoder;
import de.siegmar.logbackgelf.GelfUdpAppender;
import lombok.extern.slf4j.Slf4j;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.ApplicationArguments;
import org.springframework.boot.ApplicationRunner;
import org.springframework.stereotype.Component;


@Component
@Slf4j
public class GelfUdpAppenderRunner implements ApplicationRunner {


    @Value("${graylog.ip}")
    private String graylogIp;
    @Value("${graylog.port:12201}")
    private Integer graylogPort;

    @Value("${graylog.opened}")
    private boolean graylogOpened;
    @Value("${spring.application.name}")
    private String contextName;

    @Override
    public void run(ApplicationArguments args) throws Exception {
        if(!graylogOpened){
            return;
        }
        LoggerContext context = (LoggerContext) LoggerFactory.getILoggerFactory();
        Logger logger = context.getLogger("root");

        GelfUdpAppender gelfUdpAppender = new GelfUdpAppender();
        gelfUdpAppender.setName("graylog");
        gelfUdpAppender.setGraylogHost(graylogIp);
        gelfUdpAppender.setGraylogPort(graylogPort);
        GelfEncoder gelfEncoder = new GelfEncoder();
        gelfEncoder.setOriginHost(contextName);
        gelfEncoder.setContext(context);
        gelfEncoder.start();
        gelfUdpAppender.setEncoder(gelfEncoder);
        gelfUdpAppender.setContext(context);
        gelfUdpAppender.start();
        // Atach appender to logger
        logger.addAppender(gelfUdpAppender);

        AsyncAppender asyncAppender = new AsyncAppender();
        asyncAppender.setContext(context);
        asyncAppender.setName("async");
        asyncAppender.setQueueSize(1024);
        asyncAppender.setDiscardingThreshold(-1);
        asyncAppender.setIncludeCallerData(true);
        asyncAppender.addAppender(gelfUdpAppender);
        asyncAppender.start();


         log.info("gelfUdpAppender启动完成");
    }
}
5.2.5.测试controller,下面有个异常哦
@Slf4j
@RestController
public class TestController {
    @GetMapping("log")
    public String log(){

        log.error("error");
        log.warn("warn");
        log.info("info");
        log.debug("debug");
        int i = 1/0;
        return "success";
    }
}

