Joey's Blog
  • Tags
  • chaos
  • dns
  • graylog
  • helm
  • kafka
  • kubernetes
  • litmus
  • logs
  • Monitor
  • operator
  • Prometheus
  • safe
  • thanos
  • wazuh
Hero Image
docker 部署graylog

基础概念 本文只做学习测试使用 Elasticsearch:用于日志索引、存储和分析(消耗内存和磁盘) Graylog:数据处理,日志展示,日志报警等(消耗CPU,相当于Logstash+Kibana+报警系统) filebeat:轻量级日志采集工具 sidecar:管理,监控和配置filebeat mongodb:存储graylog的配置 架构图如下: 工作流程:filebeat将数据传输到graylog数据处理完成后存储到es中,graylog读取es数据展示 graylog支持以下input: Syslog (TCP, UDP, AMQP, Kafka) GELF (TCP, UDP, AMQP, Kafka, HTTP) AWS (AWS Logs, FlowLogs, CloudTrail) Beats/Logstash CEF (TCP, UDP, AMQP, Kafka) JSON Path from HTTP API Netflow (UDP) Plain/Raw Text (TCP, UDP, AMQP, Kafka) 存储规划:存储空间 = 每天日志量 * 保留时长 * 1.3(元数据信息) graylog部署 graylog 配置文件 server.conf: is_master = true password_secret = <secret> root_username = admin root_password_sha2 = <SHA2> root_timezone = +08:00 http_bind_address = 192.

March 31, 2020 Read

黔ICP备19013195号   友情链接: toolser工具箱