关于graylog3集群搭建

最新推荐文章于 2025-01-20 15:21:15 发布
最新推荐文章于 2025-01-20 15:21:15 发布
阅读量958 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/PYJcsdn/article/details/104985654
版权
本文详细介绍在三台机器上部署Graylog集群的过程,包括安装JDK、Elasticsearch、MongoDB和Graylog,以及配置Nginx进行反向代理,提供了一个完整的部署方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

机器准备:os764位,内存最好大于10g

安装流程查看系统shsh是否已经zhu装过jdk

java -version

未装的话:sudo rpm -ivh jdk-8u211-linux-x64.rpm

安装es集群:(es比较吃内存)

这里我准备了三台机器

 10.217.56.230, 10.217.56.241,10.217.56.247

上传解压6.*的es,我采用elasticsearch-6.5.1.tar.gz

不要用root用户启动,es做了限制

修改集群名称,node名称,数据和文件保存路径

增加:

# 设置节点间交互的tcp端口,默认是9300 
transport.tcp.port: 9300
transport.tcp.compress: true

root文件及角色授权

chown -R peiyajie:peiyajie /usr/local/elasticsearch

chmod  777   /usr/local/elasticsearch

./bin/elasticsearch -d

如果启动有问题,及时百度很好解决,例如内存数限制等

安装mongdb集群

直接下载软件mongodb-linux-x86_64-3.0.6.tgz

做一些配置(具体百度集群安装)

dbpath=/home/peiyajie/etc/mongodb/db
logpath=/home/peiyajie/etc/mongodb/logs/mongodb.log
port=27017
fork=true
replSet=rs0

任意一台机器配置:

conf=
    {
    "_id" : "rs0",
    "members" : [
        { "_id" : 0, "host" : "10.217.56.230:27017" },
        { "_id" : 1, "host" : "10.217.56.241:27017" },
        { "_id" : 2, "host" : "10.217.56.247:27017" }
        ]
    }


rs.initiate(conf)
 

以这种方式启动/home/peiyajie/etc/mongodb/bin/mongod -f /home/peiyajie/etc/mongodb/conf/mongodb.conf后

连接数据库:

/home/peiyajie/etc/mongodb/bin/mongo -port 27017

如果需要自己增加,供graylog连接使用

db.createUser( {
 user: "peiyajie",
 pwd: "123456",
 roles: [ { role: "readWrite", db: "graylog" } ]
});

db.grantRolesToUser( "peiyajie" , [ { role: "dbAdmin", db: "graylog" } ])
db.auth("peiyajie","123456")
 

就在一台机器上面增加集群关系

安装graylog集群

 直接get镜像太慢,建议下载下来执行

sudo rpm -ivh graylog-server-3.0.2-1.noarch.rpm

三台装完之后,修改相关配置

/etc/graylog/server/server.conf

一个is_master为true,另外两个为false

rest_listen_uri = http://10.217.56.230:9000/api/ 


web_listen_uri = http://10.217.56.230:9000/ 


# elasticsearch 相关配置
elasticsearch_hosts = http://10.217.56.230:9200,http://10.217.56.241:9200,http://10.217.56.247:9200
elasticsearch_shards =1 
elasticsearch_replicas = 0
 
# mongodb 连接配置,这里直接本机起的mongodb,没有设置验证
mongodb_uri = mongodb://peiyajie:123456@10.217.56.230:27017,10.217.56.241:27017,10.217.56.247:27017/graylog?replicaSet=rs0
# 网络访问相关,重要,graylog3比2.x版本简洁了很多网络配置,只需配置http_bind_address即可。
http_bind_address = 0.0.0.0:9000
# 配置外网地址,我这里用了域名+nginx做反向代理,所以外网地址如下。没有的话就直接就用外网ip+port,如:http://外网ip:9000/
http_publish_uri = http://10.217.56.230:8888/

