Graylog

最新推荐文章于 2025-06-20 11:08:18 发布
最新推荐文章于 2025-06-20 11:08:18 发布
阅读量400 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjandy0211/article/details/105594494

日志监控系统

Graylog是一个开源的日志聚合、分析、审计、展现和预警工具。功能上和ELK类似,但又比ELK要简单,依靠着更加简洁,高效,部署使用简单的优势很快受到许多人的青睐。今天就跟着小live来了解一下Graylog的安装部署吧!

 

graylog采用单机部署,,采用最小化部署,架构如下

 

基本架构

 

集群部署

从上图可以看出大体上包括Elasticsearch、MongoDb和Graylog三部分。

▲ Graylog 提供 graylog 对外接口 ,Web界面,CPU

▲ Elasticsearch 日志文件的持久化存储和检索, IO

▲ MongoDB 只是存储一些 Graylog 的配置

在为Graylog扩展资源时,有一些经验法则:

  • Graylog节点应重点关注CPU功能。这些还可以为浏览器提供用户界面。

  • Elasticsearch节点应具有尽可能多的RAM和可以获得的最快磁盘。一切都取决于此处的I / O速度。

  • MongoDB正在存储元信息和配置数据,不需要很多资源。

还请记住,提取的消息存储在Elasticsearch中。如果您在Elasticsearch集群中丢失了数据,则消息消失了-除非您已创建索引的备份。

wandy0211
关注
每日一学——日志管理工具(Graylog
weixin_61589656的博客
01-03 1874
今天我们要介绍的是Graylog——一款功能强大的日志管理工具。在Graylog中,我们可以使用过滤器(Filters)来筛选日志数据,并使用搜索(Search)功能来查找特定的日志条目。:在Graylog Web界面中,点击左侧菜单中的“Outputs”,然后点击“Create Output”。在Graylog Web界面中,点击左侧菜单中的“Outputs”,然后点击“Create Output”。在Graylog Web界面中,点击左侧菜单中的“Inputs”,然后点击“Create Input”。
SpringBoot集成分布式日志管理平台graylog
usa_washington的博客
03-07 1220
分布式日志管理平台
Graylog介绍
Qiuoooooo的博客
02-08 7921
Graylog是强大的日志管理、分析工具。它基于 Elasticsearch, Java和MongoDB。 Graylog可以收集监控多种不同应用的日志。但是为了示范说明,我只收集syslog。并且,我将会把用到的组件全部安装到一个单独的服务器上。对于大型、生产系统你可以把组件分开安装在不同的服务器上,这样可以提高效率。   Graylog的组件 Graylog有4个基本组
从 0 到 1 构建企业日志系统:Graylog + Java 日志采集全流程实践
weixin_44876263的博客
06-20 977
在现代微服务架构中,日志是故障排查和系统监控的基础。Graylog 作为一款开源的日志管理平台,基于 Elasticsearch、MongoDB 和自身的 Graylog Server,为我们提供了强大的日志采集、查询、可视化能力。本文将从配置 Graylog 的 Index Set 和 Stream 开始,再介绍如何在 Java 应用中集成 Graylog 日志,实现日志的高效采集和管理。组件作用示例Input接收日志(UDP、TCP、Syslog、Beats 等)
Graylog - 业界领先的 Linux 日志管理
新华编程特战队
11-30 476
在当今世界,企业和组织会产生大量数据。在基于软件的组织中,最重要的数据源之一是日志文件。这些文件包含有关用户行为、系统性能、安全事件等的宝贵信息。但是,如果没有正确的工具和技术,管理和分析大量日志数据可能具有挑战性。Graylog 是一种开源日志管理工具,旨在帮助组织收集、处理和分析来自各种来源的大量日志数据。它建立在 Elasticsearch、MongoDB 和其他开源技术之上,为日志管理提供了一个可扩展的平台。Graylog 是专为 Linux 平台设计的行业领先的开源日志管理解决方案。
Graylog——日志聚合工具的后起之秀
关于代码的那些事
07-27 1万+
日志管理日志管理工具:收集,解析,可视化 Elasticsearch - 一个基于Lucene的文档存储,主要用于日志索引、存储和分析。 Fluentd - 日志收集和发出 Flume -分布式日志收集和聚合系统 Graylog2 -具有报警选项的可插入日志和事件分析服务器 Heka -流处理系统,可用于日志聚合 Kibana - 可视化日志和时间戳数据
【Ubuntu】简洁高效企业级日志平台后起之秀Graylog
u012153104的博客
08-16 1394
Graylog 是一个用于集中式日志管理的开源平台。在现代数据驱动的环境中,我们需要处理来自各种设备、应用程序和操作系统的大量数据。Graylog提供了一种方法来聚合、组织和理解所有这些数据。它的核心功能包括流式标记、实时搜索、仪表板可视化、告警触发、内容包快速配置、索引设置、日志发射器管理和处理管道。流(Streams):流作为对传入消息进行标记的方法。它可以实时将消息路由到不同的类别,并使用规则指示Graylog将消息路由到适当的流中。
