Graylog简介 Graylog是一个开源且完整的日志聚合、管理工具,提到日志管理想必大家都会想到ELK平台,Graylog功能和ELK类似,但又比ELK要易用,相对的日志分析能力以及一些功能没有ELK...Graylog也很好的支持集群,集群架构图如下: ? Graylog更细致的架构图如下: ?...官方文档地址: http://docs.graylog.org/en/3.0/pages/architecture.html ---- Graylog搭建 在上一小节中,我们简要介绍了Graylog...: https://hub.docker.com/r/graylog/graylog/ graylog: image: graylog/graylog:3.0 environment...具体如何将日志数据发送给Graylog服务,将在下一篇中进行介绍: SpringBoot集成Graylog
关于Graylog的介绍及安装可以参考我另一篇文章: Docker安装Graylog 目前使用Java语言编写微服务架构的项目,基本都是使用SpringBoot作为项目的基本开发框架,所以本文主要介绍SpringBoot...如何集成Graylog,并将日志数据发送给Graylog服务实现日志聚合。...4.配置完成后启动项目,启动完成后正常情况下可以在Graylog的Search界面中查看日志信息: ? 点击一条日志信息会展开详细的字段: ?...-- Graylog服务的地址 --> 192.168.190.129 Graylog上检索日志也很简单,只需要使用一些简单的语法即可,例如我要查询包含Mapping的日志信息: ?
(推荐):下载charts离线包:helm pull graylogtar zxvf graylog-2.3.2.tgz修改values.yaml中配置:cd graylog && vi values.yaml.../graylog --generate-name3. 管理员密码获取和服务暴露1....获取登录密码(用户名admin),通过类似下面命令获取密码( 安装完成会打印相关提示):kubectl get secret --namespace graylog graylog-1690791720...-o "jsonpath={.data['graylog-password-secret']}" | base64 --decode2....: graylog-ingress # 如果想要clb 暴露,则填 qcloud rules: - host: xxx-graylog.com # 上述安装配置中设置的访问域名 http:
利用GrayLog的output功能实现简单的GrayLog分布式级联 如下图所示我们需要将区域A的GrayLog采集的交换机/Linux服务器日志转发到右侧总部区域的GrayLog上 (图片点击放大查看...) 可以使用GrayLog的output功能来实现这种GrayLog分布式级联转发 1、分支区域的GrayLog基础配置 区域A中GrayLog 192.168.31.230已经用Syslog Input...192.168.31.230上配置output 如图所示创建GELF Output,TCP模式,端口自行定义,我这里使用20001 (图片点击放大查看) Destination host为总部的GrayLog...上创建Stream方便查询 如下图所示,我直接创建GELF_20001的Stream,Rule为match input即可 (图片点击放大查看) (图片点击放大查看) 6、效果如下 在总部GrayLog...上可以查询到来自区域A GrayLog上接入的Linux服务器日志 (图片点击放大查看) 以上就是利用GrayLog的output功能实现简单的GrayLog分布式级联的过程,相当简便
本文介绍SpringBoot如何使用Graylog日志收集。 1.Graylog介绍 Graylog是一个生产级别的日志收集系统,集成Mongo和Elasticsearch进行日志收集。...2.安装Graylog 在官方文档上推荐了很多种安装的方式,这里以docker-compose的方式为例,进行安装Graylog,mongo,elasticsearch。...: https://hub.docker.com/r/graylog/graylog/ graylog: image: graylog/graylog:3.0 environment:...- GRAYLOG_PASSWORD_SECRET=somepasswordpepper # Password: admin - GRAYLOG_ROOT_PASSWORD_SHA2...其他方式可以查看官方文档,https://docs.graylog.org/en/3.0/pages/installation.html 3.配置Graylog 在浏览器访问http://ip:9000
Windows服务器安装graylog-sidecar实现系统日志快速接入Graylog 1、Github上下载安装sidecar Windows版本安装包 https://github.com/Graylog2.../collector-sidecar (图片点击放大查看) 2、创建sidecar的API token Create or reuse a token for the graylog-sidecar...user (图片点击放大查看) (图片点击放大查看) (图片点击放大查看) (图片点击放大查看) 3、创建Beats类型的Input (图片点击放大查看) (图片点击放大查看) GrayLog...服务器的API接口URL 并注册成服务,然后重启 C:\Program Files\Graylog\sidecar\graylog-sidecar.exe -service install C:\Program...Files\Graylog\sidecar\graylog-sidecar.exe -service start (图片点击放大查看) (图片点击放大查看) 5、检查Sidercar客户端是否上线
1.Graylog介绍 Graylog是一个生产级别的日志收集系统,集成Mongo和Elasticsearch进行日志收集。...2.安装Graylog 在官方文档上推荐了很多种安装的方式,这里以docker-compose的方式为例,进行安装Graylog,mongo,elasticsearch。...: https://hub.docker.com/r/graylog/graylog/ graylog: image: graylog/graylog:3.0 environment:...- GRAYLOG_PASSWORD_SECRET=somepasswordpepper # Password: admin - GRAYLOG_ROOT_PASSWORD_SHA2...其他方式可以查看官方文档,https://docs.graylog.org/en/3.0/pages/installation.html 3.配置Graylog 在浏览器访问http://ip:9000
