SpringBoot整合Graylog3.0

最新推荐文章于 2023-12-18 19:12:53 发布
最新推荐文章于 2023-12-18 19:12:53 发布
阅读量2.8k 收藏 7
点赞数 1
分类专栏: 开发工具使用总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xp_lx1/article/details/94868362
版权

Graylog简介

Graylog是一个开源的完整的日志管理工具,功能和ELK类似,安装部署更方便。
官方网站 https://www.graylog.org

1、pom.xml引入以下包

 <!--日志收集-->
 <dependency>
    <groupId>de.siegmar</groupId>
    <artifactId>logback-gelf</artifactId>
    <version>2.1.0</version>
 </dependency>

2、logback.xml文件名修改成logback-spring.xml。

3、logback-spring.xml配置如下:

 <!--引用 application-xxx.yml 里的配置-->
    <springProperty scope="context" name="graylog.graylogHost" source="graylog.graylogHost"/>
    <springProperty scope="context" name="graylog.graylogPort source="graylog.graylogPort"/>
    <springProperty scope="context" name="graylog.app_name" source="graylog.app_name"/>
    <springProperty scope="context" name="address.ip" source="address.ip"/>
  <!--统一日志收集平台配置-->
    <appender name="GELF" class="de.siegmar.logbackgelf.GelfUdpAppender">
        <graylogHost>${graylog.graylogHost}</graylogHost>
        <graylogPort>${graylog.graylogPort}</graylogPort>
        <maxChunkSize>508</maxChunkSize>
        <useCompression>true</useCompression>
        <encoder class="de.siegmar.logbackgelf.GelfEncoder">
            <includeRawMessage>false</includeRawMessage>
            <includeMarker>true</includeMarker>
            <includeMdcData>true</includeMdcData>
            <includeCallerData>false</includeCallerData>
            <includeRootCauseData>false</includeRootCauseData>
            <includeLevelName>true</includeLevelName>
            <shortPatternLayout class="ch.qos.logback.classic.PatternLayout">
                <pattern>%m%nopex</pattern>
            </shortPatternLayout>
            <fullPatternLayout class="ch.qos.logback.classic.PatternLayout">
                <pattern>%m%n</pattern>
            </fullPatternLayout>
            <numbersAsString>false</numbersAsString>
            <staticField>app_name:${graylog.app_name}</staticField>
            <staticField>os_arch:${os.arch}</staticField>
            <staticField>os_name:${os.name}</staticField>
            <staticField>java_version:${java.version}</staticField>
            <staticField>address_ip:${address.ip}</staticField>
        </encoder>
    </appender>

 

 <root level="INFO">
        <appender-ref ref="GELF" />
    </root>

 4、spring-boot中加入如下配置:

# graylog
graylog.graylogHost: 10.10.11.103
graylog.graylogPort: 28082
graylog.app_name: cloud-graylog
address.ip: ${spring.cloud.client.ip-address}

5、界面首页Search:默认用户:admin  密码:admin

搜索举例:

(1)搜索某个项目:app_name:spring-boot(spring-boot项目名)。

(2)搜索日志级别:app_name:spring-boot AND level_name:INFO (AND:一定大写、INFO:日志级别,一定大写)。

(3)搜索日志内容:app_name:play-guizhou-gateway-dev AND level_name:INFO AND '内容'(‘内容’:日志需要查询内容,双引号指的是精确查询、不加双引号模糊查询)。

(4)选择时间 下拉选择最近多久时间日志。

(5)选择时间段

下拉选择Absolute选择查询日志时间。

http://docs.graylog.org/en/3.0/pages/queries.html (官网查询规则。) 

 二、demo代码仓库。

https://github.com/xplx/cloud-graylog.git

三、使用docker安装graylog环境

1、安装mongo(用户储存graylog配置文件)
    docker pull mongo:3 (拉镜像)
    -- 创建文件(保存Mongodb数据)
    mkdir /data/mongodb0


    -- 启动mogodb
    docker run --name mongo -v /data/mongodb0:/data/db -p 27017:27017 -d 7494a2ec70c9 
    
    -v后面的参数表示把数据文件挂载到宿主机的路径
    -p把mongo端口映射到宿主机的指定端口
    --auth表示连接mongodb需要授权(不用授权,不需要加上)
    
    docker exec -it mongo mongo admin  -- 进入容器

2、安装elasticsearch(用于保存日志数据)

pull docker.elastic.co/elasticsearch/elasticsearch:5.6.3  (拉镜像)
    
