关于graylog3集群搭建

最新推荐文章于 2025-05-25 17:30:05 发布
最新推荐文章于 2025-05-25 17:30:05 发布
阅读量978 收藏 1
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/PYJcsdn/article/details/104985654
本文详细介绍在三台机器上部署Graylog集群的过程,包括安装JDK、Elasticsearch、MongoDB和Graylog,以及配置Nginx进行反向代理,提供了一个完整的部署方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

机器准备:os764位,内存最好大于10g

安装流程查看系统shsh是否已经zhu装过jdk

java -version

未装的话:sudo rpm -ivh jdk-8u211-linux-x64.rpm

安装es集群:(es比较吃内存)

这里我准备了三台机器

 10.217.56.230, 10.217.56.241,10.217.56.247

上传解压6.*的es,我采用elasticsearch-6.5.1.tar.gz

不要用root用户启动,es做了限制

修改集群名称,node名称,数据和文件保存路径

增加:

# 设置节点间交互的tcp端口,默认是9300 
transport.tcp.port: 9300
transport.tcp.compress: true

root文件及角色授权

chown -R peiyajie:peiyajie /usr/local/elasticsearch

chmod  777   /usr/local/elasticsearch

./bin/elasticsearch -d

如果启动有问题,及时百度很好解决,例如内存数限制等

安装mongdb集群

直接下载软件mongodb-linux-x86_64-3.0.6.tgz

做一些配置(具体百度集群安装)

dbpath=/home/peiyajie/etc/mongodb/db
logpath=/home/peiyajie/etc/mongodb/logs/mongodb.log
port=27017
fork=true
replSet=rs0

任意一台机器配置:

conf=
    {
    "_id" : "rs0",
    "members" : [
        { "_id" : 0, "host" : "10.217.56.230:27017" },
        { "_id" : 1, "host" : "10.217.56.241:27017" },
        { "_id" : 2, "host" : "10.217.56.247:27017" }
        ]
    }


rs.initiate(conf)
 

以这种方式启动/home/peiyajie/etc/mongodb/bin/mongod -f /home/peiyajie/etc/mongodb/conf/mongodb.conf后

连接数据库:

/home/peiyajie/etc/mongodb/bin/mongo -port 27017

如果需要自己增加,供graylog连接使用

db.createUser( {
 user: "peiyajie",
 pwd: "123456",
 roles: [ { role: "readWrite", db: "graylog" } ]
});

db.grantRolesToUser( "peiyajie" , [ { role: "dbAdmin", db: "graylog" } ])
db.auth("peiyajie","123456")
 

就在一台机器上面增加集群关系

安装graylog集群

 直接get镜像太慢,建议下载下来执行

sudo rpm -ivh graylog-server-3.0.2-1.noarch.rpm

三台装完之后,修改相关配置

/etc/graylog/server/server.conf

一个is_master为true,另外两个为false

rest_listen_uri = http://10.217.56.230:9000/api/ 


web_listen_uri = http://10.217.56.230:9000/ 


# elasticsearch 相关配置
elasticsearch_hosts = http://10.217.56.230:9200,http://10.217.56.241:9200,http://10.217.56.247:9200
elasticsearch_shards =1 
elasticsearch_replicas = 0
 
# mongodb 连接配置,这里直接本机起的mongodb,没有设置验证
mongodb_uri = mongodb://peiyajie:123456@10.217.56.230:27017,10.217.56.241:27017,10.217.56.247:27017/graylog?replicaSet=rs0
# 网络访问相关,重要,graylog3比2.x版本简洁了很多网络配置,只需配置http_bind_address即可。
http_bind_address = 0.0.0.0:9000
# 配置外网地址,我这里用了域名+nginx做反向代理,所以外网地址如下。没有的话就直接就用外网ip+port,如:http://外网ip:9000/
http_publish_uri = http://10.217.56.230:8888/

http_external_uri= http://10.217.56.230:8888/

然后启动

systemctl daemon-reload

systemctl enable graylog-server.service

systemctl start graylog-server.service

安装nginx

下载nginx,按照网上教程来https://packages.graylog2.org/el/stableServer/3.1/x86_64

修改配置放在http里面

server {
   listen       8888;
   server_name http://10.217.56.230;

   location / {
       proxy_pass http://graylog-web-cluster;
   }
}
    upstream graylog-web-cluster {
        server 10.217.56.230:9000 max_fails=3 fail_timeout=30s;
        server 10.217.56.241:9000 max_fails=3 fail_timeout=30s;
        server 10.217.56.247:9000 max_fails=3 fail_timeout=30s;
    }

