SpringBoot整合Graylog做日志收集

最新推荐文章于 2025-05-25 17:30:05 发布
最新推荐文章于 2025-05-25 17:30:05 发布
阅读量2.4k 收藏 5
点赞数 1
CC 4.0 BY-SA版权
文章标签: spring boot graylog elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/BASK2311/article/details/128325334

日志收集折腾过程

ELK

之前整合过ELK做日志采集,就是Elasticsearch + Logstash + Kibana:

  • Elasticsearch:存储引擎,存放日志内容,利于全文检索
  • Logstash:数据传输管道,将日志内容传输到Elasticsearch,并且支持过滤内容,将内容格式化后再传输,可以满足绝大部分的应用场景
  • Kibana:开源的分析和可视化平台,在这里查看Elasticsearch中的数据

对我来说ELK有点重,服务占用资源高,并且部署和维护有些复杂,我的个人服务器玩这个有点力不从心,所以一直有在寻找替代方案。

EFK

Elasticsearch + Filebeat + Kibana,用Filebeat替代Logstash做日志的收集,它是由Golang开发,够轻量,占用资源少,如果没有过滤日志内容进行格式化的需求,用这个替代Logstash是很不错的选择。

ELFK

四个框架全用,网上看到有大佬这样用,应该是企业级别的部署,看着我就敬而远之,不敢玩。

自己撸一个

我对EFK的服务占用感到不满,于是自己用Golang写了一个轻量级工具,没有做采集、过滤,仅仅是从日志文件夹中grep出想要的内容,其实和手动grep没区别,不过可以用接口的方式查出想要的内容,而且极其轻量,这个工具我还用过好一段时间。

我把EFK的搭建过程和手撸工具的过程写在了这里,感兴趣可以去看看。

Spring Boot日志收集以及链路追踪

Graylog

最近我在折腾另一个日志收集方案,并且感觉不错,就是Graylog,它需要整合Mongo + Elasticsearch,它比较简单易用,提供网页端可视化页面,相当于Kibana,还支持日志报警。

值得说明的是,它支持处理多行日志,而在ELK中,多行日志需要用Logstash做一些格式化配置,这一点来说Graylog就做的很棒。

至于为什么需要整合Mongo,是因为需要借助Mongo来保存一些Graylog的配置信息。

环境搭建

我喜欢用Docker来搭建环境,所以如果你通过其他方式,可以到官网寻求答案

首先拉取一下镜像:

docker pull elasticsearch:7.12.0
​
docker pull graylog/graylog:4.3.6
​
docker pull mongo:4.2
复制代码

docker-compose.yml:

version: '3'
services:
  mongo:
    image: mongo:4.2
    container_name: mongo # graylog内默认连接名为mongo,所以这个不建议改
    restart: always
    volumes:
      - /home/mycontainers/mongo/data:/data/db # 路径映射
    ports:
      - 27017:27017
    network_mode: mynetwork # 设置网段
  elasticsearch:
    image: elasticsearch:7.12.0
    container_name: elasticsearch # graylog内默认连接名为elasticsearch,所以不建议改
    environment:
      - "TAKE_FILE_OWNERSHIP=true" # 挂载目录需要这个,不然没有权限
      - "discovery.type=single-node"    # 设置为单节点,集群就等进阶再说了
      - "ES_JAVA_OPTS=-Xms512m -Xmx512m"    # 分配堆大小
    volumes:
      - /home/mycontainers/es/data:/usr/share/elasticsearch/data
      - /home/mycontainers/es/logs:/usr/share/elasticsearch/logs
    ulimits: # 调整 ulimits 以及 nprocedit
      memlock:
        soft: -1
        hard: -1
    deploy:
      resources:
        limits:
          memory: 1g # 限制使用内存
    ports:
      - 9200:9200
      - 9300:9300
    network_mode: mynetwork
  graylog:
    image: graylog/graylog:4.3.6
    container_name: graylog
    environment:
      # echo -n "Enter Password: " && head -1 < /dev/stdin | tr -d '\n' | sha256sum | cut -d " " -f1
      - GRAYLOG_PASSWORD_SECRET=somepasswordpepper  # 用于密码加密加盐
      - GRAYLOG_ROOT_PASSWORD_SHA2=8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918 # 密码,默认是admin,可以用上面的echo命令生成自己的密码
      - GRAYLOG_HTTP_EXTERNAL_URI=http://127.0.0.1:9009/    # 对外开放的链接,注意端口,我改成了9009
    # volumes:
      # - /home/mycontainers/graylog/config/graylog.conf:/usr/share/graylog/data/config/graylog.conf
    network_mode: mynetwork
    restart: always
    depends_on:
      - mongo # 依赖于mongo和es两个环境
      - elasticsearch
    ports:
      - 9009:9000 # 端口映射
      # Syslog TCP
      - 1514:1514
      # Syslog UDP
      - 1514:1514/udp
      # GELF TCP
      - 12201:12201
      # GELF UDP
      - 12201:12201/udp
复制代码