graylog是开源免费的,配置上要比ELK系统简单。综上,本文尝试容器方式搭建一套graylog系统,不做实时收集日志和报警的配置,只完成非实时被动接收网站日志,分析日志各项指标的功能。...graylog/graylog:3.3 mongo的启动没什么可说的。...-v /home/graylog/geodata:/usr/share/graylog/log是把本地/home/graylog/geodata挂载到容器的/usr/share/graylog/log目录...,给graylog使用的。...另外graylog的启动是依赖于mongo和elasticsearch的,等其它两个都成功启动,再启动graylog。
Kafka接入到Graylog5.1 (图片点击放大查看) 一、Kafka单节点部署 1、安装JDK+kafka yum install -y java-1.8.0-openjdk.x86_64...topic security-events --from-beginning --bootstrap-server 192.168.31.222:9092 (图片点击放大查看) 二、Kafka接入到Graylog
Docker容器日志接入到GrayLog 本文参考如下链接完成 https://docs.docker.com/config/containers/logging/gelf/ (图片点击放大查看)...图片点击放大查看) 2、新建一个测试容器 docker run -d -it --name nginx_test -p 80:80 nginx:latest docker ps (图片点击放大查看) 3、Graylog...上面配置GELF Input,Stream,查询模板 (图片点击放大查看) (图片点击放大查看) (图片点击放大查看) 4、接入的容器日志在GrayLog上的查询效果如下 (图片点击放大查看)
1、查看Graylog日志索引列表信息 curl -s -XGET "http://localhost:9200/_cat/indices?...例如调整为PT30M,即30分钟自动清理不活跃的Sidecar Agent 4、Search查询语法中前置通配符问题 默认Graylog未开启前置通配符,如果要开启的话,需要在配置文件中手动开启,并重启服务生效...= true 然后 systemctl restart graylog-server.service 这样就可以支持前置通配符的查询,例如 *name 5、超过索引中总字段 [1000] 的限制 Limit...of total fields [1000] has been exceeded /var/log/graylog-server/server.log 中有如下报错 index [bastion_0]...后mongodb服务无法启动 Graylog服务器后台SSH可以dmesg -T看到如下报错 mongod[XXXX] trap incalid opcode ...
Graylog 栈包含如下: apache2:graylog web 界面的反向代理 elasticsearch:日志使用的文档数据库 filebeat:从 K8s master/workers 转发日志到...graylog graylog:为日志收集器提供一个 api,以及提供一个日志分析界面 mongodb:保存 graylog 元数据的数据库 Prometheus 栈包含如下: grafana:指标相关的仪表板的...: juju run-action --wait graylog/0 show-admin-password admin-password:graylog-password...applications juju relate apache2:reverseproxy graylog:website juju relate graylog:elasticsearch elasticsearch...你可以用与 conjure-up 相同的方法得到这些: : 从 github 获取我们的示例 模板 graylog-ip>: juju run --unit graylog/0
前言 在看集群的配置文件的时候看到ceph里面有一个graylog的输出选择,目前看到的是可以收集mon日志和clog,osd单个的日志没有看到,Elasticsearch有整套的日志收集系统,可以很方便的将所有日志汇总到一起...,这个graylog的收集采用的是自有的udp协议,从配置上来说可以很快的完成,这里只做一个最基本的实践 系统实践 graylog日志系统主要由三个组件组成的 MongoDB – 存储配置信息和一些元数据信息的...,MongoDB (>= 2.4) Elasticsearch – 用来存储Graylog server收取的log messages的,Elasticsearch (>= 2.x) Graylog server
Graylog自身内部日志的快速接入方法 有时Graylog自身的日志中有一些报错信息或者比较重要的异常信息,也想推送告警出来 之前有想过一些实现的方法,例如说安装nxlog或者配置rsyslog采集/...var/log/graylog-server/server.log来实现 后来在github上找到了一个更简单的方式 一、项目地址 Internal Logs Input Plugin for Graylog...(图片点击放大查看) https://github.com/graylog-labs/graylog-plugin-internal-logs This plugin provides an input...for recording Graylog's internal log messages in Graylog itself in an efficient way....当然你也可以下载graylog-plugin-internal-logs-2.4.0.jar 2、安装graylog-plugin-internal-logs rpm -ivh graylog-plugin-internal-logs
日志数据存储 内存大小为6GB IP地址和主机名如下: 192.168.31.211 graylog01 graylog01.walkingcloud.cn 192.168.31.212 graylog02...graylog02.walkingcloud.cn 192.168.31.213 graylog03 graylog03.walkingcloud.cn 均已关闭SELINUX (图片可点击放大查看...数据库并设置密码 use graylog db.createUser({ user: "graylog", pwd: "Graylog2021", "roles" : [{...enable graylog-server systemctl start graylog-server cp /etc/graylog/server/server.conf /etc/graylog...,graylog02:27017,graylog03:27017/graylog?
