Graylog安装操作 实验环境centos7.5系统  mem:4-8G       disk:50G 关闭selinux以及firewalld 一.准备环境 1.1.java环境 下载java的jdk软件包. wget http://download.oracle.com/otn-pub/java/jdk/8u181-b13/96a7b8442fe848ef90c96a2fad6ed6d1/jdk-8u181-linux-x64.rpm rpm –ivh jdk-8u181-linux-x6…

之前聊了一下graylog如何采集nginx日志,为此我介绍了两种采集方法(主动和被动),让大家对graylog日志采集有了一个大致的了解. 从日志收集这个角度,graylog提供了多样性和灵活性,大家可以根据自身场景选择适合自己的一种. 这次要跟大家聊的是如何通过graylog采集mysql慢日志.mysql慢日志的特点就是多行输出,不是那种一行就是一条日志的那种打印方式. 除了采集,我这边还要介绍一下如何通过graylog把慢日志相应的字段提取出来,方便我们进行分析,进而用grafana做成…

ES集群健康检测:curl -sXGET http://localhost:9200/_cluster/health?pretty=true | grep "status" | awk -F '[ "]+' '{print $4}' | grep -c "green" ES节点健康检测:curl -sXGET localhost:9200/_cat/health |awk -F ' ' '{print $4}' -s --silent 静默模式,就是不显示…

安装文档 安装nginx做反向代理 (如果生产环境通过端口管理则用不到) 通过yum安装方便以后升级 yum install nginx chkconfig nginx on service nginx start 安装mogodb Amazon centos中本身没有mogodb的源 需要去文档上找到yum源对应url添加到yum.repos.d 示例 vim /etc/yum.repos.d/mongodb-org-3.0.repo 写入 [mongodb-org-3.0] name=Mon…

官网:http://docs.graylog.org/en/2.4/pages/installation/os/centos.html Prerequisites Taking a minimal server setup as base will need this additional packages: $ sudo yum install java-1.8.0-openjdk-headless.x86_64 If you want to use pwgen later on you ne…

什么是插件和插件的作用我就不说了,大家应该都知道了. 安装方法是打开下面选择项     进去后出现如下界面 选择事先下载好的插件后,点击上传.这里以nginx日志插件为例 之后查看效果,发现对应的过滤规则和仪表板等,原本都要我们手工添加的项目现在都已经自动配置好了.            …

1. Graylog2 简介 Graylog 是一个简单易用.功能较全面的日志管理工具,相比 ELK 组合, 优点: 部署维护简单,一体化解决方案,不像ELK三个独立系统集成. 查相比ES json语法,搜索语法更加简单,如 source:mongo AND reponse_time_ms:>5000. 内置简单的告警. 可以将搜索条件导出为 json格式文本,方便开发调用ES rest api搜索脚本. 自己开发采集日志的脚本,并用curl/nc发送到Graylog Server,发送格式是自…

前提条件:你的服务器上已经安装了Docker和Docker Compose 一.安装GrayLog(Docker方式) version: '2' services: mongodb: image: mongo:3 volumes: # Persisting data - ./data/mongo:/data/db elasticsearch: image: docker.elastic.co/elasticsearch/elasticsearch:5.6.3 volumes: # Persist…

本文介绍SpringBoot如何使用Graylog日志收集. 1.Graylog介绍 Graylog是一个生产级别的日志收集系统,集成Mongo和Elasticsearch进行日志收集.其中Mongo用于存储Graylog的元数据信息和配置信息,ElasticSearch用于存储数据. 架构图如下: 生产环境配置图如下: 2.安装Graylog 在官方文档上推荐了很多种安装的方式,这里以docker-compose的方式为例,进行安装Graylog,mongo,elasticsearch. do…

使用 UDP 协议发送日志 自定义好的查询 key 存储数据,尽量不要使用 graylog2-server 服务端格式化日志再存储 Ubuntu 安装服务端 sudo apt-get update && sudo apt-get upgradesudo apt-get install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen sudo apt-key adv --keyserver hkp://keyserv…