graylog日志分析管理系统入门教程

最新推荐文章于 2024-05-08 01:48:38 发布
最新推荐文章于 2024-05-08 01:48:38 发布
阅读量4k 收藏 10
点赞数 1
文章标签: linux apache docker nginx 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xllntld/article/details/108825995
版权

日志分析系统可以实时收集、分析、监控日志并报警,当然也可以非实时的分析日志。splunk是功能强大且用起来最省心的,但是要收费,免费版有每天500M的限制,超过500M的日志就没法处理了。ELK系统是最常见的,缺点是配置麻烦一些,比较重量级。graylog是开源免费的,配置上要比ELK系统简单。综上,本文尝试容器方式搭建一套graylog系统,不做实时收集日志和报警的配置,只完成非实时被动接收网站日志,分析日志各项指标的功能。

docker官方镜像国内速度我觉得慢,改成国内镜像。新建文件daemon.json如下

vi /etc/docker/daemon.json
{
"registry-mirrors": ["https://registry.docker-cn.com"]
}

也可以用网易镜像http://hub-mirror.c.163.com
配置完重启docker才能生效

#service docker restart

拉取如下三个镜像

docker pull mongo:3
docker pull docker.elastic.co/elasticsearch/elasticsearch-oss:6.8.10
docker pull graylog/graylog:3.3

不要急着按照网上的方法启动镜像,我开始docker启动elasticsearch,虽然显示启动成功,但过半分钟后偷偷退出,这导致graylog在浏览器打不开。最后通过查看容器启动时的日志,发现elasticsearch对于系统参数是有要求的,按如下修改。

在 /etc/sysctl.conf文件最后添加一行

vm.max_map_count=262144

vi /etc/security/limits.conf

*              -       nofile            102400

修改完成后重启系统使变量生效。

docker启动elasticsearch时要加上参数

--ulimit nofile=65536:65536 --ulimit nproc=4096:4096

,确保容器内环境满足要求,否则在docker pa -a命令下会看到exit(78)或exit(1)的容器异常退出错误。
查看容器启动报错最准确的方法是“docker logs -f 容器ID”这个命令,我们不加–ulimit 参数试试

[root@bogon ~]# docker ps
CONTAINER ID        IMAGE                                                      COMMAND                CREATED             STATUS              PORTS                                            NAMES
7e4a811093d9        docker.elastic.co/elasticsearch/elasticsearch-oss:6.8.10   "/usr/local/bin/dock   6 seconds ago       Up 4 seconds        0.0.0.0:9200->9200/tcp, 0.0.0.0:9300->9300/tcp   elasticsearch

用上面的CONTAINER ID产看启动时的日志

[root@bogon ~]# docker logs -f 7e4a811093d9
最后会打印出
[1]: max file descriptors [4096] for elasticsearch process is too low, increase to at least [65535]
[2]: max number of threads [3869] for user [elasticsearch] is too low, increase to at least [4096]
[2020-08-27T06:10:25,888][INFO ][o.e.n.Node               ] [WG6mVz4] stopping ...
[2020-08-27T06:10:25,903][INFO ][o.e.n.Node               ] [WG6mVz4] stopped
[2020-08-27T06:10:25,903][INFO ][o.e.n.Node               ] [WG6mVz4] closing ...
[2020-08-27T06:10:25,928][INFO ][o.e.n.Node               ] [WG6mVz4] closed

