Graylog日志系统超详细部署和配置

最新推荐文章于 2026-05-02 17:12:52 发布
原创 最新推荐文章于 2026-05-02 17:12:52 发布 · 1.9k 阅读 · 2 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#elasticsearch #docker
本文档详细介绍了Graylog日志系统在单机环境下的docker部署过程,包括MongoDB、Elasticsearch的配置,以及Graylog管理界面的设置。通过部署Graylog-sidecar和Filebeat采集日志,配置输入源、正则分解数据源,并进行日志清洗、Stream创建、Alert配置和可视化展示。

Graylog日志系统部署和配置
1.软件介绍:
Graylog是一个开源的日志聚合、分析、审计、展现和预警工具。功能上和ELK类似,但又比ELK要简单,依靠着更加简洁,高效,部署使用简单;
官方文档:https://docs.graylog.org/en/3.3/pages/users_and_roles.html
以下所有部署方式都来源与官方文档

2.软件准备:
服务端:
Mongo:存储graylog的一些配置信息
Elasticsearch:存储日志数据,数据持久化,检索
Graylog:graylog日志系统的管理配置web界面
客户端:
graylog-sidecar-1.0.0-1.x86_64.rpm:负责将采集的数据通过graylog的sidecar存储到Elasticsearch (sidecar是graylog上搜集日志的其中一种方式,graylog还有其他的搜集方式,这个不多介绍,这里主要使用sidecar)
filebeat-6.8.5-x86_64.rpm:负责采集数据
系统:centos7.3 64bit(基于red-hat的系统应该都可以部署通过)

3.部署方式:
本次部署采用的是docker单机部署,原理图如下所示:
在这里插入图片描述

4.部署命令:
服务端:
1)修改系统参数:
echo “vm.max_map_count=262144” >> /etc/sysctl.conf
echo “* - nofile 102400” >> /etc/security/limits.conf
修改完成后需要重启机器
启动命令(容器启动顺序一定不能更改):
1.docker run --name mongo --privileged=true --restart=always -d mongo:3
2.docker run --name elasticsearch -e “http.host=0.0.0.0” -e “ES_JAVA_OPTS=-Xms512m -Xmx512m” --ulimit nofile=65536:65536 --ulimit nproc=4096:4096 -p 9200:9200 -p 9300:9300 --privileged=true --restart=always -d docker.elastic.co/elasticsearch/elasticsearch-oss:6.8.10
3.docker run --name graylog --link mongo --link elasticsearch -p 9000:9000 -p 12201:12201 -p 1514:1514 -p 5555:5555 -p 5044:5044 -v /home/graylog/geodata:/usr/share/graylog/log -e GRAYLOG_HTTP_EXTERNAL_URI=“http://192.168.3.27:9000/” --privileged=true --restart=always -d graylog/graylog:3.3
注意:这里的graylog容器的GRAYLOG_HTTP_EXTERNAL_URI参数必须写本机的IP否则无法登录
登录默认账户:admin
登录默认密码:admin
登录地址:http://192.168.3.27:9000/

客户端:
rpm -ivh graylog-sidecar-1.0.0-1.x86_64.rpm
rpm -ivh filebeat-6.8.5-x86_64.rpm
graylog-sidecar -service install
systemctl enable graylog-sidecar
systemctl restart graylog-sidecar

以下操作都以图文示例

5.graylog基础配置:
在这里插入图片描述

至此,graylog的基础配置完成;

6.配置输入源:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

正则分解数据源配置:

{“extractors”: [
{“title”: “commonapache”,“extractor_type”: “grok”,“converters”: [],“order”: 0,“cursor_strategy”: “copy”,“source_field”: “message”,“target_field”: “”,“extractor_config”: {“grok_pattern”: “%{COMMONAPACHELOG}”
},“condition_type”: “none”,“condition_value”: “”
}
],“version”: “3.3.5”}
在这里插入图片描述

