GrayLog 安装与配置

最新推荐文章于 2024-08-28 16:28:44 发布
最新推荐文章于 2024-08-28 16:28:44 发布
阅读量1.7k 收藏
点赞数 1
分类专栏: 工具使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tkascor/article/details/100935097
版权

GrayLog评估
优点:

配置化,开源, 一体化解决方案,相对ELK简单。
支持syslog,filebeat,log4j,logstash日志源接入
各种协议支持, udp,tcp,http,amqp
面板大盘–>支持自定义曲线图,饼状图等丰富图形列表
预警功能,
支持集群,扩展等。
权限支持
安装基本说明

服务器环境需要安装mongodb 3.2+,graylog 2.5+,es 5.6 +,(版本有依赖)

客户端环境需要安装nxlog,graylog collector sidecar

基本要求:jdk8

安装资料
graylog 帮助文档:http://docs.graylog.org/en/2.5/
网上安装资料:https://www.jianshu.com/p/22080cc82eaa (含graylog,mongodb,es,collector-sidecar安装及配置)
资料2 :https://blog.csdn.net/iwannarun/article/details/52802680 (nxlog 安装及配置)elasticsearch_hosts = http://服务器地址:9200
注意:mongodb 3.2,3.6版本均可
graylog 2.5xxx 的化 es 5.xxx 版本可以安装支持。
客户端安装组件:(降低版本依赖问题,直接提供安装包)collector-sidecar-0.1.8-1.x86_64.rpmnxlog-ce-2.10.2150-1_rhel7.x86_64.rpm
客户端安装组件(window):
https://github.com/Graylog2/collector-sidecar/releases/download/0.1.8/collector_sidecar_installer_0.1.8-1.exe
在这里插入图片描述
https://nxlog.co/system/files/products/files/348/nxlog-ce-2.10.2150.msi

配置指引
graylog 配置
文件配置
/etc/graylog/server/log4j2.xml 配置graylog日志路径,如启动日志
/etc/graylog/server/server.conf graylog 关键文件配置
root_username = admin ,root_password_sha2 =8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92 登录账号配置
rest_listen_uri = http://服务器地址:9000/api/ 需要配置ip 否则无法访问 rest_transport_uri = http://服务器地址:9000/api/ web_listen_uri = http://服务器地址:9000/
elasticsearch_hosts = http://服务器地址:9200 配置es 地址,使用ip ,否则无法访问
mongodb_uri = mongodb://localhost/graylog mongodb配置
系统配置:
我们使用的是nxlog的配置, 在客户端 sidecar ,nxlog 都启动完成后,可配置 。 参考资料:https://blog.csdn.net/iwannarun/article/details/52802680 。 对英文文档资料较为熟悉的同样可以使用
在这里插入图片描述
mongodb配置
文件配置
/etc/mongod.conf
es配置
文件配置
/etc/elasticsearch/elasticsearch.yml es 配置文件
cluster.name: graylog 配置节点
network.host: 服务器地址 配置本机
path.logs: /apps/logs/elasticsearch 日志文件路径自行配置。 需要确保es用户有权限
客户端配置
collector-sidecar 文件配置
/etc/graylog/collector-sidecar/collector_sidecar.yml 请确保有权限 示例文件:collector_sidecar.yml
在这里插入图片描述
nxlog 文件配置
/etc/graylog/collector-sidecar/generated/nxlog.conf (未使用) 请确保nxlog有权限,(默认配置文件)
使用/etc/nxlog.conf 示例 nxlog.conf
在这里插入图片描述
在这里插入图片描述别名应对应上
各组件使用命令
graylog
systemctl restart|start|stop|status graylog-server.service

es
systemctl restart|start|stop|status elasticsearch
mongodb
systemctl restart|start|stop|status mongod.service
collector-sidecar
systemctl estart|start|stop|status collector-sidecar
nxlog
systemctl estart|start|stop|status nxlog