http_external_uri= http://10.217.56.230:8888/

然后启动

systemctl daemon-reload

systemctl enable graylog-server.service

systemctl start graylog-server.service

安装nginx

下载nginx,按照网上教程来https://packages.graylog2.org/el/stableServer/3.1/x86_64

修改配置放在http里面

server {
   listen       8888;
   server_name http://10.217.56.230;

   location / {
       proxy_pass http://graylog-web-cluster;
   }
}
    upstream graylog-web-cluster {
        server 10.217.56.230:9000 max_fails=3 fail_timeout=30s;
        server 10.217.56.241:9000 max_fails=3 fail_timeout=30s;
        server 10.217.56.247:9000 max_fails=3 fail_timeout=30s;
    }

然后执行启动/home/peiyajie/nginx/sbin/nginx -c /home/peiyajie/nginx/conf/nginx.conf

访问页面:

http://10.217.56.230:8888/

其中有一些坑需要自己踩,很好解决,及时度娘。

https://blog.youkuaiyun.com/huixueyi/article/details/81117897

最典型的问题:stale_master_timeout = 100000

 系统配置:sysctl -w net.core.rmem_max=1048576

 

vicky_arg
关注
centos7 Graylog3 最新版安装部署与使用详解
夏冬丶王阳旭
02-17 2万+
日志管理系统,大家普遍知道的都是ELK的解决方案,但是ELK要实现认证和一些状态监控,需要安装x-pack插件包,但是x-pack是要收费的,当然可以选择破解,但是比较麻烦。而且ELK是一个解决方案,在其中包含很多软件,不单elasticsearch,kibana,logstash,还需要redis或kafaka,收集日志还需要不同的beats,整个结构非常复杂,且占用较多资源,要想完全搞...
graylog4.0 集群搭建
Lovely_red_scarf的博客
06-16 1135
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、安装准备?二、部署步骤1.前置工作1:关闭服务器防火墙三.安装mongodb数据库1: MongoDB的用途是什么?四 Elasticsearch集群搭建1: es下载2:创建es数据目录3:修改es集群配置1:修改es安装目录下的config/jvm.options2:
SpringBoot整合Graylog3.0
qianfeng_dashuju的博客
04-17 757
  Graylog简介   Graylog一个开源的完整的日志管理工具,功能和ELK类似,安装部署更方便。   官方网站 https://www.graylog.org   搭建   使用docker快速搭建   参考 http://docs.graylog.org/en/stable/pages/installation/docker.html   docker-compose.y...
graylog~认识一下-日志管理平台
qq_45838796的博客
01-20 1423
Graylog一个开源的日志管理和分析平台,旨在帮助企业集中收集、存储、搜索和分析来自各种来源的日志数据。它提供了强大的实时日志处理能力,适用于大规模分布式系统和复杂的生产环境。主要功能集中化日志管理:收集来自不同来源的日志,包括应用程序、服务器、网络设备等。支持多种输入插件,如GELF(GraylogExtendedLogFormat)、Syslog、Beats等。实时日志分析:提供实时日志流处理和可视化功能。支持复杂的查询语言,可以快速定位和分析问题。
centos7 Graylog3部署
十个菜
12-13 525