执行运行命令:

docker-compose -f docker-compose.yml
最低0.47元/天 解锁文章

200万优质内容无限畅学
SpringBoot整合Graylog:从基础到高级的完整指南
专注Java开发与国产数据库技术分享,涵盖达梦DM8/OceanBase/GaussDB核心原理与实战,兼及DeepSeek大模型部署、YOLOv11训练等AI技术,为开发者提供从基础到进阶的技术干货。
07-13 873
摘要:SpringBoot集成Graylog实现高效日志管理 本文介绍了如何在SpringBoot应用中整合Graylog日志管理平台。Graylog作为开源日志聚合工具,通过Elasticsearch存储、MongoDB管理元数据,提供强大的日志收集、分析和报警功能。集成步骤包括:1)添加Logback-GELF依赖;2)配置logback-spring.xml定义Graylog连接;3)设置静态字段标识应用信息。文章还展示了通过MDC实现结构化日志,添加业务上下文字段如userId、action等,便于
graylog使用Sidecars方式收集springboot程序的日志
青春不流名
04-08 984
services:mongodb:networks:- graylogulimits:memlock:hard: -1soft: -1nofile:networks:- grayloggraylog:networks:- graylog- mongodbports:# GELF TCP# GELF UDPnetworks:graylog:
SpringBoot使用ELK日志收集
weixin_33910137的博客
03-01 469
本文介绍SpringBoot应用配合ELK进行日志收集。 1.有关ELK 1.1 简介 在之前写过一篇文章介绍ELK日志收集方案,感兴趣的可以去看一看,点击这里-----&gt; 《ELK日志分析方案》。 这里在对ELK一下简述,ELK是有Elastic公司的三个组件配合进行日志收集,分别是: ElasticSearch:用于存储日志信息。 Logstash:用于收集、处理和转发日志信息。...
从0到1上手Graylog运维,轻松拿捏日志管理
最新发布
大雨的博客
05-25 1126
Graylog 作为一款功能强大的开源日志管理平台,以其开源免费、实时处理、易于扩展、界面友好以及活跃的社区支持等显著优势,在运维领域中占据着重要地位。它不仅能够帮助我们高效地收集、存储和分析海量的日志数据,还能通过直观的可视化展示和及时的告警通知,让我们对系统的运行状况了如指掌,迅速发现并解决潜在问题,为系统的稳定运行提供坚实保障。
SpringBoot使用Graylog日志收集
大老杨的博客
04-22 3512
本文介绍SpringBoot如何使用Graylog日志收集。 1.Graylog介绍 Graylog是一个生产级别的日志收集系统,集成Mongo和Elasticsearch进行日志收集。其中Mongo用于存储Graylog的元数据信息和配置信息,ElasticSearch用于存储数据。 架构图如下: 生产环境配置图如下: 2.安装Graylog 在官方文档上推荐了很多种安装的方式,这里以d...
SpringBoot入门系列(十二)统一日志收集
keocce的博客
05-27 291
前面介绍了Spring Boot 异常处理,不清楚的朋友可以看看之前的文章:https://www.cnblogs.com/zhangweizhong/category/1657780.html。 今天主要讲解Spring Boot中的日志收集日志是追踪错误定位问题的关键,特别在生产环境中,我们需要通过日志快速定位解决问题。 Springboot日志的框架比较丰富,而且Springboot本身就内置了日志功能,不过实际项目中会出现:只记录想要的日志日志输出到磁盘,按天归档,日志信息同步到其他...
SpringBoot接入轻量级分布式日志框架GrayLog
zhiyikeji的博客
12-18 3624
Graylog 日志监控系统Graylog 是一个开源的日志聚合、分析、审计、展现和预警工具。在功能上来说,和 ELK 类似,但又比 ELK 要简单很多。依靠着更加简洁,高效,部署使用简单的优势很快受到许多人的青睐。当然,在扩展性上面确实没有比 ELK 好,但是其有商业版本可以选择。部署 Graylog 最简单的架构就是单机部署,复杂的也是部署集群模式,架构图示如下所示。我们可以看到其中包含了三个组件,分别是 Elasticsearch、MongoDB 和 Graylog。其中。
SpringBoot整合Graylog日志系统实战