爬过的坑
启动graylog ,es,nxlog经常报文件权限问题, 处理 方案 修改文件夹组别权限, chown -R XX.XX 相关文件, 建议使用sudo / -name XXX 相关文件统一加权限, 避免遗漏

安装sidecar 后 执行相关命令异常, 建立软链 ls -i /usr/bin/graylog-collector-sidecar
网络ip问题, 配置es地址, graylog 地址统一使用服务器ip 。
java 异常 展示多行的问题修复:https://nxlog.co/docs/nxlog-ce/nxlog-reference-manual.html#xm_multiline
接入指引
参考安装资料, 安装客户端软件 nxlog,graylog collector sidecar
配置sidecar 配置文件, tag 填自己服务的域, 比如 appweb(重要)
nxlog 配置文件参考上面配置文件, 需要调整文件目录
登录 graylog 配置
在这里插入图片描述
新建收集器
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
配置完成后可使用
在这里插入图片描述

tkscascor
关注
专栏目录
Graylog 收集网络设备日志的详细配置指南
weixin_38924998的博客
08-02 1021
第1个 红框 title是通道名称,这里可以随意定义,我这里定义是ws第2个红框 port这里改成1514,如果默认的是514是之后启动通道会失败第3个红框 是接受缓冲区的大小,如果数据量很大的话,这里需要填写大点第4个红框 这里是工作线程,默认graylog服务会读取cpu的数量,我这里是默认是36,我改成了4。
graylog日志安装文档
zhanglipeng2016的博客
11-15 668
Graylog日志采集系统 安装环境:Linux CentOS 7,jdk1.8 ,pwgen命令 安装组件:mongodb-4.4.1 ,elasticsearch-7.10.2 ,graylog-4.0 Elasticsearch 安装 (1)、规划安装目录  cd /usr/local (2)、下载安装包 访问elasticSearch官网地址 https://www.elastic.co/ 下载指定版本的安装包:elasticsearch-7.10.2-linux-x86_64.tar.gz (
基于Docker搭建Graylog分布式日志采集系统
最新发布
weixin_44876263的博客
08-28 1515
Graylog是一个开源的日志管理工具,主要功能包括日志收集、解析、存储、搜索和可视化。它可以从各种数据源(如应用程序、系统和网络设备)收集日志,通过内置的解析器将日志格式化并存储在数据库中。用户可以使用其强大的搜索功能快速查找特定日志,设置告警规则以监控关键事件,且支持创建自定义仪表板和图表以可视化数据。这样,Graylog帮助用户实时监控系统健康,快速定位问题源,并进行深入分析。部署 graylog 最简单的架构就是单机部署,复杂的就是部署集群模式,架构图如下所示。
Graylog安装配置指南
OPS运动狂-JoyWang
10-15 7372
一、Garylog平台相关组件简介  Graylog-server:Graylog接收来自后端各种应用程序的日志并提供Web访问接口  Graylog Collector Sidecar:负责收集应用程序日志并发送至Graylog-server   Elasticsearch:用于索引和保存接收到的日志,性能依赖内存及硬盘IO  MongoDB:负责保存 Graylog 自身的配置信息,负...
graylog集群(es+mongo+graylog-sidecar+nginx负载均衡) 全docker配置(3节点)
疯飙的蜗牛
08-12 4983
全 docker 部署 graylog 4.3 版本 集群 , 配置文件挂载方便修改 es + mongo + graylog (3台 做集群) nginx 负载均衡
Graylog安装入门
赞的心路历程
07-17 3341
1.官网地址 https://www.graylog.org/ 安装文档连接 https://docs.graylog.org/en/4.0/pages/installation/operating_system_packages.html jdk安装见另一篇文章 mongoDB安装 vim /etc/yum.repos.d/mongodb-org.repo [mongodb-org-4.2] name=MongoDB Repository baseurl=htt..
graylog在Ubuntu14中的安装
c1052981766的专栏
01-15 1686
1.下载elasticsearch1.7.3以上版本 下载地址:https://www.elastic.co/thank-you?url=https://download.elasticsearch.org/elasticsearch/release/org/elasticsearch/distribution/tar/elasticsearch/2.1.1/elasticsearch-2.1.1