然后执行启动/home/peiyajie/nginx/sbin/nginx -c /home/peiyajie/nginx/conf/nginx.conf

访问页面:

http://10.217.56.230:8888/

其中有一些坑需要自己踩,很好解决,及时度娘。

https://blog.youkuaiyun.com/huixueyi/article/details/81117897

最典型的问题:stale_master_timeout = 100000

 系统配置:sysctl -w net.core.rmem_max=1048576

 

vicky_arg
关注
CentOS 下 Graylog 日志管理系统部署
操作系统内核探秘的博客
05-09 1249
随着分布式系统、微服务架构的普及,日志管理成为系统运维与监控的核心环节。Graylog 作为开源日志管理平台,支持多源日志收集、实时分析、可视化展示及警报触发,广泛应用于企业级日志处理场景。本文聚焦CentOS 7/8 系统,完整覆盖从环境准备到生产级部署的全流程,包含依赖组件安装、服务配置优化、日志接入测试及实战应用案例。核心组件原理:解析 Graylog 架构及依赖组件(Elasticsearch、MongoDB)环境准备:CentOS 系统配置与依赖服务安装Graylog 部署。
Graylog日志系统搭建-Multiple Server
xu6964347的专栏
04-20 1255
最小化安装Graylog,即将所有服务部署在同一台服务器,因为缺乏冗余及性能问题,该方式只适用于对Graylog的测试;为了能够支持较大的生产环境正式适用,可以将不同组件部署在不同服务器形成集群,提升高可用性及Graylog性能。 本次环境包含以下部分:Elasticsearch部署在三台服务器形成集群Graylog服务使用另外三台服务器形成集群,在部署有Graylog服务的服务器分别部署Mo...
centos7 Graylog3 最新版安装部署与使用详解
热门推荐
夏冬丶王阳旭
02-17 2万+
日志管理系统,大家普遍知道的都是ELK的解决方案,但是ELK要实现认证和一些状态监控,需要安装x-pack插件包,但是x-pack是要收费的,当然可以选择破解,但是比较麻烦。而且ELK是一个解决方案,在其中包含很多软件,不单elasticsearch,kibana,logstash,还需要redis或kafaka,收集日志还需要不同的beats,整个结构非常复杂,且占用较多资源,要想完全搞...
SpringBoot整合Graylog3.0
xp_lx12的博客
07-06 2920
Graylog简介 Graylog是一个开源的完整的日志管理工具,功能和ELK类似,安装部署更方便。 官方网站https://www.graylog.org 1、pom.xml引入以下包 <!--日志收集--> <dependency> <groupId>de.siegmar</groupId> <artifact...
从0到1上手Graylog运维,轻松拿捏日志管理
最新发布
大雨的博客
05-25 1119
Graylog 作为一款功能强大的开源日志管理平台,以其开源免费、实时处理、易于扩展、界面友好以及活跃的社区支持等显著优势,在运维领域中占据着重要地位。它不仅能够帮助我们高效地收集、存储和分析海量的日志数据,还能通过直观的可视化展示和及时的告警通知,让我们对系统的运行状况了如指掌,迅速发现并解决潜在问题,为系统的稳定运行提供坚实保障。
centos7 Graylog3部署
十个菜
12-13 550
日志管理系统,大家普遍知道的都是ELK的解决方案,但是ELK要实现认证和一些状态监控,需要安装x-pack插件包,但是x-pack是要收费的,当然可以选择破解,但是比较麻烦。而且ELK是一个解决方案,在其中包含很多软件,不单elasticsearch,kibana,logstash,还需要redis或kafaka,收集日志还需要不同的beats,整个结构非常复杂,且占用较多资源,要想完全搞懂需要较长时间。 但是很多时候,公司系统并不大,使用ELK的成本太高,可以使用一些替代方案,除了ELK还有很...
Graylog
wjandy0211的博客
04-18 396
日志监控系统 Graylog是一个开源的日志聚合、分析、审计、展现和预警工具。功能上和ELK类似,但又比ELK要简单,依靠着更加简洁,高效,部署使用简单的优势很快受到许多人的青睐。今天就跟着小live来了解一下Graylog的安装部署吧! graylog采用单机部署,,采用最小化部署,架构如下 基本架构 集群部署 从上图可以看出大体上包括Elasticsearc...