7.配置sidecar
在这里插入图片描述

去到客户端修改配置文件:
在这里插入图片描述
在这里插入图片描述
回到graylog的UI界面
在这里插入图片描述

在这里插入图片描述

8.创建index(类似数据库的表)目的是让不同的日志存放到不同的index里
在这里插入图片描述
在这里插入图片描述

9.创建stream
在这里插入图片描述
在这里插入图片描述
服务端要重启mongo,graylog容器

10.删除无用字段(清洗)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

11.配置alert
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

12.可视化配置:
在这里插入图片描述
在这里插入图片描述
至此graylog的常用功能配置完毕

日志平台--graylog搭建、nginx代理
菜鸟运维升级之路
11-11 2323
接上篇文章内容,本章主要以graylog高可用的搭建为主,详细内容如下~Graylog是一款开源的日志管理分析平台,可以用于收集、存储分析各种类型的日志数据。
轻量级分布式日志管理系统Graylog、Loki及ELK的分析对比
热门推荐
Enweitech Software Works
04-19 1万+
1. 为什么需要集中的日志系统? 在分布式系统中,众多服务分散部署在数十台甚至是上百台不同的服务器上,要想快速方便的实现查找、分析归档等功能,使用Linux命令等传统的方式查询到想要的日志就费时费力,更不要说对日志进行分析与归纳。 如果有一个集中的日志系统,便可以将各个不同的服务器上面的日志收集在一起,不仅能方便快速查找到相应的日志,还有可能在众多日志数据中挖掘到一些意想不到的关联关系。 作为DevOps工程师,会经常收到分析生产日志的需求。在机器规模较少、生产环境管理不规范时,可以通过分配系统账号,
Graylog 部署指南:集中式日志管理平台搭建使用
最新发布
踌躇满志吃喝度日
05-02 307
生产环境有多台服务器时,日志分散在各个机器上,出了问题要逐台 ssh 查 log 文件,既慢又容易遗漏。Graylog 是开源的集中式日志管理平台,可以统一收集、存储、搜索所有服务器的日志,支持结构化日志解析、告警规则、可视化仪表板,是排查线上问题的利器。
从0到1上手Graylog运维,轻松拿捏日志管理
大雨淅淅的博客
05-25 2310
Graylog 作为一款功能强大的开源日志管理平台,以其开源免费、实时处理、易于扩展、界面友好以及活跃的社区支持等显著优势,在运维领域中占据着重要地位。它不仅能够帮助我们高效地收集、存储分析海量的日志数据,还能通过直观的可视化展示及时的告警通知,让我们对系统的运行状况了如指掌,迅速发现并解决潜在问题,为系统的稳定运行提供坚实保障。
日志平台--graylog-web配置、接入微服务日志
菜鸟运维升级之路
11-11 1万+
通过第三章内容,已成功搭建完成graylog,并且使用nginx实现了反向代理。因此在本章中,主要是针对graylog-web界面的熟悉、配置、微服务日志接入为目标,展开详细说明。以上就是今天要讲的内容,本文对graylog的界面操作做出了大量的讲解,并配合着graylog中的日志转换规则、清洗脚本等,对原本复杂的日志进行简单化处理,拿到自己想看到的日志字段。
Graylog安装配置指南
OPS运动狂-JoyWang
10-15 8107
一、Garylog平台相关组件简介  Graylog-server:Graylog接收来自后端各种应用程序的日志并提供Web访问接口  Graylog Collector Sidecar:负责收集应用程序日志并发送至Graylog-server   Elasticsearch:用于索引保存接收到的日志,性能依赖内存及硬盘IO  MongoDB:负责保存 Graylog 自身的配置信息,负...
部署 Graylog 日志系统 - 每天5分钟玩转 Docker 容器技术(92)
jj1130050965的博客
12-01 436
部署 Graylog 日志系统 - 每天5分钟玩转 Docker 容器技术(92) 原创CloudManCloudMan2017-11-10 第92篇 部署 Graylog 日志系统 Graylog 是与ELK可以相提并论的一款集中式日志管理方案,支持数据收集、检索、可视化 Dashboard。本节将实践用 Graylog 来管理 Docker 日志。 Graylog 架构 Graylog 架构如下图所示: Graylog 负责接收来自各种设备应用的日志,并为用户提供 W...
比 ELK 更简洁、高效!企业级日志平台后起之秀 Graylog
weixin_45727359的博客
03-11 500
Graylog 服务介绍Graylog - 日志监控系统Graylog 是一个开源的日志聚合、分析、审计、展现预警工具。在功能上来说, ELK 类似,但又比 ELK 要简单很多。依靠着...
Nodejs应用GrayLog日志系统初探
pascal_lin
07-13 1756
看看一个叫GrayLog日志系统
Centos7 deploy graylog3.1
tq_devops的博客
01-17 615
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接本声明。   架构注意事项 Graylog节点应重点关注CPU功能。 Elasticsearch节点应具有尽可能多的RAM磁盘空间,提供日志文件的持久化存储检索。 MongoDB只是存储Graylog的元信息配置数据,不需要很多资源。 本文采用单机最小化安装    ...
graylog日志部署与使用
