Graylog 6.1 容器安装和调测的坑

已于 2025-03-18 10:23:43 修改
阅读量939 收藏 6
点赞数 23
文章标签: graylog
于 2025-03-06 17:49:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013568918/article/details/146075327
版权

一、Graylog的容器安装

官方文档网址:

Containerized Deployment

1、使用docker compose 安装,使用了3个镜像

[root@huabei ~]# docker images
REPOSITORY                 TAG          IMAGE ID       CREATED         SIZE
graylog/graylog-datanode   6.1          5c44622cc73c   2 weeks ago     1.56GB
graylog/graylog            6.1          f13d9a9907a0   2 weeks ago     623MB
mongo                      5.0          dfda7a2cf273   3 years ago     693MB
[root@huabei ~]# 

mkdir graylog

cd graylog

wget https://github.com/Graylog2/docker-compose/archive/refs/heads/main.zip

unzip main.zip

cd docker-compose-main/open-core

cp .env.example .env

vi .env

注意重点来了,看下面官方文档的建议:

Run Graylog in Docker

1)GRAYLOG_PASSWORD_SECRET 的生成

使用官方文档的建议,不要使用env里的建议生成。

< /dev/urandom tr -dc A-Z-a-z-0-9 | head -c${1:-96};echo;

2)GRAYLOG_ROOT_PASSWORD_SHA2的生成

使用官方文档的建议,不要使用env里的建议生成。

echo -n "Enter Password: " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1

3)调整服务器的vm.max_map_count 的值,以centos为例

查看:
sysctl vm.max_map_count          # 查看当前值
cat /proc/sys/vm/max_map_count    # 直接读取内核参数

临时:
sudo sysctl -w vm.max_map_count=262144  # 设置为推荐值

永久:
# 编辑配置文件
sudo nano /etc/sysctl.conf
# 添加或修改以下行
vm.max_map_count=262144
# 使配置生效
sudo sysctl -p

4)提前规划好Graylog接收syslog的udp端口,默认是5140,可以在docker-compose.yml 提前修改;增加时区 :在 environment下增加  GRAYLOG_ROOT_TIMEZONE: "Asia/Shanghai"

  graylog:
    hostname: "server"
    image: "${GRAYLOG_IMAGE:-graylog/graylog:6.1}"
    depends_on:
      mongodb:
        condition: "service_started"
    entrypoint: "/usr/bin/tini --  /docker-entrypoint.sh"
    environment:
      GRAYLOG_NODE_ID_FILE: "/usr/share/graylog/data/data/node-id"
      # GRAYLOG_DATANODE_PASSWORD_SECRET and GRAYLOG_PASSWORD_SECRET MUST be the same value
      GRAYLOG_PASSWORD_SECRET: "${GRAYLOG_PASSWORD_SECRET:?Please configure GRAYLOG_PASSWORD_SECRET in the .env file}"
      GRAYLOG_ROOT_PASSWORD_SHA2: "${GRAYLOG_ROOT_PASSWORD_SHA2:?Please configure GRAYLOG_ROOT_PASSWORD_SHA2 in the .env file}"
      GRAYLOG_HTTP_BIND_ADDRESS: "0.0.0.0:9000"
      GRAYLOG_HTTP_EXTERNAL_URI: "http://localhost:9000/"
      GRAYLOG_MONGODB_URI: "mongodb://mongodb:27017/graylog"
      GRAYLOG_ROOT_TIMEZONE: "Asia/Shanghai"

5)docker compose up

注意看里面的提示,预配置的密码不是自己设的密码

http://admin:xxxx@1.1.1.1:9000

后面的选项可以参考这个文章使用GraylogDataNode作为内置OpenSearch日志存储的GrayLog6.1.2一键安装脚本_ITPUB博客

二、centos的日志发送调测

1、Centos  里 vi /etc/rsyslog.conf

追加一行

*.*@1.1.1.1;RSYSLOG_SyslogProtocol23Format

Graylog支持两种格式的 syslog(  RFC 5424 and RFC 3164),rsyslog用RFC 5424 format。

官方说明在这里 Syslog Inputs

2、systemctl restart rsyslog

测试方法:logger -t local4.info "Graylog测试消息: $(date)"

