使用docker 部署graylog集群

最新推荐文章于 2023-08-17 17:10:45 发布
最新推荐文章于 2023-08-17 17:10:45 发布
阅读量1k 收藏 1
点赞数
文章标签: 运维 大数据 数据库

graylog 相比elk 有比较简单的方面,使用简单,配置简单,可视化工具是一体化的,比较方便

搭建使用docker,多主机部分,结合docker-compose 进行管理
具体docker 配置文件参考 http://docs.graylog.org/en/latest/pages/installation/docker.html

参考架构图

部署说明

mongodb 是复制集,对于es 是1master多data node 
graylog  使用master  node 模型(容器部署使用网络模型是host,因为要求多节点的时候rest——api 地址必须是可以互通的)

es 配置

  • master
cluster.name: grayloges_cluster
node.name: node-master
node.master: true
node.data: true
http.port: 9200
network.host: 0.0.0.0
network.publish_host: masterip
discovery.zen.ping.unicast.hosts: ["masterip"]
http.cors.enabled: true
http.cors.allow-origin: "*"
  • data node
cluster.name: grayloges_cluster
node.name: node-data
node.master: false
node.data: true
http.port: 9200
network.host: 0.0.0.0
network.publish_host: data-ip
discovery.zen.ping.unicast.hosts: ["masterip"]
http.cors.enabled: true
http.cors.allow-origin: "*"

graylog 配置

  • master
主要是 
is_master = true
  • node
is_master = false
  • 公共部分
mongodb_uri 使用复制集连接方式
elasticsearch_hosts 指定多个es 节点地址

启动

使用的是容器
配置文件通过挂在模式进行的
比如:
graylog:

volumes:
- ./graylog-data:/usr/share/graylog/data/journal
- ./config/graylog.conf:/usr/share/graylog/data/config/graylog.conf
es:
volumes:
- ./es:/usr/share/elasticsearch/data
- ./config/elasticsearch-data92.yml:/usr/share/elasticsearch/config/elasticsearch.yml

运行效果


常见问题解决

- NodePingThread - Did not find meta info of this node. Re-registering
节点之间时间必须同步,后者机器负载比较高,加大 stale_master_timeout 时间
或者调整jvm 参数
- 集群的话,必须存在一个master 而且只能有一个
- 使用docker 进行部署,因为有一个要求节点之间网络必须是可通信的,但是默认没有多docker 主机网络打通
   解决方法: network:host  或者overlay 打通多主机网络,或者主机路由

参考资料

http://docs.graylog.org/en/2.4/pages/configuration/multinode_setup.html#configure-multinode
http://docs.graylog.org/en/latest/pages/configuration/server.conf.html

 
 
 
 
