docker 部署graylog
基础概念 本文只做学习测试使用
Elasticsearch:用于日志索引、存储和分析(消耗内存和磁盘) Graylog:数据处理,日志展示,日志报警等(消耗CPU,相当于Logstash+Kibana+报警系统) filebeat:轻量级日志采集工具 sidecar:管理,监控和配置filebeat mongodb:存储graylog的配置 架构图如下:
工作流程:filebeat将数据传输到graylog数据处理完成后存储到es中,graylog读取es数据展示
graylog支持以下input:
Syslog (TCP, UDP, AMQP, Kafka) GELF (TCP, UDP, AMQP, Kafka, HTTP) AWS (AWS Logs, FlowLogs, CloudTrail) Beats/Logstash CEF (TCP, UDP, AMQP, Kafka) JSON Path from HTTP API Netflow (UDP) Plain/Raw Text (TCP, UDP, AMQP, Kafka) 存储规划:存储空间 = 每天日志量 * 保留时长 * 1.3(元数据信息)
graylog部署 graylog 配置文件 server.conf:
is_master = true password_secret = <secret> root_username = admin root_password_sha2 = <SHA2> root_timezone = +08:00 http_bind_address = 192.