3、可以在服务器和客户端抓包

tcpdump -i eth0 port <端口号>抓包,确认是否发送和接收到数据。 

三、Graylog的日志调测

1、input里增加syslog/udp 选择的端口号要与 前面的docker-compose.yml 里的一致

dpga
关注
CentOS 下 Graylog 日志管理系统部署
操作系统内核探秘的博客
05-09 1096
随着分布式系统、微服务架构的普及,日志管理成为系统运维与监控的核心环节。Graylog 作为开源日志管理平台,支持多源日志收集、实时分析、可视化展示及警报触发,广泛应用于企业级日志处理场景。本文聚焦CentOS 7/8 系统,完整覆盖从环境准备到生产级部署的全流程,包含依赖组件安装、服务配置优化、日志接入测试及实战应用案例。核心组件原理:解析 Graylog 架构及依赖组件(Elasticsearch、MongoDB)环境准备:CentOS 系统配置与依赖服务安装Graylog 部署。
【图像超分】论文复现:新手入门!Pytorch实现SRCNN,数据预处理、模型训练、测试、评估全流程详解,注释详细,简单修改就可以训练你自己的图像数据,有训练好的模型下载地址,随取随用
主要更新底层视觉(去噪、超分等)相关的科研内容,形式为【论文精读】+【论文复现】
03-11 1万+
【图像超分】论文精读:Image Super-Resolution Using Deep Convolutional Networks(SRCNN)请配合上述论文精读文章使用,效果更佳!图像超分辨率SRCNNFSRCNN复现代码,除基本的网络实现外,还有特征图可视化,PSNR曲线图可视化,测试自己的图像数据等不想理解原理,希望直接跑通然后应用到自己的图像数据的同学,请直接下载上面的代码,有训练好的模型,直接用即可。具体使用方式见代码中的README!有问题来本文评论区留言!准备数据集,以及数据预处理。
ubuntu下docker 安装 graylog 6.1
Henry_Wu001的专栏
03-26 350
用: echo -n yourpassword | shasum -a 256。如果页面上没有datanode,则可能启动失败了,看日志可能是上一步没有做。点击Resume Setup完成设置,页面转入正式的登录页面。创建GRAYLOG_ROOT_PASSWORD_SHA2。创建GRAYLOG_PASSWORD_SECRET。用: pwgen -N 1 -s 96。按页面提示设置datanode的证书,可以修改后启动或启动失败后再修改,否则datanode会启动失败。
基于openEuler22.03SP4部署Graylog6.1
qlau2007的博客
01-20 1041
基于openEuler22.03SP4,安装MongoDB6.0、OpenSearch 2.15为后端数据库,部署Graylog6.1
Graylog6.1系统部署(Centos7.9)
最新发布
chenggang1916的博客
04-18 1392
Centos7.9系统安装Graylog6.1日志分析系统
Debian12部署graylog6.1.3(实测)
Chahcn的博客
11-28 968
最近在试用了一些开源、免费试用的日志服务器后,深感要么不够直观使用,要么限制机器数量。比较实测之后,成功在Debian12部署graylog6.1.3,能满足等保日志服务器需求。以下为部署与实测分享。
Graylog-日志系统简介
这有一片海的博客
11-12 8032
Graylog 开源版官网:Graylog是一个开源的日志聚合、分析、审计、展现预警工具。在功能上来说,ELK类似,但又比ELK要简单很多。依靠着更加简洁,高效,部署使用简单的优势很快受到许多人的青睐。当然,在扩展性上面确实没有比ELK好,但是其有商业版本可以选择。Input表示日志数据的来源,对不同来源的日志可以通过Extractors来进行日志的字段转换,比如对Nginx访问日志进行字段拆分,解析状态码、URL等数据。然后可以通过pipeline建立数据过滤规则。
graylog使用总结这一篇就够了
liuyij3430448的博客
10-31 2万+
graylog使用 graylog报警配置 graylog接springboot graylog使用总结 graylog邮件通知
GrayLog历险记
敲代码的小小酥的博客
01-30 3492
graylog无法记录大数据日志解决、graylog统计、查询接口工具类封装、graylog采集特定日志
AI 大模型 Agent Stream 推荐对话聊天 MultiAgent 架构实现技术方案
AI天才研究院
09-03 2036
AI大模型是指具有数十亿甚至数千亿参数的深度学习模型,如GPT-3、BERT、T5等。这些模型通过大规模预训练,能够理解生成人类语言,执行各种复杂的自然语言处理任务。Agent是一种能够感知环境、做出决策并采取行动的智能实体。在AI领域,Agent技术结合了机器学习、自然语言处理决策理论等多个学科的知识,旨在创造能够自主完成任务的智能系统。Agent Stream推荐系统是一种基于AI大模型的智能推荐方案,它通过持续学习用户行为偏好,实时生成个性化推荐。
htop、Glances、nmap、Wireshark、Logrotate、Graylog、…下载方式以及各类使用方法(懒人包已下载到附件)
m0_50002525的博客
09-22 672
下载地址:https://www.fail2ban.org/wiki/index.php/Download。使用方法:安装后通过配置文件 `/etc/fail2ban/jail.conf` 设置监控规则。下载地址:https://www.gnu.org/software/gdb/download/下载地址:https://kubernetes.io/zh-cn/docs/setup/下载地址:https://puppet.com/open-source/puppet/