Graylog日志管理 Graylog是一个开源的完整的日志管理工具,功能和ELK类似。Docker原生支持graylog协议,Graylog官方也提供了对Docker的支持,二者可以无缝衔接。...Graylog部署 1.在当前用户目录下创建graylog目录作为部署的工作目录: $ mkdir graylog $ cd graylog 2.初始化目录和配置文件 $ mkdir -p ..../graylog/config $ wget https://raw.githubusercontent.com/Graylog2/graylog-docker/3.1/config/graylog.conf...# Graylog: https://hub.docker.com/r/graylog/graylog/ graylog: image: graylog/graylog:3.1 volumes: -...graylog_journal:/usr/share/graylog/data/journal - .
shell脚本实现GrayLog配置的定期备份 一、需求 需要定期备份GrayLog5.1版本的配置 二、实现步骤或者思路 众所周知GrayLog的配置都保存在MongoDB数据库,这时我们只需备份GrayLog...5、最后测试利用数据库备份文件进行恢复 mongorestore --drop -h 127.0.0.1 -d graylog /root/restore_mongodb/graylog/ -u...graylog 三、实现效果 1、最终实现的备份脚本如下 graylog_mongodb_backup.sh 说明:脚本中的一些变量请根据自己的实际情况进行修改,这里只做演示 #!...="graylog" mongodb_password="Password请自己修改为实现的账号密码" mongodb_database="graylog" # NAS 目标路径 nas_ip="192.168.31.200.../graylog/ -u graylog 输入MongoDB数据库账号graylog的密码 (图片点击放大查看) 还原完成,无报错说明还原成功 (图片点击放大查看) 刷新GrayLog的界面上,看到之前删除的配置已经还原回来了
如下图所示,使用Keepalived实现简单的GrayLog高可用 (图片点击放大查看) Node1:192.168.31.64 Node2:192.168.31.66 虚拟VIP——192.168.31.65...} # Script to check whether graylog is running or not vrrp_script check_graylog { script "/etc/keepalived.../check_graylog.sh" interval 3 weight 50 fall 2 } # Virtual interface - The priority specifies...the order in which the assigned interface to take over in a failover vrrp_instance VI_Graylog { state.../bin/bash Graylog_PID=`ps -ef | grep '/bin/graylog-server' | grep -v grep | awk '{print $2}'` if [ -z
在之前搭建完GrayLog的基础上(参考之前的文章CentOS7下部署Graylog开源日志管理系统) 参考GrayLog官方帮助文档中关于sidecar的详细介绍动手实践验证sidecar日志采集功能...https://docs.graylog.org/en/3.3/pages/sidecar.html 下面为详细步骤:(点击图片查看清晰大图) 1、添加Beats类型的Input 2、创建graylog-sidecar...的token 3、先在Linux主机上安装sidecar客户端和filebeat 两种方式: 1)安装Graylog Sidecar存储库配置后yum install graylog-sidecar...graylog-sidecar 2)rpm -ivh 方式本地安装 https://github.com/Graylog2/collector-sidecar/releases 这里下载sidecar...Files\graylog\sidecar\graylog-sidecar.exe" -service install "C:\Program Files\graylog\sidecar\graylog-sidecar.exe
以下基于.NET Core 2.1 定义GrayLog日志记录中间件: 中间件代码: public class GrayLogMiddleware { private readonly...ILoggerFactory loggerFactory) { _next = next; _logger = loggerFactory.CreateLogger("GrayLog...ToDictionary(d => d.Key, d => d.Value); } // 需要使用Scope才能将additionalFields记录到GrayLog...reader.ReadToEnd(); return data; } } return null; } } Graylog...} 注册中间件到请求处理管道: public static class GrayLogMiddlewareExtension { /// /// 向请求管道中添加GrayLog
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
腾讯会议
云直播
对象存储
