092、部署Graylog日志系统(2019-05-16 周四)
2024-09-05 14:52:08
Graylog 是与 ELK 可以相提并论的一款几种式日志管理方案,支持数据收集、检索、可视化Dashboard。本机将实践用Graylog来管理Docker日志。
Graylog架构
Graylog 负责接收来自各种设备和应用的日志,并未用户提供Web访问接口。
Elasticsearch 用于索引和保存 Graylog接收到的日志
MongoDB 负责保存 Graylog自身的配置信息
与ELK一样,Graylog的部署方案很灵活,快速搭建一个 all-in-one 的环境对于学习很有好处。部署一个高可用的伸缩性集群对于生产环境也是必要的。
部署Graylog(全部容器方式部署)
部署MongoDB
root@host1:~# docker run --name graylog-mongo -d mongo:3
部署Elasticsearch
root@host1:~# docker run --name graylog-elasticsearch -d elasticsearch:2 elasticsearch -Des.cluster.name="graylog"
部署Graylog
docker run --link graylog-mongo:mongo \
--link graylog-elasticsearch:elasticsearch \
-p 9000:9000 \
-p 12201:12201/udp \
-e GRAYLOG_WEB_ENDPOINT_URI="http://10.12.31.211:9000/api" \
-e GRAYLOG_PASSWORD_SECRET=somepasswordpepper \
-e GRAYLOG_ROOT_PASSWORD_SHA2=8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918 \
-d graylog2/server
--link graylog-elasticsearch:elasticsearch
让Graylog容器能够用主机名 mongo和Elasticsearch 访问 MongoDB 和 Elasticsearch的服务
-p 9000:9000
映射Graylog的Web服务器端口9000
-p 12201:12201/udp
映射Graylog接收日志数据的UDP 12201 端口
-e GRAYLOG_WEB_ENDPOINT_URI="http://10.12.31.211:9000/api"
指定Graylog的Web访问URI,请注意这里需要使用docker host 的外部IP
-e GRAYLOG_ROOT_PASSWORD_SHA2=8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918 \
指定Graylog管理员密码的哈希值,这里用的密码是admin,可以使用命令生产自己的密码哈希“echo -n yourpassword | shasum -a 256”
容器启动后访问 http://10.12.31.211:9000/ admin admin
下面开始配置 Graylog,我们需要先配置一个 Input,在顶部菜单选择 System - Input
Graylog支持多种 Input 类型,与Graylog对接的 Docker logging driver 是 gelf,因此这里我们需要运行一个 GRLF UDP 类型的Input
在弹出的对话框中操作:1、node选择Graylog容器;2、Title命名为 docker GELF input ,然后点击save
配置完成后如下图所示
最新文章
- 使用Newtonsoft.Json.dll(JSON.NET)动态解析JSON、.net 的json的序列化与反序列化(一)
- LeetCode——Single Number II(找出数组中只出现一次的数2)
- linux主机间复制文件
- [转载]部署Office Web Apps Server并配置其与SharePoint 2013的集成
- C++中不可重载的5个运算符
- Tomcat打印运行时日志(控制台),访问日志,启动日志
- POJ3204+DInic+maxflow
- 小学生之使用Mybatis反向生成dao,entity,xml
- 关于android 双击事件
- 转 SQL 基础-->; NEW_VALUE 的使用
- python 单向链表实现
- Mahout fp-growth
- error C2371: 'IServiceProvider' : redefinition; different basic types
- Apex 中文件夹相关的单元测试
- 通过ip查询自己电脑的共享文件夹
- maven之BOM及BOM和provided的一个小坑
- cxGrid控件过滤排序和TClientDataSet同步
- Elasticsearch笔记(一)—Elasticsearch安装配置
- Count of Smaller Number before itself
- ps入门教程:photoshop工作界面
热门文章
- input(移动端iOS)输入内容时调用软件盘后页面底部留白问题
- 【每日一包0012】to-camel-case,to-no-case,to-space-case
- C++入门经典-例2.17强制类型转换
- HTML userAgent
- 第七周总结&;实验报告5
- legend3---4、lavarel中session使用注意
- Uploading multiple files asynchronously by blueimp jquery-fileupload
- windows怎么远程访问deepin linux桌面
- 对“XXX::Invoke”类型的已垃圾回收委托进行了回调。这可能会导致应用程序崩溃、损坏和数据丢失。向非托管代码传递委托时,托管应用程序必须让这些委托保持活动状态,直到确信不会再次调用它们
- leetcode 452用少量的箭射爆气球