luslin1711的博客
11-28 2419
graylog是一个简单易用、功能较全面的日志管理工具,graylog也采用Elasticsearch作为存储索引以保障性能,MongoDB用来存储少量的自身配置信息,master-node模式具有很好的扩展性,UI上自带的基础查询与分析功能比较实用且高效,支持LDAP、权限控制并有丰富的日志类型标准(如syslog,GELF)并支持基于日志的报警。
Graylog 收集网络设备日志的详细配置指南
weixin_38924998的博客
08-02 3329
第1个 红框 title是通道名称,这里可以随意定义,我这里定义是ws第2个红框 port这里改成1514,如果默认的是514是之后启动通道会失败第3个红框 是接受缓冲区的大小,如果数据量很大的话,这里需要填写大点第4个红框 这里是工作线程,默认graylog服务会读取cpu的数量,我这里是默认是36,我改成了4。
日志管理工具 ——Graylog
ececec12的博客
08-01 4331
摘要:Graylog是一款开源的日志管理工具,由Graylog Server、ElasticsearchMongoDB三大核心组件构成,提供日志聚合、分析与可视化功能。文章详细介绍了Graylog的特性、安装部署步骤、核心配置以及日志收集实战案例,包括系统日志、Nginx日志的收集处理。同时对比了Graylog与ELKStack的优劣势,并给出集群配置、性能优化安全实践等高级建议。Graylog以其易用性、完整功能良好性能成为日志管理的有效解决方案,特别适合中小规模部署场景。
Graylog日志监控系统安装配置
JackLiu16的博客
06-08 3696
在公司里面一直负责整个公司的监控系统,主要包括底层服务器的硬件监控、系统层面的监控、网络设备的监控、中间件应用层面的监控等。虽然Zabbix也提供对日志监控的方案,但由于日志量、可视化、报表统计等方面的原因,需要一款专业的日志监控系统来做这件事。我对比过ELK、商业日志工具SplunkGraylog,后面选择了GraylogGraylog简单说就是一个开源的日志聚合、分析、审计、展现预警工...
如何在CentOS 8服务器上安装GraylogElasticsearch
A5数据
10-13 727
本文将介绍在CentOS 8上的安装GraylogElasticsearch 7.x。Graylog是一个开源的日志管理解决方案,成立于2009年,用于捕捉集中网络中各种设备的实时日志。它是一个完美的工具,用于分析关键的日志,如SSH登录、漏洞或任何可能指向系统漏洞的蹊跷或异常事件。凭借实时日志功能,它是一个完美的网络安全工具,运营团队可以使用它来缓解小问题,以免它们滚雪球般地变成巨大的威胁。 Graylog由3个关键组件组成: Elasticsearch 这是一个开源的分析引擎,用于索引从Graylo
Centos7 安装Graylog 5.0收集网络设备运行日志+卸载GrayLog服务
qixiaolinlin的博客
04-05 9204
对于日志监控业界常用的有ELK、Loki、Graylog等系统,最近在做技术选型时,对比了各个系统的情况,Graylog的一体化方案很符合现有需求。Graylog算是轻量级的ELK,也有很多企业在使用Graylog查看日志监控业务日志。Graylog中文资料相对较少,在技术选型开发过程中对资料进行整理。Graylog包含了告警、归档(商业版)、面板、日志查看、Rest API、组管理等功能。本文主要介绍Graylog的相关组件基本流程。官方:https://docs.graylog.org/
CentOS7 安装Graylog 5.0+卸载GrayLog服务
QuJJan的博客
01-28 1492
Graylog 是一个开源的日志聚合、分析、审计、展现预警工具。在功能上来说, ELK 类似,但又比 ELK 要简单很多。依靠着更加简洁,高效,部署使用简单的优势很快受到许多人的青睐。当然,在扩展性上面确实没有比 ELK 好,但是其有商业版本可以选择。
使用Docker部署Graylog分布式日志管理系统(超详细教程)
码农也是什农的博客
07-30 2008
摘要:本文介绍了使用Docker部署Graylog日志管理平台的完整流程。内容包括环境准备(Linux/Docker/Docker Compose)、目录结构创建、docker-compose.yml配置示例(包含MongoDB、ElasticsearchGraylog服务),以及启动命令。还提供了Spring Boot接入Graylog的方法,包括添加logback-gelf依赖配置logback.xml。部署完成后可通过9000端口访问Web界面(默认账号admin/admin)。该方案适合构建轻量
Centos7部署Graylog5.2日志系统
LoongKK的博客
12-07 2643
Graylog 5.2适配MongoDB 5.x~6.x,MongoDB5.0+要求。
Linux下如何安装配置Graylog日志管理工具
小筱在线博客
07-16 1892
Graylog是一个开源的日志管理工具,可以帮助我们收集、存储分析大量的日志数据。它提供了强大的搜索、过滤可视化功能,可以帮助我们轻松地监控系统应用程序的运行情况。到此,我们已经成功地安装配置Graylog日志管理工具。在实际生产环境中,我们还可以根据需要进行更多的配置调优,以满足特定的需求。接下来,我们需要创建一个输入来接收日志数据。在Graylog Web界面中,点击左侧菜单栏的。最后,我们可以通过发送日志数据到Graylog的输入来测试其工作情况。按钮,然后按照提示填写输入的详细信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值