    -e ES_JAVA_OPTS="-Xms256m -Xmx256m" //设置初始内存 和最大内存
    

启动elasticsearch
       docker run -p 9200:9200 -p 9300:9300 --name elasticsearch \
       -e ES_JAVA_OPTS="-Xms256m -Xmx256m" \
       -e http.host=0.0.0.0 \
       -e transport.host=localhost \
       -e network.host=0.0.0.0 \
       -e http.cors.allow-origin=http://192.168.124.129:28060 \
       -e http.cors.allow-headers=X-Requested-With,X-Auth-Token,Content-Type,Content-Length,Authorization \
       -e http.cors.allow-credentials=true \
       -e xpack.security.enabled=false \
       -d 8b4495052160

 

xpack.security.enabled:关不安全设置

返回如下内容,说明成功


    http://192.168.124.129:9200/ 访问是否成功
    浏览器返回如下信息,证明安装成功
    {
      "name" : "kdJt_qz",
      "cluster_name" : "elasticsearch",
      "cluster_uuid" : "24MHPea3QCGX10L_yyxe4A",
      "version" : {
        "number" : "5.6.10",
        "build_hash" : "b727a60",
        "build_date" : "2018-06-06T15:48:34.860Z",
        "build_snapshot" : false,
        "lucene_version" : "6.6.1"
      },
      "tagline" : "You Know, for Search"    
    }

3、grallog启动

docker pull graylog/graylog:3.0 (拉镜像)

docker run --link mongo --link elasticsearch --name graylog \
    -p 9000:9000 -p 12201:12201/udp -p 1514:1514 -p 5555:5555 \
    -e GRAYLOG_PASSWORD_SECRET=somepasswordpepper \
    -e GRAYLOG_ROOT_PASSWORD_SHA2=8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918 \
    -e GRAYLOG_WEB_ENDPOINT_URI=http://192.168.124.129:9000 \
    -e GRAYLOG_HTTP_EXTERNAL_URI=http://192.168.124.129:9000/ \
    -e GRAYLOG_WEB_LISTEN_URI=http://0.0.0.0:9000 \
    -e GRAYLOG_REST_LISTEN_URI=http://0.0.0.0:9000/api \
    -e GRAYLOG_ROOT_TIMEZONE=Asia/Shanghai \
    -e GRAYLOG_ALLOW_HIGHLIGHTING=true \
    -v graylog_journal:/usr/share/graylog/data/journal \
    -d 5a55cba56cf8
    
    
    ## GRAYLOG_HTTP_EXTERNAL_URI:需要修改,电脑本机ip,否则无法访问
    //设置高亮
    -e GRAYLOG_ALLOW_HIGHLIGHTING=true

4、docker-compose构建

version: '3'
services:
  graylog-mongo:
    image: '192.168.0.108:1180/dev_tools/mongo:latest'
    container_name: graylog-mongo
    hostname: graylog-mongo
    networks:
      - b2c_net
    ports:
      - '27017:27017'
    deploy:
      replicas: 1
      placement:
        constraints:
          - node.labels.role==web
      restart_policy: {condition: on-failure, delay: 5s}
  graylog-elasticsearch:
    image: '192.168.0.108:1180/dev_tools/elasticsearch/elasticsearch:5.6.3'
    container_name: graylog-elasticsearch
    hostname: graylog-elasticsearch
    environment:
      - http.host=0.0.0.0
      - transport.host=localhost
      - network.host=0.0.0.0
      - http.cors.allow-origin=http://log.swarm1.vgogbuy.com.cn
      - http.cors.allow-headers=X-Requested-With,X-Auth-Token,Content-Type,Content-Length,Authorization
      - http.cors.allow-credentials=true
      - xpack.security.enabled=false
    networks:
      - b2c_net
    ports:
      - '28063:9200'
      - '28064:9300'
    deploy:
      replicas: 1
      placement:
        constraints:
          - node.labels.role==web
      restart_policy: {condition: on-failure, delay: 5s}
  graylog-graylog:
    image: '192.168.0.108:1180/dev_tools/graylog/graylog:3'
    container_name: graylog-graylog
    hostname: graylog-graylog
    environment:
      - GRAYLOG_ELASTICSEARCH_HOSTS=http://192.168.0.76:28063
      - GRAYLOG_MONGODB_URI=mongodb://192.168.0.76:27017/graylog
      - GRAYLOG_ROOT_TIMEZONE=Asia/Shanghai
      - GRAYLOG_WEB_ENDPOINT_URI=https://log.swarm1.gcongo.com/api
      - GRAYLOG_HTTP_EXTERNAL_URI=https://log.swarm1.gcongo.com/
      - GRAYLOG_WEB_LISTEN_URI=http://0.0.0.0:9000/
      - GRAYLOG_REST_LISTEN_URI=http://0.0.0.0:9000/api
      - GRAYLOG_PASSWORD_SECRET=somepasswordpepper
      - GRAYLOG_ROOT_USERNAME=leon
      - GRAYLOG_ROOT_PASSWORD_SHA2=33c1e9f1f9da30db0951669864dce0b6e616ad09324bc1caf2b008b41f512a3d
    networks:
      - b2c_net
    ports:
      - '28060:9000'
      - '28061:12201/udp'
    deploy:
      replicas: 1
      placement:
        constraints:
          - node.labels.role==web
      restart_policy: {condition: on-failure, delay: 5s}
networks:
  b2c_net:
    external: true
    driver: overlay