两行too low的提示就是容器退出的原因。
三个容器正确的启动命令如下

docker run --name mongo -d mongo:3

docker run --name elasticsearch \
    -e "http.host=0.0.0.0" \
    -e "ES_JAVA_OPTS=-Xms512m -Xmx512m" \
    --ulimit nofile=65536:65536 --ulimit nproc=4096:409
最低0.47元/天 解锁文章
xllntld
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
graylog日志部署与使用
luslin1711的博客
11-28 1791
graylog是一个简单易用、功能较全面的日志管理工具,graylog也采用Elasticsearch作为存储和索引以保障性能,MongoDB用来存储少量的自身配置信息,master-node模式具有很好的扩展性,UI上自带的基础查询与分析功能比较实用且高效,支持LDAP、权限控制并有丰富的日志类型和标准(如syslog,GELF)并支持基于日志的报警。
docker 异常退出_docker桌面错误和启动期间崩溃未处理的异常系统空引用异常
weixin_26729165的博客
08-31 2523
docker 异常退出A few days ago I noticed that Docker Desktop wasn’t running on my workstation. Each time I started it up, it would briefly show up in the system tray and then disappear.几天前,我注意到Docker Deskt...
日志管理和分析系统的设计与实现
03-31
在 日志 管 理系统的设计和实现中首先分析了日志管理系统实现的常用技术,还详细 分析了日志格式一Windows操作系统事件日志、UNIX系统日志和通用防火墙日志。系统 通过采集、筛选分析法、特征匹配分析法、统计网络设备日志数据,并提供Web应用向 用户提供关于网络设备的运行状态和安全事件的统计报表,为网络安全和网络管理提供 有效数据。整个日志管理系统由日志收集模块、日志分析模块、日志存储模块、报表生 成模块和前台Web应用程序几个模块构成,满足了日志管理和监控的功能,为网络安全 管理奠定了基础
centos7 Graylog3 最新版安装部署与使用详解
Hanmin_hm的博客
08-06 1137
日志管理系统,大家用的最多的可能就是ELK系统(elasticsearch,kibana,logstash)还需要redis或kfka,收集日志还需要不同的beats,整个结构非常复杂,且占用较多资源,要想完全搞懂需要较长时间。 但是很多时候,公司系统并不大,使用ELK的成本太高,可以使用一些替代方案,除了ELK还有很多日志管理工具,这里就介绍其中的一个很不错的日志方案:GraylogGraylog是一个可以跟ELK相提并论的日志管理的后起之秀,一个开源的 log 收容器,背后的储存是搭配 mon..
2024年最全分布式日志系统Graylog、Loki及ELK的分析和对比,springcloud入门教程
最新发布
2401_84688466的博客
05-08 1909
现在正是金三银四的春招高潮,前阵子小编一直在搭建自己的网站,并整理了全套的**【一线互联网大厂Java核心面试题库+解析】:包括Java基础、异常、集合、并发编程、JVM、Spring全家桶、MyBatis、Redis、数据库、中间件MQ、Dubbo、Linux、Tomcat、ZooKeeper、Netty等等**本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取。
graylog使用总结这一篇就够了
liuyij3430448的博客
10-31 1万+
graylog使用 graylog报警配置 graylog接springboot graylog使用总结 graylog邮件通知
基于SS928开发板算法移植分享
weixin_71135378的博客
08-16 1579
文章来源:易百纳技术社区最近在研究在易百纳SS928的开发板上做算法移植,觉得可以向大家分享一下在易百纳SS928开发板上做算法移植的一些方法及心得,希望能对大家后面学习有所帮助。
ELK企业级日志分析系统
m0_67156403的博客
07-04 355
ELK日志分析系统是开源软件的集合,对外是作为一个日志管理系统的开源方案,它可以从任何来源、任何格式进行日志搜索、分析与可视化展示。组成ELK日志分析系统(传统)是Elasticsearch+Logstash+Kibanaelasticsearch(es):通过搭建群集;存储日志数据,索引日志数据;logstash :收集日志,收集到了后给es数据库存储;kibana :视图形式展现日志信息,更加人性化。也可以使用EFK:包含es数据库+Logstash+kafka+redis缓存数据库+Kibana1、E
graylog-server-3.3.9-1.noarch.zip
01-04
总之,Graylog 3.3.9提供了一个强大且灵活的日志管理解决方案,通过其丰富的功能和直观的界面,使得日志数据分析变得简单而高效。正确安装和配置Graylog,对于提升运维效率和保障系统安全具有重要意义。
graylog:执行Graylog搜索
03-10
Graylog是一款开源的日志管理和分析工具,它提供了强大的搜索功能,能够帮助企业快速处理海量的日志数据。在这个场景下,"graylog:执行Graylog搜索"指的是如何在Graylog系统中有效地进行日志查询。 首先,了解Gray...
graylog-code:整理您的Graylog设置
04-05
《深入理解Graylog:构建与优化日志管理系统Graylog是一款开源的日志管理和分析平台,它可以帮助企业和组织收集、存储、搜索、分析以及可视化来自各种来源的日志数据。使用Graylog,我们可以有效地管理和理解...
graylog_nginx_https_config
03-10
Graylog 是一个开源的日志管理和分析平台,而 Nginx 是一个常用的高性能 Web 服务器和反向代理,常用于提供 SSL/TLS 加密的 HTTPS 服务。 在配置 Graylog 通过 Nginx 使用 HTTPS 的过程中,有几个关键知识点需要...
graylog-server:通过Ansible设置基本的Graylog服务器
03-25
Graylog是一个开源的日志管理系统,它允许用户收集、存储、搜索、分析和可视化来自各种来源的日志数据。本教程将详细介绍如何通过自动化工具Ansible来配置一个基础的Graylog服务器。 1. **Graylog简介** Graylog是...
运维必备——ELK日志分析系统
热门推荐
礁之的博客
12-17 1万+
日志分析是运维工程师解决系统故障、发现问题的主要手段
spring cloud gateway中实现请求、响应参数日志打印
ShineupUP的博客
06-30 3236
spring cloud gateway中实现请求、响应参数日志打印 1. GatewayLog import lombok.Data; /** * @author :Shine * @description: * @date :2021/6/24 9:00 */ @Data public class GatewayLog { private String requestPath; private String requestMethod; private String
graylog
孔小发
06-14 2870
简介 一款log收集方案,存储用的mongodb,搜索引擎使用elasticsearch提供,自身集成web端,最新版本为3.0版本. 功能:日志收集、告警、分析、输出 文档地址 官方文档 http://docs.graylog.org/en/3.0/index.html graylog-sidecar下载地址 https://github.com/Graylog2/collector-si...
docker常用命令记录
凤歌
05-13 6088
1.启动docker docker daemon &2.拉取镜像 不要拉官网的,有墙.我用的时速云的 docker pull index.tenxcloud.com/textcloud/java:latest3.打标签 docker tag index.tenxcloud.com/tenxcloud/java java 就是把这个镜像取个别名
Graylog——日志聚合工具的后起之秀
关于代码的那些事
07-27 1万+
日志管理日志管理工具:收集,解析,可视化 Elasticsearch - 一个基于Lucene的文档存储,主要用于日志索引、存储和分析。 Fluentd - 日志收集和发出 Flume -分布式日志收集和聚合系统 Graylog2 -具有报警选项的可插入日志和事件分析服务器 Heka -流处理系统,可用于日志聚合 Kibana - 可视化日志和时间戳数据
graylog2 实践
ZhengGuangzhq的专栏
12-02 5018
安装docker run -d -p 9000:9000 -p 12201:12201 graylog2/allinone 参考官方文档: http://docs.graylog.org/en/latest/pages/installation/docker.html https://hub.docker.com/r/graylog2/allinone/测试 web: 访问http://12
Graylog是基于什么系统的
05-23
Graylog是一个开源日志管理平台,基于Java和Elasticsearch构建。它还使用MongoDB作为元数据存储,以及使用Elasticsearch提供的分布式搜索和存储功能,可以快速处理大规模的日志数据。Graylog支持从各种来源收集,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值