gralylog介绍与安装

最新推荐文章于 2024-03-20 06:17:06 发布
最新推荐文章于 2024-03-20 06:17:06 发布
阅读量643 收藏 2
点赞数 1
分类专栏: 日志收集平台 文章标签: 信息可视化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38041439/article/details/131395530
版权

介绍

Graylog是一个开源的日志管理和分析平台,用于收集、存储、分析和可视化大量日志数据。它提供了一个集中化的解决方案,可以帮助组织有效地处理分散在各种系统和应用程序中的日志信息。

以下是Graylog的主要特点和功能:

  1. 日志收集:Graylog可以通过多种方式收集来自不同来源的日志数据,包括文件日志、系统日志、应用程序日志和网络设备日志等。它支持使用各种传输协议,如Syslog、GELF(Graylog Extended Log Format)和HTTP等。

  2. 日志存储:Graylog使用Elasticsearch作为后端数据库,用于高效地存储和索引日志数据。这使得对大规模数据进行快速搜索和查询成为可能。

  3. 实时搜索和过滤:Graylog提供了强大的实时搜索和过滤功能,使用户可以快速定位特定的日志事件或特定条件下的日志数据。它支持使用查询语法和过滤器进行高级搜索。

  4. 分析和警报:Graylog可以对日志数据进行分析,通过定义警报规则,及时发现潜在的问题或异常情况。当满足特定条件时,Graylog可以触发警报,并发送通知给相关人员。

  5. 可视化和仪表板:Graylog提供了交互式的数据可视化工具,可以创建定制化的仪表板,展示重要的指标和趋势。这使用户能够更好地理解和分析日志数据,并从中获取有价值的见解。

  6. 安全和访问控制:Graylog支持对用户和角色进行身份验证和授权,以确保日志数据的安全性。管理员可以定义不同用户的权限级别,并限制对敏感数据的访问。

  7. 可扩展性和集成:Graylog具有良好的可扩展性,可以根据需要扩展存储容量和处理能力。它还提供了丰富的集成接口和API,方便与其他系统和工具集成,如监控系统、工单系统和通知系统等。

总体而言,Graylog是一个功能强大的日志管理平台,适用于各种规模的组织和项目。它帮助用户集中管理和分析日志数据,以提高系统的可靠性、安全性和性能

docker安装

编写docker-compose.yml 如下所示:

version: "3.8"

services:
  mongodb:
    image: "mongo:5.0.13"
    volumes:
      - "mongodb_data:/data/db"
    restart: "on-failure"

  opensearch:
    image: "opensearchproject/opensearch:2.4.0"
    environment:
      - "OPENSEARCH_JAVA_OPTS=-Xms1g -Xmx1g"
      - "bootstrap.memory_lock=true"
      - "discovery.type=single-node"
      - "action.auto_create_index=false"
      - "plugins.security.ssl.http.enabled=false"
      - "plugins.security.disabled=true"
    ulimits:
      memlock:
        hard: -1
        soft: -1
      nofile:
        soft: 65536
        hard: 65536
    volumes:
      - "os_data:/usr/share/opensearch/data"
    restart: "on-failure"