GRAYLOG_ROOT_USERNAME:用户名。

GRAYLOG_ROOT_PASSWORD_SHA2:密码生成sha2

人在^O^旅途
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot接入GrayLog(分布式日志组件)
m0_67698950的博客
08-03 408
之前我好像是在知乎看到过类似的一段话:一个工具或框架使用优秀,就取决于它的入门的难易。如果一个框架要花很长时间才能弄懂,那可能它做得并没那么好。我其实不会经常去研究各种使用的框架它的细节原理,也不会蒙头就去看源码,没什么必要,毕竟它没出问题啊。像GrayLog这种工具类的框架,如果在公司不是主要的维护者,其实不必太过于纠结他的实现细节,可以从总体上把握他的设计思想。换我建议,真要学习,还得是看它的具体存储(比如Elasticsearch的原理)......
Spring Boot集成Graylog实现微服务日志聚合、分析
最新发布
2301_79655438的博客
04-30 345
文章中涉及到的知识点我都已经整理成了资料,录制了视频供大家下载学习,诚意满满,希望可以帮助在这个行业发展的朋友,在论坛博客等地方少花些时间找资料,把有限的时间,真正花在学习上,所以我把这些资料,分享出来。相信对于已经工作和遇到技术瓶颈的朋友们,在这份资料中一定都有你需要的内容。本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录。
SpringBoot使用Graylog日志收集
weixin_34419321的博客
04-22 293
本文介绍SpringBoot如何使用Graylog日志收集。 1.Graylog介绍 Graylog是一个生产级别的日志收集系统,集成Mongo和Elasticsearch进行日志收集。其中Mongo用于存储Graylog的元数据信息和配置信息,ElasticSearch用于存储数据。 架构图如下: 生产环境配置图如下: 2.安装Graylog 在官方文档上推荐了很多种安装的方式,这里以d...
Spring Boot接入Graylog
这有一片海的博客
11-15 1639
GELF是一种日志格式,能避免传统意义上的 的一些缺陷。 Srping Boot接入Graylog
SpringBoot接入Graylog
weixin_43192403的博客
09-26 198
SpringBoot整合Graylog 一、pom.xml 引入logback插件 <dependency> <groupId>de.siegmar</groupId> <artifactId>logback-gelf</artifactId> <version>2.2.0</version> </dependency> 二、logback.xml添加输出源 <spring
SpringBoot使用Graylog日志收集的实现示例
08-26
Graylog是一个生产级别的日志收集系统,集成Mongo和Elasticsearch进行日志收集,这篇文章主要介绍了SpringBoot使用Graylog日志收集的实现示例,感兴趣的小伙伴们可以参考一下
Springboot整合log4j2日志全解总结
08-26
Springboot 整合 log4j2 日志全解总结 本文主要介绍了 Springboot 整合 log4j2 日志的实现 шаги,旨在帮助开发者更好地理解日志框架在 Springboot 项目中的应用。 日志框架的重要性 在项目推进中,日志框架的...
springboot整合Sentinel
02-21
SpringBoot整合Sentinel是将阿里巴巴开源的微服务流量控制组件Sentinel与SpringBoot应用相结合的过程。Sentinel是一款强大的流量控制、熔断降级、系统负载保护的工具,它旨在帮助开发者实现优雅的服务治理,保障系统...
springboot整合canal
02-23
SpringBoot整合Canal是将阿里巴巴开源的数据库实时变更数据订阅与推送组件Canal与SpringBoot框架结合,以实现高效的数据同步。Canal主要用于数据库的实时增量数据同步,它能够监听MySQL数据库的binlog事件,当数据库...
Springboot整合Urule的方法步骤
08-25
Springboot整合Urule的方法步骤 本文主要介绍了Springboot整合Urule的方法步骤,通过引入Urule相关依赖和配置文件,实现了Urule-Serve端和Urule-Client端的分离部署。下面将详细介绍整合Urule的方法步骤。 一、...
SpringBoot接入GrayLog
CRMEB小程序商城的博客
03-15 448
00、为什么需要分布式日志组件? 在文章正式开始之前,我分享下我以前负责过的一个系统,它的架构如下: 每次当我查问题的时候,我可能能把问题初步定位在逻辑层,但为了能给业务方交代,我需要给证据业务方看(日志信息就是铁证)。 一个请求肯定是被这8台机器内的某一台处理,但具体是哪一台,我不知道。所以,我需要上每台机器上grep一把日志,然后才能找出对应的日志证明我的分析。 有的时候,可能接入层也需要一起参与进去,就排查一个问题,人都傻了了(翻看日志的时间占用了太久了)。 后来啊,看了同事的骚操作(在item2