SpringBoot接入轻量级分布式日志框架GrayLog
码猿技术专栏
10-12 231
大家好,我是不才陈某~在微服务架构中,一个服务通常都会有多个实例,而这些服务实例可能会被部署到不同的机器或虚拟容器上。此时对于日志数据的查看和分析就会变得困难起来,因为这些服务的日志数据都散落在各自实例所在的机器或容器上。例如,我现在要在订单服务里查找一个订单id为1的日志,而订单服务有10个实例并且部署在10台不同的机器上,那么我就得一台台的去找这个日志数据。所以这时候我们就需要有一个可以实现日...
graylog-docker:官方Graylog Docker映像
04-29
Graylog Docker映像 Graylog的最新稳定版本是4.0.6,该版本带有标签4.0或4.0.6-1 。 在您的生产环境中使用稳定的4.0版本。 请查看以获取完整的安装和配置说明。 什么是GraylogGraylog是集中式日志记录解决方案...
graylog-server安装脚本
11-11
该安装脚本是由ansible-playbook所编写的,将本地的rpm保存在file目录下,然后创建hosts文件,添加对应的graylog服务器组,执行ansible--playbook -i hosts graylog.yml即可完成部署。该部署脚本已上生产环境使用,...
go-graylog:用于Go的Graylog API客户端和用于Graylog的terraform提供程序
02-04
注意:请使用terraform-provider-graylog / terraform-provider-graylog 现在,我们发布并开发了作为go-graylog的后继go-graylog 。 请参阅以下文档和公告问题。 API客户端 如果使用Graylog v3,请使用client....
graylog-sidecar部署脚本
11-11
该脚本是由shell语言编写完成,主要用于实现一键部署graylog-sidecar组件,其中包含了组件的cgroup限制、sidecar.yml文件的自动修改、开源组件的自动下载、完成部署时的提示及部署时长显示。并设置了该组件的...
graylog-server-3.3.9-1.noarch.zip
01-04
Graylog 3.3.9 安装详解》 在IT行业中,日志管理和分析是维护系统稳定、排查故障及提升效率的关键环节。Graylog作为一个开源的日志管理平台,因其强大的日志收集、处理、搜索和可视化能力,被广泛应用于各种规模...
你知道Graylog吗?不知道的话我建议你知道!
weixin_42222436的博客
10-10 9092
作为一位合格的后端开发程序员,说起ELK,即便没用过肯定也听说过这玩意了,在后端是真的流行。而GrayLog 可以算是轻量级ELK。GrayLog是一个轻量型的分布式日志管理平台,一个开源的日志聚合、分析、审计、展示和预警工具。在功能上来说,和 ELK类似,但又比 ELK要简单轻量许多。依靠着更加简洁,高效,部署使用简单的优势很快受到许多公司的青睐。GrayLog包含 Elasticsearch、MongoDb 和 Graylog三个模块。
GrayLog使用
IT界的奇葩
11-19 4293
文章目录一、docer安装二、Docker Compose安装三、创建目录/usr/local/graylog四、开始安装使用公开的数据目录启动所有服务:如果yml名称为graylog.yml则使用下面命令启动重启docker-compose restart五、springboot logback集成六、配置Graylog 一、docer安装 二、Docker Compose安装 第一种方式: curl -L "https://github.com/docker/compose/releases/dow
graylog简介
热门推荐
lonelymanontheway的博客
03-20 1万+
Graylog 简单介绍
graylog使用
weixin_34277853的博客
06-06 2537
1 安装rsyslog 应用 一般操作系统已经安装过不须要重新安装 yuminstallrsyslog 2 配置rsyslog 服务端 我们使用zabbix_proxy作为服务端 vi/etc/rsyslog.conf 增加相关配置 $ModLoad imuxsock# provides support for local system log...
企业级日志平台新秀Graylog,比ELK轻量多了
qianshanding0708的博客
11-13 1282
更多内容关注微信公众号:fullstack888当我们公司内部部署很多服务以及测试、正式环境的时候,查看日志就变成了一个非常刚需的需求了。是多个环境的日志统一收集,然后使用Nginx对...
比 ELK 更简洁、高效!企业级日志平台后起之秀 Graylog
weixin_45727359的博客
03-11 442
Graylog 服务介绍Graylog - 日志监控系统Graylog 是一个开源的日志聚合、分析、审计、展现和预警工具。在功能上来说,和 ELK 类似,但又比 ELK 要简单很多。依靠着...
graylog
最新发布
06-22