  graylog:
    hostname: "server"
    image: "${GRAYLOG_IMAGE:-graylog/graylog-enterprise:5.1}"
    depends_on:
      opensearch:
        condition: "service_started"
      mongodb:
        condition: "service_started"
    entrypoint: "/usr/bin/tini -- wait-for-it opensearch:9200 --  /docker-entrypoint.sh"
    environment:
      GRAYLOG_NODE_ID_FILE: "/usr/share/graylog/data/config/node-id"
      GRAYLOG_PASSWORD_SECRET: "${GRAYLOG_PASSWORD_SECRET:?Please configure GRAYLOG_PASSWORD_SECRET in the .env file}"
      GRAYLOG_ROOT_PASSWORD_SHA2: "${GRAYLOG_ROOT_PASSWORD_SHA2:?Please configure GRAYLOG_ROOT_PASSWORD_SHA2 in the .env file}"
      GRAYLOG_HTTP_BIND_ADDRESS: "0.0.0.0:9000"
      GRAYLOG_HTTP_EXTERNAL_URI: "http://127.0.0.1:9000/"
      GRAYLOG_ELASTICSEARCH_HOSTS: "http://opensearch:9200"
      GRAYLOG_MONGODB_URI: "mongodb://mongodb:27017/graylog"
      GRAYLOG_ROOT_TIMEZONE: Asia/Shanghai
      GRAYLOG_ALLOW_HIGHLIGHTING: "true"
      # To make reporting (headless_shell) work inside a Docker container
      GRAYLOG_REPORT_DISABLE_SANDBOX: "true"
    ports:
    - "5044:5044/tcp"   # Beats
    - "5140:5140/tcp"   # Syslog TCP
    - "5140:5140/udp"   # Syslog UDP
    - "5555:5555/tcp"   # RAW TCP
    - "5555:5555/udp"   # RAW TCP
    - "9000:9000/tcp"   # Server API
    - "12201:12201/tcp" # GELF TCP
    - "12201:12201/udp" # GELF UDP
    #- "10000:10000/tcp" # Custom TCP port
    #- "10000:10000/udp" # Custom UDP port
    - "13301:13301/tcp" # Forwarder data
    - "13302:13302/tcp" # Forwarder config
    volumes:
      - "graylog_data:/usr/share/graylog/data/data"
      - "graylog_journal:/usr/share/graylog/data/journal"
    restart: "on-failure"

volumes:
  mongodb_data:
  os_data:
  graylog_data:
  graylog_journal:

完善 .evn配置文件

# You MUST set a secret to secure/pepper the stored user passwords here. Use at least 64 characters.
# Generate one by using for example: pwgen -N 1 -s 96
# ATTENTION: This value must be the same on all Graylog nodes in the cluster.
# Changing this value after installation will render all user sessions and encrypted values in the database invalid. (e.g. encrypted access tokens)
GRAYLOG_PASSWORD_SECRET="somepasswordpepper"

# You MUST specify a hash password for the root user (which you only need to initially set up the
# system and in case you lose connectivity to your authentication backend)
# This password cannot be changed using the API or via the web interface. If you need to change it,
# modify it in this file.
# Create one by using for example: echo -n yourpassword | shasum -a 256
# and put the resulting hash value into the following line
# CHANGE THIS!
GRAYLOG_ROOT_PASSWORD_SHA2="8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918"

将 .evn配置文件和docker-compose放在同一个文件下
使用 docker compose up -d 安装graylog
注意:GRAYLOG_HTTP_EXTERNAL_URI 修改为你自己的服务器
参考 github
其他安装方式参考官网

