Graylog 是与 ELK 可以相提并论的一款几种式日志管理方案,支持数据收集、检索、可视化Dashboard。本机将实践用Graylog来管理Docker日志。
 
Graylog架构
 
 
Graylog 负责接收来自各种设备和应用的日志,并未用户提供Web访问接口。
 
Elasticsearch 用于索引和保存 Graylog接收到的日志
 
MongoDB 负责保存 Graylog自身的配置信息
 
与ELK一样,Graylog的部署方案很灵活,快速搭建一个 all-in-one 的环境对于学习很有好处。部署一个高可用的伸缩性集群对于生产环境也是必要的。
 
部署Graylog(全部容器方式部署)
 
部署MongoDB
 
root@host1:~# docker run --name graylog-mongo -d mongo:3
 
部署Elasticsearch
 
root@host1:~# docker run --name graylog-elasticsearch -d elasticsearch:2 elasticsearch -Des.cluster.name="graylog"
 
部署Graylog
 
docker run --link graylog-mongo:mongo \
    --link graylog-elasticsearch:elasticsearch \
    -p 9000:9000 \
    -p 12201:12201/udp \
    -e GRAYLOG_WEB_ENDPOINT_URI="http://10.12.31.211:9000/api" \
    -e GRAYLOG_PASSWORD_SECRET=somepasswordpepper \
    -e GRAYLOG_ROOT_PASSWORD_SHA2=8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918 \
    -d graylog2/server
 
--link graylog-elasticsearch:elasticsearch
    让Graylog容器能够用主机名 mongo和Elasticsearch 访问 MongoDB 和 Elasticsearch的服务
 
-p 9000:9000
    映射Graylog的Web服务器端口9000
 
-p 12201:12201/udp
    映射Graylog接收日志数据的UDP 12201 端口
 
-e GRAYLOG_WEB_ENDPOINT_URI="http://10.12.31.211:9000/api"
    指定Graylog的Web访问URI,请注意这里需要使用docker host 的外部IP
 
-e GRAYLOG_ROOT_PASSWORD_SHA2=8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918 \
    指定Graylog管理员密码的哈希值,这里用的密码是admin,可以使用命令生产自己的密码哈希“echo -n yourpassword | shasum -a 256”
 
容器启动后访问 http://10.12.31.211:9000/  admin admin
 
 
 
下面开始配置 Graylog,我们需要先配置一个 Input,在顶部菜单选择  System - Input
 
 
Graylog支持多种 Input 类型,与Graylog对接的 Docker logging driver 是 gelf,因此这里我们需要运行一个 GRLF UDP 类型的Input
 
 
在弹出的对话框中操作:1、node选择Graylog容器;2、Title命名为 docker GELF input ,然后点击save
 
 
配置完成后如下图所示
 
 

最新文章

  1. 使用Newtonsoft.Json.dll(JSON.NET)动态解析JSON、.net 的json的序列化与反序列化(一)
  2. LeetCode——Single Number II(找出数组中只出现一次的数2)
  3. linux主机间复制文件
  4. [转载]部署Office Web Apps Server并配置其与SharePoint 2013的集成
  5. C++中不可重载的5个运算符
  6. Tomcat打印运行时日志(控制台),访问日志,启动日志
  7. POJ3204+DInic+maxflow
  8. 小学生之使用Mybatis反向生成dao,entity,xml
  9. 关于android 双击事件
  10. 转 SQL 基础--> NEW_VALUE 的使用
  11. python 单向链表实现
  12. Mahout fp-growth
  13. error C2371: 'IServiceProvider' : redefinition; different basic types
  14. Apex 中文件夹相关的单元测试
  15. 通过ip查询自己电脑的共享文件夹
  16. maven之BOM及BOM和provided的一个小坑
  17. cxGrid控件过滤排序和TClientDataSet同步
  18. Elasticsearch笔记(一)—Elasticsearch安装配置
  19. Count of Smaller Number before itself
  20. ps入门教程:photoshop工作界面

热门文章

  1. input(移动端iOS)输入内容时调用软件盘后页面底部留白问题
  2. 【每日一包0012】to-camel-case,to-no-case,to-space-case
  3. C++入门经典-例2.17强制类型转换
  4. HTML userAgent
  5. 第七周总结&实验报告5
  6. legend3---4、lavarel中session使用注意
  7. Uploading multiple files asynchronously by blueimp jquery-fileupload
  8. windows怎么远程访问deepin linux桌面
  9. 对“XXX::Invoke”类型的已垃圾回收委托进行了回调。这可能会导致应用程序崩溃、损坏和数据丢失。向非托管代码传递委托时,托管应用程序必须让这些委托保持活动状态,直到确信不会再次调用它们
  10. leetcode 452用少量的箭射爆气球