<think>我们正在处理用户关于Graylog的安装配置和使用指南的请求。根据提供的引用材料,我们可以整合以下信息:引用[1]提到了一个GraylogAnsibleRole项目,可用于自动化安装和配置Graylog。引用[2]介绍了GraylogSlack插件的安装,并提到Graylog的启动方式(如systemd服务)以及插件放置的目录。引用[3]展示了Graylog的进程信息、JVM参数配置以及端口使用情况,并提到一个关于非root用户启动导致端口绑定失败的问题(建议更换端口而非使用root启动)。因此,我们可以为用户提供Graylog安装配置的基本步骤,包括使用AnsibleRole自动化安装、手动安装要点、插件安装方法以及常见问题解决(如端口冲突)。由于用户要求的是指南,我们将分步骤进行说明,并注意以下几点:1.安装前的准备(如系统要求、依赖环境)2.安装方法(手动安装和自动化安装)3.基本配置(配置文件说明、Web界面访问)4.插件安装5.启动和停止服务6.常见问题处理同时,我们将生成相关问题供用户进一步探索。注意:由于引用材料有限,我们将基于Graylog的一般安装配置知识进行回答,并尽可能结合引用材料中的信息。</think>### Graylog 安装配置与使用指南 #### 一、安装准备 1. **系统要求** - 推荐 Linux 系统(CentOS/Ubuntu) - Java 环境:OpenJDK 11 或更高版本 - 内存:生产环境建议 ≥ 8GB - 存储:根据日志量配置(SSD 推荐) 2. **依赖组件** ```bash # MongoDB 安装(存储配置数据) sudo apt-get install -y mongodb-org # Ubuntu sudo systemctl enable mongod # Elasticsearch 安装(日志存储与检索) wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.x.deb sudo dpkg -i elasticsearch-7.x.deb ``` #### 二、Graylog 安装方法 **方法1:手动安装** ```bash # 下载 Graylog 服务端 wget https://packages.graylog2.org/repo/packages/graylog-4.3-repository_latest.deb sudo dpkg -i graylog-4.3-repository_latest.deb sudo apt-get update && sudo apt-get install graylog-server ``` **方法2:Ansible 自动化部署(推荐)[^1]** ```yaml # 示例 playbook - hosts: logserver roles: - role: graylog.graylog vars: graylog_version: "4.3" graylog_password_secret: "生成32位密钥" graylog_root_password_sha2: "echo -n '密码' | sha256sum" ``` #### 三、核心配置 1. **配置文件路径** `/etc/graylog/server/server.conf` 2. **关键参数** ```conf password_secret = # 32字符随机字符串 root_password_sha2 = # admin密码的SHA256哈希 http_bind_address = 0.0.0.0:9000 # Web界面端口 elasticsearch_hosts = http://localhost:9200 ``` 3. **启动服务** ```bash sudo systemctl daemon-reload sudo systemctl enable graylog-server sudo systemctl start graylog-server ``` #### 四、基本使用 1. **访问控制台** `http://服务器IP:9000` → 使用配置的 admin 密码登录 2. **配置输入源** - Syslog/UDP:创建 Input → 选择 Syslog UDP → 指定端口(如 514) - Beats/Filebeat:选择 Beats input → 开放 5044 端口 3. **日志搜索语法** ```sql source:firewall AND level:5 # 多条件筛选 response_time:[100 TO *] # 范围查询 "connection timeout"~5 # 模糊匹配 ``` #### 五、常见问题解决 1. **端口冲突问题** ```bash # 检查端口占用(引用[3]案例) netstat -tuln | grep 514 # 解决方案:修改配置中的冲突端口 ``` 2. **内存优化建议** ```conf # 调整JVM参数(引用[3]) -Xms4g -Xmx8g # 根据物理内存调整 ``` 3. **插件安装** ```bash # 下载插件到指定目录 cp slack-plugin.jar /usr/share/graylog-server/plugin/ systemctl restart graylog-server # 重启生效[^2] ``` #### 六、最佳实践 1. **日志保留策略** - Elasticsearch 索引设置生命周期策略 - 按时间自动归档/删除旧日志 2. **高可用部署** - Graylog 节点 ≥ 3(避免单点故障) - Elasticsearch 集群部署 - MongoDB 副本集 > **提示**:生产环境建议使用 HTTPS 加密控制台访问,通过 Nginx 配置 SSL 证书并代理 9000 端口。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值