graylog-ansible:Ansible剧本,用于Graylog服务器设置和配置
05-11
安装MongoDB,Elasticsearch和Graylog并配置其服务; 生成密码机密; 散列您选择的密码并生成密码机密; 在Web和API URI中设置您选择的IP或默认系统IP; (可选)更改提交给Graylog和Elasticsearch进程的内存。...
graylog-ansible-role:安装和配置Graylog的Ansible角色
01-31
Ansible角色,用于安装和配置进行日志管理。 依存关系 仅支持> 2.5.0的Ansible版本。 Java 8-默认情况下,Ubuntu Xenial及更高版本支持OpenJDK 8。 对于其他发行版,请相应考虑反向移植 经过测试 Ubuntu 16.04 ...
graylog-docker:官方Graylog Docker映像
04-29
本质上,Graylog需要与MongoDB对话以存储配置数据,还需要与Elasticsearch对话以存储实际的日志数据。 如何使用这张图片 请参阅以获取有关Graylog Docker映像的全面概述和详细描述。 配置 可以通过环境变量设置每个...
graylog-sidecar:Ansible角色,用于安装和配置Graylog边车
05-14
Ansible角色,用于安装和配置Graylog边车。 赞助 我的雇主Proact Deutschland GmbH赞助了建立和改善Ansible角色的工作。 表中的内容 graylog_sidecar_node_name graylog_sidecar_package graylog_sidecar_send_...
graylog-code:整理您的Graylog设置
04-05
格雷码 整理您的Graylog设置
graylog-server-3.3.9-1.noarch.zip
01-04
4. **配置Graylog**:安装完成后,我们需要对Graylog进行基本的配置,包括设置 Elasticsearch 和 MongoDB 的连接信息,以及端口设置等。这通常需要修改 `/etc/graylog/server/server.conf` 配置文件。 5. **启动并...
Graylog安装操作
weixin_33775582的博客
08-09 457
Graylog安装操作 实验环境centos7.5系统 mem:4-8G disk:50G 关闭selinux以及firewalld 一、准备环境 1.1、java环境 下载java的jdk软件包。 wget http://download.oracle.com/otn-pub/java/jdk/8u181-b13/96a7b8442fe848ef90c96a2fa...
Docker安装graylog和详解
liuhm的博客
03-25 6500
Docker安装graylog和详解 前言 graylog我就不想介绍了,如果你看到graylog就知道它是一个日志存储服务器web 准备 安装docker 安装docker compose 1、安装graylog mkdir -p /home/graylog/mongo_data && chmod -R +777 /home/graylog/mongo_data mkdir -p /home/graylog/es_data && chmod -R +777 /home/gr
Graylog单机版安装,Graylog安装脚本一键实现在线离线安装
这有一片海的博客
11-26 3964
本文介绍了Graylog单机版安装过程,以及graylog一键安装脚本,并记录了遇到了相关问题的解决方案。同时提供了Dokcer-compose的安装方式。
日志平台--graylog-web配置、接入微服务日志
菜鸟运维升级之路
11-11 6856
通过第三章内容,已成功搭建完成graylog,并且使用nginx实现了反向代理。因此在本章中,主要是针对graylog-web界面的熟悉、配置、微服务日志接入为目标,展开详细说明。以上就是今天要讲的内容,本文对graylog的界面操作做出了大量的讲解,并配合着graylog中的日志转换规则、清洗脚本等,对原本复杂的日志进行简单化处理,拿到自己想看到的日志字段。
graylog安装总结
liuyij3430448的博客
11-02 859
graylog安装 graylog docker-compose安装 graylog 修改配置
安装graylog经历
qq_37837722的博客
05-23 430
安装mongodb https://my.oschina.net/u/3939059/blog/1933194 linux os 防火墙设置 https://blog.csdn.net/ywd1992/article/details/80401630 elasticsearch 6https://blog.csdn.net/fxbin123/article/details/79682876 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值