容器技术详解:Docker、Kubernetes云原生应用
![容器技术详解:Docker、Kubernetes云原生应用]...- **可移植性:**容器可以在不同的操作系统硬件平台上运行,而无需修改应用程序代码。 - **隔离性:**容器彼此隔离,这意味着一个容器中的问题不
Graylog单机版安装Graylog安装脚本一键实现在线离线安装
这有一片海的博客
11-26 5043
本文介绍了Graylog单机版安装过程,以及graylog一键安装脚本,并记录了遇到了相关问题的解决方案。同时提供了Dokcer-compose的安装方式。
日志审计Graylog 使用教程-kafka收取消息
qq_41167620的博客
08-19 2814
Graylog 常用于 IT 运维、安全监控、故障排查等场景,通过对日志数据的集中管理分析,帮助企业提高系统的可观测性问题解决能力。产生的告警内容,我们自定义字段“renyuan”他的value通过映射表username关联到的。我们创建映射表时,通过username查找department内容,并添加到告警自定义字段中。他作为动态数据获取,比如IP 地理位置等,根据日志某个字段的信息从XX库找到对应的数据。这里内容是kafka生产的消息,只作为日志,可以对每个字段配置提取。
使用 Graylog 管理服务日志
热门推荐
kwkwc的博客
08-23 2万+
日志管理是一件麻烦的事情,特别是服务多的情况下出了问题需要排错、分析非常困难,一般会使用 ELK,但这篇文章将会介绍另外一个同样优秀的日志聚合平台 Graylog
Graylog 收集网络设备日志的详细配置指南
weixin_38924998的博客
08-02 2251
1个 红框 title是通道名称,这里可以随意定义,我这里定义是ws第2个红框 port这里改成1514,如果默认的是514是之后启动通道会失败第3个红框 是接受缓冲区的大小,如果数据量很大的话,这里需要填写大点第4个红框 这里是工作线程,默认graylog服务会读取cpu的数量,我这里是默认是36,我改成了4。
如何在 Ubuntu 22.04 上安装 Graylog 开源日志管理平台
weixin_53510183的博客
12-23 1556
Graylog 的开源特性、丰富的功能、灵活性可扩展性使其成为一个流行的日志管理平台。在本教程中,我将向你展示如何在 Ubuntu 22.04 上安装 Graylog,包括配置 Graylog 服务器软件包访问 Graylog Web UI。
Graylog 收集日志(Content Pack)
技术引领业务创新
03-28 700
graylog收集日志有好几种方式,此文主要介绍通过Content Pack收集Docker Nginx日志信息并展示在graylog控制台上
安装graylog经历
qq_37837722的博客
05-23 523
安装mongodb https://my.oschina.net/u/3939059/blog/1933194 linux os 防火墙设置 https://blog.csdn.net/ywd1992/article/details/80401630 elasticsearch 6https://blog.csdn.net/fxbin123/article/details/79682876 ...
橙点同学智能网联车安全员高级答案
03-29
智能网联汽车的安全员高级考试涉及多个方面的专业知识,包括但不限于自动驾驶技术原理、车辆传感器融合、网络安全防护以及法律法规等内容。以下是针对该主题的一些核心知识点解析: ### 关于智能网联车安全员高级考试的核心内容 #### 1. 自动驾驶分级标准 国际自动机工程师学会(SAE International)定义了六个级别的自动驾驶等级,从L0到L5[^1]。其中,L3及以上级别需要安全员具备更高的应急处理能力。 #### 2. 车辆感知系统的组成与功能 智能网联车通常配备多种传感器,如激光雷达、毫米波雷达、摄像头超声波传感器等。这些设备协同工作以实现环境感知、障碍物检测等功能[^2]。 #### 3. 数据通信与网络安全 智能网联车依赖V2X(Vehicle-to-Everything)技术进行数据交换,在此过程中需防范潜在的网络攻击风险,例如中间人攻击或恶意软件入侵[^3]。 #### 4. 法律法规要求 不同国家地区对于无人驾驶测试及运营有着严格的规定,考生应熟悉当地交通法典中有关自动化驾驶部分的具体条款[^4]。 ```python # 示例代码:模拟简单决策逻辑 def decide_action(sensor_data): if sensor_data['obstacle'] and not sensor_data['emergency']: return 'slow_down' elif sensor_data['pedestrian_crossing']: return 'stop_and_yield' else: return 'continue_driving' example_input = {'obstacle': True, 'emergency': False, 'pedestrian_crossing': False} action = decide_action(example_input) print(f"Action to take: {action}") ``` 需要注意的是,“橙点同学”作为特定平台上的学习资源名称,并不提供官方认证的标准答案集;建议通过正规渠道获取教材并参加培训课程来准备此类资格认证考试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值