总结来说,通过这篇文章,读者将学习到如何在SpringBoot应用中实施Graylog日志收集系统,以及如何利用docker-compose快速部署Graylog环境。这种集成不仅可以提升日志管理的效率,还能提高故障排查的速度,从而优化...
SpringBoot集成分布式日志管理平台graylog
usa_washington的博客
03-07 1214
分布式日志管理平台
SpringBoot整合Graylog3.0
网安技术分享
05-11 1315
Graylog简介 Graylog是一个开源的完整的日志管理工具,功能和ELK类似,安装部署更方便。 Graylog vs ELK 我没有仔细对比,建议大家都去用用看,亲身体会 搭建 使用docker快速搭建 docker-compose.yml见文档 注意,我强烈建议把mongoDB和ES分开,不要写到docker-compose.yml里面 Graylog通过环境变量配置ES ...
如何使用Graylog收集日志
Docker的专栏
11-25 3117
当我们公司内部部署很多服务以及测试、正式环境的时候,查看日志就变成了一个非常刚需的需求了。是多个环境的日志统一收集,然后使用 Nginx 对外提供服务,还是使用专用的日志收集服务 ELK ...
Springboot整合GrayLog日志平台
xiaoye的博客
04-07 3992
之前一直想搭建一下ELK日志平台,但是ELK组件之间各种配置让人感觉不是很好用,然后就发现了GrayLog这个日志管理和收集平台,上手以后发现确实简单。这里就记录一下整合springboot项目中的过程。 一、简介和对比 (一)官方网站 GrayLog开源官方网站为:https://www.graylog.org/ 注:下载安装GrayLog以后安装然后修改配置文件中es和mongodb的地址,其中es是用来存储丢到GrayLog中的日志,mongodb是用来存储GrayLog本身的数据的。 (二)Gra
spring boot 日志收集整理
weixin_38168081的博客
09-09 334
spring boot 日志 1. 选择那种日志框架 slf4j 是抽像的接口层。也是spring boot 默认采用的接口层。 util.logging,log4j,logback,commons-logging默认采用的logback新一代的框架.其它的则是spring使用不的适配器来动态绑定到不同的日志框架上。也有为了适配不同的第三方包使用统一的日志框架,而生出的包装第三方日志框...
日志收集 Graylog
说不如做
08-17 2539
介绍 日志管理系统,大家普遍知道的都是ELK的解决方案,但是ELK要实现认证和一些状态监控,需要安装x-pack插件包,但是x-pack是要收费的,当然可以选择破解,但是比较麻烦。而且ELK是一个解决方案,在其中包含很多软件, 不单elasticsearch,kibana,logstash,还需要redis或kafaka,收集日志还需要不同的beats,整个结构非常复杂,且占用较多资源,要想完全搞懂需要较长时间。但是很多时候,使用ELK的成本太高,可以使用一些替代方案, 除了ELK还有很多日志
Springboot集成graylog快速入门demo
HBLOG
01-31 920
一、graylog介绍GrayLog是一个轻量型的分布式日志管理平台,一个开源的日志聚合、分析、审计、展示和预警工具。在功能上来说,和ELK类似,但又比ELK要简单轻量许多。依靠着更加简洁,高效,部署使用简单的优势很快受到许多公司的青睐。GrayLog包含Elasticsearch、MongoDb 和Graylog三个模块二、graylog环境搭建这里采用docker-compose来搭建gray...
SpringBoot获取项目日志
qq_41084438的博客
07-07 2693
对于布署在远端的服务,我们想快速的获取到日志。对于使用了日志服务,也可能因为上报间隔太长,日志不够实时。所以想通过一些方式,可以不用进入到容器内也可以简单快速获取到日志,而且是实时的日志。目标就是获取最新的n条日志,搜索啥的功能也不需要,这是ES的功能。
SpringBoot集成Graylog
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
03-31 423
搭建:Graylog 创建文件名称:一定要起这个名字 然后把上面的内容粘贴到创建的文件里面。如下图,官方问答已经给出了,必须起这个名字: 修改ES存储数据:进行注释掉配置文件中的配置地址,使用阿里云或者其他平台大搭建的ES 启动本地已经安装好的ES服务器: 启动成功: 修改密码: 后台运行命令: springboot整合Graylog ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值