使用

安装完成后使用 ip:9000在web浏览器访问
在这里插入图片描述
输入账号名 admin 密码 admin登录成功

stayhungerstayflush
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Graylog免费和开源的日志管理
08-07
Graylog:免费和开源的日志管理。集中和聚合所有的日志文件实现100%可视性。使用我们强大的查询语言,搜索TB级的日志数据,以发现和分析的重要信息
SpringBoot整合Graylog做日志收集
BASK2311的博客
12-15 2194
本篇文章只是说明了Graylog的一个入门使用,进阶的玩法可能要后面才有时间整理了。不管用什么方案做日志收集,我认为只要简单易用,稳定靠谱就好,ELK作为当前主流的日志收集框架,除了部署麻烦些,耗费资源高些之外并没有明显短板,所以ELK也好,Graylog也罢,只要适合自己就可以。
Graylog-日志系统简介
这有一片海的博客
11-12 6692
Graylog 开源版官网:Graylog是一个开源的日志聚合、分析、审计、展现和预警工具。在功能上来说,和ELK类似,但又比ELK要简单很多。依靠着更加简洁,高效,部署使用简单的优势很快受到许多人的青睐。当然,在扩展性上面确实没有比ELK好,但是其有商业版本可以选择。Input表示日志数据的来源,对不同来源的日志可以通过Extractors来进行日志的字段转换,比如对Nginx访问日志进行字段拆分,解析状态码、URL等数据。然后可以通过pipeline建立数据过滤规则。
Docker容器日志查看Docker logging driver-json-file、journalctl 以及Docker 容器 ping Temporary failure in name 问题
最新发布
IT技术领域深耕10年+,北京大厂闯荡5年+
03-20 348
Docker启动容器后,默认Docker的日志会发送到容器的标准输出设备(STDOUT)和标准错误设备(STDERR),其中STDOUT和STDERR实际上就是容器的控制台终端。虽然我们能查看日志,但这些日志存储在哪里呢?这里就需要提到Docker logging driver这个概念。Docker logging driver是Docker收集容器日志及内部运行服务的日志的机制,这些机制统称为logging drivers。
Graylog 安装使用
热门推荐
SS
01-17 1万+
Graylog 安装使用简介Graylog 是一个简单易用、功能较全面的日志管理工具,相比 ELK 组合, 优点: 部署维护简单 查询语法简单易懂(对比ES的语法…) 内置简单的告警 可以将搜索结果导出为 json 提供简单的聚合统计功能 UI 比较友好 当然, 拓展性上比 ELK 差很多。整套依赖: Graylog 提供 graylog 对外接口, CPU 密集 Elasticsearch 日志文
Graylog 日志监控系统介绍
shenyuanhaojie的博客
12-12 3213
文章目录一、Graylog 概述1. 简介2. 工作流程介绍3. 组件功能二、Graylog 部署1. 安装 docker2. 下载 docker 镜像3. 分别启动三个组件4. 浏览器访问 https://www.cnblogs.com/mrhugui/p/11543695.html 一、Graylog 概述 1. 简介   Graylog 是一个开源的日志聚合、分析、审计、展现和预警工具。功能上和 ELK 类似,但又比 ELK 要简单,依靠着更加简洁,高效,部署使用简单的优势很快受到许多人的青睐。但
GrayLog日志平台
baishancha的博客
10-25 1332
graylogGraylog Collector -> Graylog Server -> Graylog Web 三部分组成,在官方给出的参考文档(http://docs.graylog.org/)中,给出的推荐方案是:MongoDB + elasticsearch + graylog的方案。 建议与考虑: 在为Graylog扩展资源时,有一些经验法则: • Graylog节点应重点关注CPU功能。这些还可以为浏览器提供用户界面。 • Elasticsearch节点应具有尽可能多的RAM和可
Graylog安装入门
赞的心路历程
07-17 3123
1.官网地址 https://www.graylog.org/ 安装文档连接 https://docs.graylog.org/en/4.0/pages/installation/operating_system_packages.html jdk安装见另一篇文章 mongoDB安装 vim /etc/yum.repos.d/mongodb-org.repo [mongodb-org-4.2] name=MongoDB Repository baseurl=htt..
分布式日志管理graylog安装及使用
weixin_30401605的博客
09-18 742
1 环境准备 centos7 docker (安装教程) jdk1.8 2 安装 下载docker镜像 docker pull mongo docker pull docker.elastic.co/elasticsearch/elasticsearch:6.3.2 docker pull graylog/graylog:3.1 分开启动3个组件(推荐) mongodb docker...
Centos7 安装Graylog 5.0收集网络设备运行日志+卸载GrayLog服务
qixiaolinlin的博客
04-05 5709