6. 开始启动springBoot的朋友们。观察浏览器graylog

可以看到日志和控制台是一样的

在这里插入图片描述

6.1. 日志保留时间

默认保留时间

在这里插入图片描述

【微服务】springboot远程docker进行debug调试使用详解
congge
10-13 1万+
springboot远程docker进行debug调试使用详解
filebeat+kafka+graylog+es+mongodb可视化日志详解
wx_17600131438
03-18 4407
graylog 是一个开源的专业的日志聚合、分析、审计、展示、预警的工具,跟 ELK 很相似,但是更简单,下面说一说 graylog 如何部署,使用,以及对 graylog 的工作流程做一个简单的梳理 本文篇幅比较长,一共使用了三台机器,这三台机器上部署了 kafka 集群(2.3),es 集群(7.11.2),MongoDB 副本集(4.2),还有 graylog 集群(4.0.2),搜集的日志是 k8s 的日志,使用 DaemonSet 的方式通过 filebeat(7.11.2)将日志搜集到 ka.
graylog-docker:官方Graylog Docker映像
04-29
Graylog Docker映像 Graylog的最新稳定版本是4.0.6,该版本带有标签4.0或4.0.6-1 。 在您的生产环境中使用稳定的4.0版本。 请查看以获取完整的安装配置说明。 什么是GraylogGraylog是集中式日志记录解决方案,允许用户聚合搜索日志。 它提供了强大的查询语言,用于数据转换的处理管道,警报功能等等。 它可以通过REST API完全扩展。 可以从下载附件。 建筑学 看一下最小的,以大致了解Graylog的设置。 本质上,Graylog需要与MongoDB对话以存储配置数据,还需要与Elasticsearch对话以存储实际的日志数据。 如何使用这张图片 请参阅以获取有关Graylog Docker映像的全面概述详细描述。 配置 可以通过环境变量设置每个配置选项,请在查看概述。 只需在参数名称前加上GRAYLOG_并将其全部大写即可。 另一种选
Docker 部署 Graylog 日志管理系统
weixin_44876263的博客
02-24 1950
Graylog 是一个开源的日志管理平台,专为实时日志收集、分析可视化设计。它支持强大的搜索功能,并且与 Elasticsearch MongoDB 集成。通过 Docker 部署 Graylog 可以快速搭建一个完整的日志管理系统。本文将展示如何使用 Docker Docker Compose 来部署 Graylog、Elasticsearch MongoDB。
Graylog 收集日志(Content Pack)
最新发布
技术引领业务创新
03-28 637
graylog收集日志有好几种方式,此文主要介绍通过Content Pack收集Docker Nginx日志信息并展示在graylog控制台上
docker 安装graylog
qq_54947566的博客
09-18 790
官网:https://docs.graylog.org/en/3.0/pages/installation/docker.html 参考文章:https://www.cnblogs.com/kylingx/p/11960293.html 安装mongodb 创建映射目录 /etc/localtime /opt/mongo_data docker run \ --name mongo \ -p 27017:27017 \ -v /etc/localtime:/etc/localtime:ro \ -v.
Graylog服务器docker安装
疯飙的蜗牛
04-13 6714
一、docker-compose.yml 配置文件 vim docker-compose.yml version: '2' services: mongodb: container_name: mongo image: mongo:3 volumes: - mongo_data:/data/db elasticsearch: container_name: es image: docker.elastic.co/elasticsearch/elasticsearch-oss:6.8.5 volumes:
docker安装graylog
黑色鲸鱼的博客
12-18 795
点击System➡点击Inputs➡选择gelf-http➡点击Launch new input。服务器IP地址:9000访问,账号密码均为admin。就简单安装,等后续用起来后在写一篇使用文章。1.1 安装或关闭以下服务。填写名称端口,往下拉保存。1.2 本次安装环境。
Docker安装Graylog
weixin_34109408的博客
04-18 710
Graylog简介 Graylog是一个开源且完整的日志聚合、管理工具,提到日志管理想必大家都会想到ELK平台,Graylog功能ELK类似,但又比ELK要易用,相对的日志分析能力以及一些功能没有ELK强大。所以Graylog与ELK各有优劣,ELK被诟病的地方主要是不善于处理多行日志,同时也不能保留原始日志格式,只能把原始日志分字段保存,因为不符合正则表达式匹配的日志行,会被全部丢弃。 而Gr...
官方4.0版本Graylog Docker映像及其配置详解
资源摘要信息:"Graylog Docker映像是一个官方提供的Docker容器映像,用于...通过这些知识点,可以深入理解Graylog Docker映像的使用方法其在日志管理中的应用,以及如何通过Docker进行快速部署配置Graylog系统。
Graylog基础使用
05-24
### Graylog基础使用详解 #### 一、概览 **Graylog** 是一款开源的日志管理系统,能够收集、索引并分析来自不同源的日志数据。它基于**Elasticsearch**进行日志存储与检索,并利用**MongoDB**来管理系统配置及元...
阿里云 ecs docker 安装 graylog
weixin_41020185的博客
11-18 1094
graylog 登入界面
基于Docker搭建Graylog分布式日志采集系统
weixin_44876263的博客
08-28 4173
Graylog是一个开源的日志管理工具,主要功能包括日志收集、解析、存储、搜索可视化。它可以从各种数据源(如应用程序、系统网络设备)收集日志,通过内置的解析器将日志格式化并存储在数据库中。用户可以使用其强大的搜索功能快速查找特定日志,设置告警规则以监控关键事件,且支持创建自定义仪表板图表以可视化数据。这样,Graylog帮助用户实时监控系统健康,快速定位问题源,并进行深入分析。部署 graylog 最简单的架构就是单机部署,复杂的就是部署集群模式,架构图如下所示。
使用docker安装graylog的命令
qq_38519364的博客
10-27 354
e GRAYLOG_MONGODB_URI=mongodb://admin:密码@mongodb IP:27017/admin \。1、elasticsearch安装命令。2、mongodb安装命令。3、graylog安装命令。
Graylog单机版安装Graylog安装脚本一键实现在线离线安装
这有一片海的博客
11-26 4924
本文介绍了Graylog单机版安装过程,以及graylog一键安装脚本,并记录了遇到了相关问题的解决方案。同时提供了Dokcer-compose的安装方式。
Docker 安装 Graylog 3.X
天才小厨师杨一
12-05 700
version: '2' services: # MongoDB: https://hub.docker.com/_/mongo/ mongodb: image: mongo:3 volumes: - mongo_data:/data/db # Elasticsearch: https://www.elastic.co/guide/en/elasticsea...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

liuhm~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值