日志管理系统,大家普遍知道的都是ELK的解决方案,但是ELK要实现认证和一些状态监控,需要安装x-pack插件包,但是x-pack是要收费的,当然可以选择破解,但是比较麻烦。而且ELK是一个解决方案,在其中包含很多软件,不单elasticsearch,kibana,logstash,还需要redis或kafaka,收集日志还需要不同的beats,整个结构非常复杂,且占用较多资源,要想完全搞懂需要较长时间。 但是很多时候,公司系统并不大,使用ELK的成本太高,可以使用一些替代方案,除了ELK还有很...
Graylog
wjandy0211的博客
04-18 366
日志监控系统 Graylog一个开源的日志聚合、分析、审计、展现和预警工具。功能上和ELK类似,但又比ELK要简单,依靠着更加简洁,高效,部署使用简单的优势很快受到许多人的青睐。今天就跟着小live来了解一下Graylog的安装部署吧! graylog采用单机部署,,采用最小化部署,架构如下 基本架构 集群部署 从上图可以看出大体上包括Elasticsearc...
在docker compose安装的graylog单节点上扩展集群
weixin_39668593的博客
07-18 397
docker部署集群graylog
graylog-server-3.3.9-1.noarch.zip
01-04
Graylog还支持与其他工具集成,如通过GELF或 syslog 接收日志,使用插件扩展功能,以及搭建高可用集群等高级应用场景。 总之,Graylog 3.3.9提供了一个强大且灵活的日志管理解决方案,通过其丰富的功能和直观的界面...
Graylog日志系统搭建-Multiple Server
xu6964347的专栏
04-20 1219
最小化安装Graylog,即将所有服务部署在同一台服务器,因为缺乏冗余及性能问题,该方式只适用于对Graylog的测试;为了能够支持较大的生产环境正式适用,可以将不同组件部署在不同服务器形成集群,提升高可用性及Graylog性能。 本次环境包含以下部分:Elasticsearch部署在三台服务器形成集群Graylog服务使用另外三台服务器形成集群,在部署有Graylog服务的服务器分别部署Mo...
graylog+sidecar通过docker-compose部署并采集SSH登录日志
菜鸟运维升级之路
01-03 834
本篇文章以采集ssh登录日志为例,结合docker、docker-compose对graylog+sidecar采集日志系统的搭建部署、日志采集流程、配置方法做一个详细的介绍,相比于ELK,graylog日志平台在国内比较冷门.能用的知识比较少,只有一个官网博客.但是我维护的项目中实际用的是graylog,对比ELK比较轻量且维护性强。话不多说,开始展示.正则玩的好的话,用graylog会轻松很多的!!
每日一学——日志管理工具(Graylog
weixin_61589656的博客
01-03 1584
今天我们要介绍的是Graylog——一款功能强大的日志管理工具。在Graylog中,我们可以使用过滤器(Filters)来筛选日志数据,并使用搜索(Search)功能来查找特定的日志条目。:在Graylog Web界面中,点击左侧菜单中的“Outputs”,然后点击“Create Output”。在Graylog Web界面中,点击左侧菜单中的“Outputs”,然后点击“Create Output”。在Graylog Web界面中,点击左侧菜单中的“Inputs”,然后点击“Create Input”。
Graylog——日志聚合工具的后起之秀
热门推荐
关于代码的那些事
07-27 1万+
日志管理日志管理工具:收集,解析,可视化 Elasticsearch - 一个基于Lucene的文档存储,主要用于日志索引、存储和分析。 Fluentd - 日志收集和发出 Flume -分布式日志收集和聚合系统 Graylog2 -具有报警选项的可插入日志和事件分析服务器 Heka -流处理系统,可用于日志聚合 Kibana - 可视化日志和时间戳数据
【Ubuntu】简洁高效企业级日志平台后起之秀Graylog
u012153104的博客
08-16 1262
Graylog一个用于集中式日志管理的开源平台。在现代数据驱动的环境中,我们需要处理来自各种设备、应用程序和操作系统的大量数据Graylog提供了一种方法来聚合、组织和理解所有这些数据。它的核心功能包括流式标记、实时搜索、仪表板可视化、告警触发、内容包快速配置、索引设置、日志发射器管理和处理管道。流(Streams):流作为对传入消息进行标记的方法。它可以实时将消息路由到不同的类别,并使用规则指示Graylog将消息路由到适当的流中。
Graylog介绍
Qiuoooooo的博客
02-08 7873