对于日志监控业界常用的有ELK、Loki、Graylog等系统,最近在做技术选型时,对比了各个系统的情况,Graylog的一体化方案很符合现有需求。Graylog算是轻量级的ELK,也有很多企业在使用Graylog查看日志和监控业务日志。Graylog中文资料相对较少,在技术选型和开发过程中对资料进行整理。Graylog包含了告警、归档(商业版)、面板、日志查看、Rest API、组管理等功能。本文主要介绍Graylog的相关组件和基本流程。官方:https://docs.graylog.org/
GrayLog 安装与配置
痴の原罪
10-31 1695
GrayLog评估 优点: 配置化,开源, 一体化解决方案,相对ELK简单。 支持syslog,filebeat,log4j,logstash日志源接入 各种协议支持, udp,tcp,http,amqp 面板大盘–>支持自定义曲线图,饼状图等丰富图形列表 预警功能, 支持集群,扩展等。 权限支持 安装基本说明 服务器环境需要安装mongodb 3.2+,graylog 2.5+,es 5....
Graylog——日志聚合工具中的后起之秀
weixin_33928137的博客
06-08 1746
2019独角兽企业重金招聘Python工程师标准>>> ...
你知道Graylog吗?不知道的话我建议你知道!
weixin_42222436的博客
10-10 7057
作为一位合格的后端开发程序员,说起ELK,即便没用过肯定也听说过这玩意了,在后端是真的流行。而GrayLog 可以算是轻量级ELK。GrayLog是一个轻量型的分布式日志管理平台,一个开源的日志聚合、分析、审计、展示和预警工具。在功能上来说,和 ELK类似,但又比 ELK要简单轻量许多。依靠着更加简洁,高效,部署使用简单的优势很快受到许多公司的青睐。GrayLog包含 Elasticsearch、MongoDb 和 Graylog三个模块。
GrayLog使用记录
u011602668的博客
12-02 1724
GrayLog使用记录
Graylog日志简介
jianlecn的博客
11-30 7367
1.基本介绍 Graylog是一个开源的完整的日志管理工具,功能和ELK类似,但又比ELK要简单,相对ELK也有自己的优势,不足之处大概就是扩展性没有ELK架构好。这篇文章里对两者做了一些比较,大家可以参考。Graylog2.2详细部署安装 最吸引我的大概就是对多行日志的处理了。同时,由于Graylog部署起来相对简单,很适合规模不大的情况下使用。当然,这不是说Graylog功能不强大,相反,其...
Graylog安装配置指南
OPS运动狂-JoyWang
10-15 7169
一、Garylog平台相关组件简介  Graylog-server:Graylog接收来自后端各种应用程序的日志并提供Web访问接口  Graylog Collector Sidecar:负责收集应用程序日志并发送至Graylog-server   Elasticsearch:用于索引和保存接收到的日志,性能依赖内存及硬盘IO  MongoDB:负责保存 Graylog 自身的配置信息,负...
graylog在Ubuntu14中的安装
c1052981766的专栏
01-15 1661
1.下载elasticsearch1.7.3以上版本 下载地址:https://www.elastic.co/thank-you?url=https://download.elasticsearch.org/elasticsearch/release/org/elasticsearch/distribution/tar/elasticsearch/2.1.1/elasticsearch-2.1.1
centos7 Graylog3 最新版安装部署与使用详解
Hanmin_hm的博客
08-06 1086
日志管理系统,大家用的最多的可能就是ELK系统(elasticsearch,kibana,logstash)还需要redis或kfka,收集日志还需要不同的beats,整个结构非常复杂,且占用较多资源,要想完全搞懂需要较长时间。 但是很多时候,公司系统并不大,使用ELK的成本太高,可以使用一些替代方案,除了ELK还有很多日志管理工具,这里就介绍其中的一个很不错的日志方案:GraylogGraylog是一个可以跟ELK相提并论的日志管理的后起之秀,一个开源的 log 收容器,背后的储存是搭配 mon..
Graylog单机版安装Graylog安装脚本一键实现在线离线安装
这有一片海的博客
11-26 3187
本文介绍Graylog单机版安装过程,以及graylog一键安装脚本,并记录了遇到了相关问题的解决方案。同时提供了Dokcer-compose的安装方式。
graylog日志安装文档
zhanglipeng2016的博客
11-15 564
Graylog日志采集系统 安装环境:Linux CentOS 7,jdk1.8 ,pwgen命令 安装组件:mongodb-4.4.1 ,elasticsearch-7.10.2 ,graylog-4.0 Elasticsearch 安装 (1)、规划安装目录  cd /usr/local (2)、下载安装包 访问elasticSearch官网地址 https://www.elastic.co/ 下载指定版本的安装包:elasticsearch-7.10.2-linux-x86_64.tar.gz (

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

stayhungerstayflush

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值