weixin_34393428
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用docker部署graylog
weixin_44267448的博客
09-05 437
docker-compose.yaml version: '2' services: # MongoDB: https://hub.docker.com/_/mongo/ mongodb: container_name: mongo image: mongo:3 volumes: - mongo_data:/data/db # Elasticsearch: https://www.elastic.co/guide/en/elasticsearch/refere
Docker部署graylog日志分析系统
Bertram的博客
11-12 2109
日志分析系统可以实时收集、分析、监控日志并报警,当然也可以非实时的分析日志。splunk是功能强大且用起来最省心的,但是要收费,免费版有每天500M的限制,超过500M的日志就没法处理了。ELK系统是最常见的,缺点是配置麻烦一些,比较重量级。graylog是开源免费的,配置上要比ELK系统简单。综上,本文尝试容器方式搭建一套graylog系统,不做实时收集日志和报警的配置,只完成非实时被动接收网站日志,分析日志各项指标的功能。 docker官方镜像国内速度觉得慢,改成国内镜像。新建文件daemon.j.
Docker-Compose搭建Graylog分布式日志采集系统
最新发布
Fall_enleaves的博客
08-17 1622
Graylog分布式日志采集
Docker安装Graylog
格子的博客
12-24 2183
Dockerfile 用来构建 Docker 镜像,那么 docker-compose 则是用来创建容器的。 Docker 有三个主要的功能:Build、Ship 和 Run,使用 docker-compose 可以帮我们在 Run 的层面解决很多实际问题。docker-compose 通过一个 yaml 模板文件来统一管理多个容器的配置,如网络、数据卷、执行指令、环境变量、资源限制等等。有了 docker-compose 我们便可以一键重启、关闭、删除、监控所有的 docker 服务,只需要一次配置,则.
Docker】10、Docker-Compose安装轻量级分布式日志服务Graylog
热门推荐
Asurplus
10-26 20万+
Graylog 是一个开源的日志聚合、分析、审计、展现和预警工具。在功能上来说,和 ELK 类似,但又比 ELK 要简单很多。依靠着更加简洁,高效,部署使用简单的优势很快受到许多人的青睐。当然,在扩展性上面确实没有ELK好,但是其有商业版本可以选择
SpringBoot使用Graylog日志收集的实现示例
08-26
本文以Docker Compose为例,通过创建三个服务(MongoDB、Elasticsearch和Graylog)来部署。 - Docker Compose配置文件定义了各服务的镜像版本、端口映射以及环境变量,确保Graylog能正确连接到MongoDB和Elastic...
graylog 后起之秀,可以替代elk的轻量化工具
02-09
当容器多了,或者是采用类似swarm集群部署Docker的时候,各种日志分散存在各个json.log文件中,当查找问题或者进行相关统计的时候,分散的日志对我们来说是非常不友好的。我们需要一个能够集中管理Docker日志的工具
graylog-code:整理您的Graylog设置
04-05
使用Graylog,我们可以有效地管理和理解海量的日志信息,从而提升系统的监控能力,优化运维流程,并在出现问题时快速定位故障。 首先,让我们从基础开始。Graylog由三个主要组件构成:Graylog Server、Graylog Web ...
filebeat-sidecars.7z
01-14
Graylog Sidecar 是与 Graylog 配合使用的辅助程序,它的作用是在 Kubernetes 集群部署,用于收集各个 Pod 中的日志,并将这些日志发送到 Graylog 服务器。 Graylog Sidecar 版本 1.1.0 提供了对 Kubernetes API ...
MonitorWebPlatformRepo:MonitorWebPlatform源
07-02
3. Log分析:日志记录和分析是监控的重要部分,可能使用Logback或Log4j进行日志记录,并通过Logstash、ELK Stack(Elasticsearch, Logstash, Kibana)或Graylog进行日志收集和分析。 三、Web界面与前端技术 1. ...
gralog2安装教程 包含mongodb Elasticsearch graylog的安装
05-08
gralog日志管理工具:收集,解析,可视化。 包含mongodb Elasticsearch graylog的安装教程
graylog-docker:官方Graylog Docker映像
04-29
Graylog Docker映像 Graylog的最新稳定版本是4.0.6,该版本带有标签4.0或4.0.6-1 。 在您的生产环境中使用稳定的4.0版本。 请查看以获取完整的安装和配置说明。 什么是GraylogGraylog是集中式日志记录解决方案,允许用户聚合和搜索日志。 它提供了强大的查询语言,用于数据转换的处理管道,警报功能等等。 它可以通过REST API完全扩展。 可以从下载附件。 建筑学 看一下最小的,以大致了解Graylog的设置。 本质上,Graylog需要与MongoDB对话以存储配置数据,还需要与Elasticsearch对话以存储实际的日志数据。 如何使用这张图片 请参阅以获取有关Graylog Docker映像的全面概述和详细描述。 配置 可以通过环境变量设置每个配置选项,请在查看概述。 只需在参数名称前加上GRAYLOG_并将其全部大写即可。 另一种选
Docker安装graylog和详解
liuhm的博客
03-25 6297
Docker安装graylog和详解 前言 graylog我就不想介绍了,如果你看到graylog就知道它是一个日志存储服务器web 准备 安装docker 安装docker compose 1、安装graylog mkdir -p /home/graylog/mongo_data && chmod -R +777 /home/graylog/mongo_data mkdir -p /home/graylog/es_data && chmod -R +777 /home/gr
Graylog 最简单的架构部署(docker 方案)
junxing2018_wu的博客
06-12 1334
Graylog 简介 Graylog 是一个简单易用、功能较全面的日志管理工具 最简单的架构 Graylog 提供 graylog 对外接口, CPU 密集 Elasticsearch 日志文件的持久化存储和检索, IO 密集 MongoDB 只是存储一些 Graylog 的配置 注意事项:graylog 依赖 mongo、elasticsearch,如果机器配置低可能会启动失败,特别是elasticsearch 安装步骤 准备工作 安装 docker、修改 docker 镜像仓库、安装 pip、
graylog集群(es+mongo+graylog-sidecar+nginx负载均衡) 全docker配置(3节点)
疯飙的蜗牛
08-12 4924
docker 部署 graylog 4.3 版本 集群 , 配置文件挂载方便修改 es + mongo + graylog (3台 做集群) nginx 负载均衡
graylog 集群搭建
Lovely_red_scarf的博客
06-11 816
es集群搭建 wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.4.3.tar.gz tar -zxvf elasticsearch-6.4.3.tar.gz 将安装包移动到/etc/目录下 mv elasticsearch-6.4.3 /etc/ 修改es的启动参数为本机内存的一半(根据你的实际需要来做) 将es安装目录的 config/jvm.options vim /etc/elastic
docker 安装graylog
qq_54947566的博客
09-18 611
官网:https://docs.graylog.org/en/3.0/pages/installation/docker.html 参考文章:https://www.cnblogs.com/kylingx/p/11960293.html 安装mongodb 创建映射目录 /etc/localtime /opt/mongo_data docker run \ --name mongo \ -p 27017:27017 \ -v /etc/localtime:/etc/localtime:ro \ -v.
graylog4.0 集群搭建
Lovely_red_scarf的博客
06-16 994
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、安装准备?二、部署步骤1.前置工作1:关闭服务器防火墙三.安装mongodb数据库1: MongoDB的用途是什么?四 Elasticsearch集群搭建1: es下载2:创建es数据目录3:修改es集群配置1:修改es安装目录下的config/jvm.options2:
graylog日志部署使用
luslin1711的博客
11-28 1857
graylog是一个简单易用、功能较全面的日志管理工具,graylog也采用Elasticsearch作为存储和索引以保障性能,MongoDB用来存储少量的自身配置信息,master-node模式具有很好的扩展性,UI上自带的基础查询与分析功能比较实用且高效,支持LDAP、权限控制并有丰富的日志类型和标准(如syslog,GELF)并支持基于日志的报警。
使用Docker部署Elasticsearch集群6.7.1
"使用Docker安装Elasticsearch集群的步骤,版本为6.7.1" 在搭建Elasticsearch (ES) 集群时,Docker 提供了一种简便快捷的方式。以下是从给定信息中提炼出的关键步骤,以及相关的知识点: 1. **集群规划**: 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值