graylog2 实践

安装

docker run -d -p 9000:9000 -p 12201:12201 graylog2/allinone
参考官方文档：
http://docs.graylog.org/en/latest/pages/installation/docker.html
https://hub.docker.com/r/graylog2/allinone/

测试

• web:
  访问http://127.0.0.1:9000 admin admin

• GELF 日志

  1. 配置: 进入web后，选择system–>inputs，选择gelf http点launch new input ,设置后确定
  2. 测试
     

     curl -XPOST http://127.0.0.1:12201/gelf -p0 -d '{"short_message":"Hello there", "host":"example.org", "facility":"test", "_foo":"bar"}'

  如果提示202表示成功，可以在ui上看到了。
  参考：http://docs.graylog.org/en/1.1/pages/sending_data.html#what-are-graylog-message-inputs

docker集成.

可以在docker运行时添加(记得在web上的system–>input里面增加glef udp)

docker run -it  --log-driver=gelf  --log-opt gelf-address=tcp://x.x.x.x:12201 --log-opt tag="test" ubuntu /bin/bash

参考https://docs.docker.com/engine/reference/logging/overview/

java集成

通过logback很方便
参考
https://marketplace.graylog.org/addons/7ea104bd-519d-4140-a396-ff962314415e#logback