Graylog是强大的日志管理、分析工具。它基于 Elasticsearch, Java和MongoDB。 Graylog可以收集监控多种不同应用的日志。但是为了示范说明,我只收集syslog。并且,我将会把用到的组件全部安装到一个单独的服务器上。对于大型、生产系统你可以把组件分开安装在不同的服务器上,这样可以提高效率。   Graylog的组件 Graylog有4个基本组
SpringBoot接入轻量级分布式日志框架GrayLog
码猿技术专栏
10-12 215
大家好,我是不才陈某~在微服务架构中,一个服务通常都会有多个实例,而这些服务实例可能会被部署到不同的机器或虚拟容器上。此时对于日志数据的查看和分析就会变得困难起来,因为这些服务的日志数据都散落在各自实例所在的机器或容器上。例如,我现在要在订单服务里查找一个订单id为1的日志,而订单服务有10个实例并且部署在10台不同的机器上,那么我就得一台台的去找这个日志数据。所以这时候我们就需要有一个可以实现日...
SpringBoot集成分布式日志管理平台graylog
usa_washington的博客
03-07 1116
分布式日志管理平台
你知道Graylog吗?不知道的话我建议你知道!
weixin_42222436的博客
10-10 8930
作为一位合格的后端开发程序员,说起ELK,即便没用过肯定也听说过这玩意了,在后端是真的流行。而GrayLog 可以算是轻量级ELK。GrayLog一个轻量型的分布式日志管理平台,一个开源的日志聚合、分析、审计、展示和预警工具。在功能上来说,和 ELK类似,但又比 ELK要简单轻量许多。依靠着更加简洁,高效,部署使用简单的优势很快受到许多公司的青睐。GrayLog包含 Elasticsearch、MongoDb 和 Graylog三个模块。
GrayLog使用
IT界的奇葩
11-19 4199
文章目录一、docer安装二、Docker Compose安装三、创建目录/usr/local/graylog四、开始安装使用公开的数据目录启动所有服务:如果yml名称为graylog.yml则使用下面命令启动重启docker-compose restart五、springboot logback集成六、配置Graylog 一、docer安装 二、Docker Compose安装 第一种方式: curl -L "https://github.com/docker/compose/releases/dow
linux服务器搭建graylog
最新发布
02-20
### 如何在Linux服务器上设置Graylog日志管理平台 #### 准备工作 为了成功部署Graylog,在开始之前需确认已准备好满足最低硬件需求的机器以及具备管理员权限。建议的操作系统环境为基于Debian或RedHat的企业级版本,因为这些发行版拥有更稳定的更新周期和支持社区。 #### 安装依赖软件包 确保目标主机已经安装了必要的前置条件工具和服务,比如Java运行环境和Elasticsearch数据库引擎。对于采用yum作为包管理器的CentOS/RHEL类系统而言,可以通过如下命令获取所需组件[^1]: ```bash sudo yum install java-1.8.0-openjdk-headless elasticsearch ``` 而对于apt-get驱动下的Ubuntu/Debian,则应执行以下指令来完成相同目的: ```bash sudo apt-get update && sudo apt-get install openjdk-8-jre-headless elasticsearch ``` #### 配置Elasticsearch集群参数 编辑`/etc/elasticsearch/elasticsearch.yml`文件以调整默认配置选项,使之更适合承载Graylog的工作负载。特别需要注意的是要适当调高JVM堆栈大小限制,并开启跨域资源共享(CORS)支持功能以便于后续集成操作。 #### 下载并安装Graylog二进制分发包 前往官方下载页面选取适用于当前系统的最新稳定版压缩包,解压后按照说明文档指引逐步推进安装流程直至结束。此过程可能涉及到创建初始管理员账户、定义输入源类型等一系列初始化设定动作。 #### 启动服务与验证状态 依次启动elasticsearch.service 和 graylog-server.service 单元,利用systemctl status 命令检查二者是否均处于正常活跃(Active: active (running)) 状态下。如果一切顺利的话,现在就可以通过浏览器访问http://<your_server_ip>:9000 来登录Web界面啦!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值