SpringBoot接入轻量级分布式日志框架GrayLog
zhiyikeji的博客
12-18 2870
Graylog 日志监控系统Graylog 是一个开源的日志聚合、分析、审计、展现和预警工具。在功能上来说,和 ELK 类似,但又比 ELK 要简单很多。依靠着更加简洁,高效,部署使用简单的优势很快受到许多人的青睐。当然,在扩展性上面确实没有比 ELK 好,但是其有商业版本可以选择。部署 Graylog 最简单的架构就是单机部署,复杂的也是部署集群模式,架构图示如下所示。我们可以看到其中包含了三个组件,分别是 Elasticsearch、MongoDB 和 Graylog。其中。
SpringBoot集成Graylog
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
03-31 342
搭建:Graylog 创建文件名称:一定要起这个名字 然后把上面的内容粘贴到创建的文件里面。如下图,官方问答已经给出了,必须起这个名字: 修改ES存储数据:进行注释掉配置文件中的配置地址,使用阿里云或者其他平台大搭建的ES 启动本地已经安装好的ES服务器: 启动成功: 修改密码: 后台运行命令: springboot整合Graylog ...
Springboot整合GrayLog日志平台
xiaoye的博客
04-07 3483
之前一直想搭建一下ELK日志平台,但是ELK组件之间各种配置让人感觉不是很好用,然后就发现了GrayLog这个日志管理和收集平台,上手以后发现确实简单。这里就记录一下整合springboot项目中的过程。 一、简介和对比 (一)官方网站 GrayLog开源官方网站为:https://www.graylog.org/ 注:下载安装GrayLog以后安装然后修改配置文件中es和mongodb的地址,其中es是用来存储丢到GrayLog中的日志,mongodb是用来存储GrayLog本身的数据的。 (二)Gra
springboot输出log到graylog2
weixin_33743661的博客
09-09 314
maven <dependency> <groupId>org.graylog2.log4j2</groupId> <artifactId>log4j2-gelf</artifactId> &...
关于graylog3集群搭建
PYJcsdn的博客
03-20 916
机器准备:os764位,内存最好大于10g 安装流程查看系统shsh是否已经zhu装过jdk java -version 未装的话:sudo rpm -ivh jdk-8u211-linux-x64.rpm 安装es集群:(es比较吃内存) 这里我准备了三台机器 10.217.56.230,10.217.56.241,10.217.56.247 上传解压6.*的es,我采用ela...
centos7 Graylog3部署
十个菜
12-13 434
日志管理系统,大家普遍知道的都是ELK的解决方案,但是ELK要实现认证和一些状态监控,需要安装x-pack插件包,但是x-pack是要收费的,当然可以选择破解,但是比较麻烦。而且ELK是一个解决方案,在其中包含很多软件,不单elasticsearch,kibana,logstash,还需要redis或kafaka,收集日志还需要不同的beats,整个结构非常复杂,且占用较多资源,要想完全搞懂需要较长时间。 但是很多时候,公司系统并不大,使用ELK的成本太高,可以使用一些替代方案,除了ELK还有很...
在Linux下docker方式安装GrayLog,集成springbootLogback
IT界的奇葩
08-31 286
文章目录一、安装docer二、Docker Compose安装三、创建目录/usr/local/graylog四、开始安装重启docker-compose restart五、springboot logback集成六、配置Graylog 一、安装docer 二、Docker Compose安装 第一种方式: curl -L "https://github.com/docker/compose/releases/download/1.24.1/docker-compose-$(uname -s)-$(un
springboot2.6整合swagger3.0
08-25
要将Spring Boot 2.6与Swagger 3.0整合在一起,你可以按照以下步骤进行操作: 步骤1:添加Swagger依赖 在你的Spring Boot项目的pom.xml文件中,添加Swagger的依赖: ```xml <!-- 其他依赖 --> <groupId>io....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值