共计 2003 个字符,预计需要花费 6 分钟才能阅读完成。
Graylog 是强大的日志管理、分析工具。它基于 Elasticsearch, Java 和 MongoDB。Graylog 可以收集监控多种不同应用的日志。但是为了示范说明,我只收集 syslog。并且,我将会把用到的组件全部安装到一个单独的服务器上。对于大型、生产系统你可以把组件分开安装在不同的服务器上,这样可以提高效率。
Graylog 有 4 个基本组件:
- Graylog Server:这个服务负责接收和处理日志 / 消息,并且和其他组件沟通。
- Elasticsearch:存储所有的日志,它的性能依赖内存和硬盘 IO。
- MongoDB:存储元数据,负载不高。
- Web 接口:用户接口。
1. 打开 graylog2 官方文档,地址如下:http://docs.graylog.org/en/2.0/pages/installation/docker.html#configuration
mkdir /graylog/config
cd /graylog/config
wget https://raw.githubusercontent.com/Graylog2/graylog2-images/2.0/docker/config/graylog.conf
wget https://raw.githubusercontent.com/Graylog2/graylog2-images/2.0/docker/config/log4j2.xmldocker-compose.yml 文件内容如下:
注意:192.168.30.190 是内网服务器的 ip,
官网给出的示例中 graylog2/server 的版本是 2.0.3-2,实际按照这个版本安装的时候,我的是有问题的,换成了 2.1.2- 1 才 ok、如图标注 1
另外:这里其实遇到了几个问题折腾了好几天,主要是针对标注 2 的地方折腾的。
最早的时候这个参数我是参照了网上第一个博客没有配置的,结果如图:
172.23.0.4 是 graylog docker 容器的 ip,于是改掉,改成了官网一样的配置,也就是
结果:
还是不行,于是想到了 127.0.0.1 是本机 ip。这时候登陆到了 CentOS7 的虚拟机可视化图形界面内部,发现是可以正常访问的,但是用的本地 window 宿主主机看,还是报错,报错如上图,反复尝试,思考,查看官网文档,感觉是 127.0.0.1 的配置限制了只可以本机访问,于是改成了 http://192.168.30.190:9000,192.168.30.190 是虚拟机 centos7 的 ip,结果 ok。
这里要注意, 官方有这么一段,看起来是设置登陆名的,我没有用,删除了。
本文永久更新链接地址 :http://www.linuxidc.com/Linux/2017-07/145746.htm
