日志收集平台Graylog2以及Nxlog的安装与配置(基于docker)
来源:互联网 发布:捕捞季节指标公式源码 编辑:程序博客网 时间:2024/06/05 03:43
graylog 安装配置
OS:CentOS7 64 基于Docker的安装
graylog 官网 docker 安装
Persist log data
mkdir -p /graylog/configcd /graylog/configwget https://raw.githubusercontent.com/Graylog2/graylog2-images/2.0/docker/config/graylog.confwget https://raw.githubusercontent.com/Graylog2/graylog2-images/2.0/docker/config/log4j2.xmldocker-compose install graylog
The docker-compose.yml file looks like this:
1.挂载- /etc/localtime:/etc/localtime 容器同步宿主机时间
2.修改GRAYLOG_REST_TRANSPORT_URI 地址为宿主机IP
some-mongo: image: "mongo:3" volumes:- /graylog/data/mongo:/data/db- /etc/localtime:/etc/localtimesome-elasticsearch: image: "elasticsearch:2" command: "elasticsearch -Des.cluster.name='graylog'" volumes:- /graylog/data/elasticsearch:/usr/share/elasticsearch/data- /etc/localtime:/etc/localtimegraylog: image: graylog2/server volumes:- /graylog/data/journal:/usr/share/graylog/data/journal- /graylog/config:/usr/share/graylog/data/config- /etc/localtime:/etc/localtime environment:GRAYLOG_PASSWORD_SECRET: somepasswordpepperGRAYLOG_ROOT_PASSWORD_SHA2: 8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918GRAYLOG_REST_TRANSPORT_URI: http://127.0.0.1:12900 links:- some-mongo:mongo- some-elasticsearch:elasticsearch ports:- "9000:9000"- "12900:12900"- "12201/udp:12201/udp"- "1514/udp:1514/udp"1.docker-compose安装环境,安装pip
install pip2.安装docker-comopse
pip install -U docker-compose3.启动docker-compose
docker-compose upDocker Compose常用命令
Graylog Collector Sidecar
- 原理图
安装nxlog
1.centos 环境
安装方法参考这里http://blog.csdn.net/iwannarun/article/details/526046462.ubuntu 环境
$ sudo dpkg-deb -f nxlog-ce_2.9.1716_ubuntu_1604_amd64.deb Depends$ sudo apt-get -f -y install$ sudo /etc/init.d/nxlog stop$ sudo update-rc.d -f nxlog remove$ sudo gpasswd -a nxlog adm3.Windows
安装collector-sidecar
1.centos 环境
2.ubuntu 环境
dpkg -i collector-sidecar_0.0.7-1_amd64.deb
To register and enable a system service use the -service option:$ sudo graylog-collector-sidecar -service install$ sudo service collector-sidecar start3.Windows
nxlog.conf、collector_sidecar.yml 配置
1.nxlog.conf
路径为要监控日志文件路径graylog server ip 端口可以不用修改2.collector_sidecar.yml
还要修改server_url :http://graylog server ip:12900node_id: graylog-collector-sidecar 有多个collect要修改不同名称graylog web 配置
http://graylog server ip:9000system/collectors-collectors-manager coonfigures-create coonfigures
Collector xx Configuration - NXLog 配置
Configure NXLog Outputs
Configure NXLog Inputs
日志客户端启动collector-sidecar
/etc/init.d/collector-sidecar start
查看进程
graylog web查看Collectors 是否运行正常
graylog web 设置 日志接收
收集成果展示
DashBoards:可根据检索条件设置饼状图柱状图,便于分析查看
Search : 可根据时间关键字及日志源(Nxlog)所在的服务器进行筛选
总结
graylog非常适合分布式应用的日志收集,将各台服务器的日志收集至同一个地方,利用预设检索场景的dashboards能够对全局达到一目了然的效果,检索信息也十分方便。但需要注意的是日志规范在这里就尤为重要:例如统一的日志的格式能够提升检索速度,生成环境只坚决不打debug级别的日志能有效控制空间占用,毕竟接受的日志数据是持久化在graylog的mongo当中的。- 日志收集平台Graylog2以及Nxlog的安装与配置(基于docker)
- graylog日志收集(nxlog收集器配合使用)
- Ubuntu 16.04 Graylog2日志服务安装教程
- dcos - docker的日志收集
- Docker 的安装与配置(一)
- docker的安装与配置
- 日志系统之基于flume收集docker容器日志
- 日志系统之基于flume收集docker容器日志
- 基于Hadoop的日志收集框架---Chukwa的安装部署
- 基于Hadoo的日志收集框架---Chukwa的安装部署
- 基于Hadoo的日志收集框架---Chukwa的安装部署
- docker容器日志的收集---fluentd
- Docker安装与配置
- Docker安装与配置
- Centos7安装nxlog-2.9
- Docker日志收集-splunk
- Docker 容器日志收集
- docker的安装以及jdk和tomcat的环境配置
- CSS3.0动画兼容模板
- AJAX的一些相关知识
- C/C++中main()格式
- C/C++ Windows API——获取系统指定目录
- Given any integer 0 <= n <= 10000 not divisible by 2 or 5, some multiple of n is a number which in d
- 日志收集平台Graylog2以及Nxlog的安装与配置(基于docker)
- 用户通信程序
- 通过for循环 ,画出一个正方形、正三角形
- raw_input()与sys.stdin.readline()的区别
- 116.Jump Game-跳跃游戏(中等题)
- 点击弹出一个面板代码示例
- JavaScript的函数的使用
- Centos 7下安装配置VPN服务器
- 【题】【数学】NKOJ3805 距离