graylog4.0 集群搭建
Lovely_red_scarf的博客
06-16 1213
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、安装准备?二、部署步骤1.前置工作1:关闭服务器防火墙三.安装mongodb数据库1: MongoDB的用途是什么?四 Elasticsearch集群搭建1: es下载2:创建es数据目录3:修改es集群配置1:修改es安装目录下的config/jvm.options2:
在docker compose安装的graylog单节点上扩展集群
weixin_39668593的博客
07-18 439
docker部署集群graylog
graylog-server-3.3.9-1.noarch.zip
01-04
Graylog还支持与其他工具集成,如通过GELF或 syslog 接收日志,使用插件扩展功能,以及搭建高可用集群等高级应用场景。 总之,Graylog 3.3.9提供了一个强大且灵活的日志管理解决方案,通过其丰富的功能和直观的界面...
每日一学——日志管理工具(Graylog
weixin_61589656的博客
01-03 1852
今天我们要介绍的是Graylog——一款功能强大的日志管理工具。在Graylog中,我们可以使用过滤器(Filters)来筛选日志数据,并使用搜索(Search)功能来查找特定的日志条目。:在Graylog Web界面中,点击左侧菜单中的“Outputs”,然后点击“Create Output”。在Graylog Web界面中,点击左侧菜单中的“Outputs”,然后点击“Create Output”。在Graylog Web界面中,点击左侧菜单中的“Inputs”,然后点击“Create Input”。
Graylog——日志聚合工具的后起之秀
关于代码的那些事
07-27 1万+
日志管理日志管理工具:收集,解析,可视化 Elasticsearch - 一个基于Lucene的文档存储,主要用于日志索引、存储和分析。 Fluentd - 日志收集和发出 Flume -分布式日志收集和聚合系统 Graylog2 -具有报警选项的可插入日志和事件分析服务器 Heka -流处理系统,可用于日志聚合 Kibana - 可视化日志和时间戳数据
【Ubuntu】简洁高效企业级日志平台后起之秀Graylog
u012153104的博客
08-16 1385
Graylog 是一个用于集中式日志管理的开源平台。在现代数据驱动的环境中,我们需要处理来自各种设备、应用程序和操作系统的大量数据。Graylog提供了一种方法来聚合、组织和理解所有这些数据。它的核心功能包括流式标记、实时搜索、仪表板可视化、告警触发、内容包快速配置、索引设置、日志发射器管理和处理管道。流(Streams):流作为对传入消息进行标记的方法。它可以实时将消息路由到不同的类别,并使用规则指示Graylog将消息路由到适当的流中。
Graylog介绍
Qiuoooooo的博客
02-08 7914
Graylog是强大的日志管理、分析工具。它基于 Elasticsearch, Java和MongoDB。 Graylog可以收集监控多种不同应用的日志。但是为了示范说明,我只收集syslog。并且,我将会把用到的组件全部安装到一个单独的服务器上。对于大型、生产系统你可以把组件分开安装在不同的服务器上,这样可以提高效率。   Graylog的组件 Graylog有4个基本组
SpringBoot接入轻量级分布式日志框架GrayLog
码猿技术专栏
10-12 228
大家好,我是不才陈某~在微服务架构中,一个服务通常都会有多个实例,而这些服务实例可能会被部署到不同的机器或虚拟容器上。此时对于日志数据的查看和分析就会变得困难起来,因为这些服务的日志数据都散落在各自实例所在的机器或容器上。例如,我现在要在订单服务里查找一个订单id为1的日志,而订单服务有10个实例并且部署在10台不同的机器上,那么我就得一台台的去找这个日志数据。所以这时候我们就需要有一个可以实现日...
SpringBoot集成分布式日志管理平台graylog
usa_washington的博客
03-07 1214
分布式日志管理平台
你知道Graylog吗?不知道的话我建议你知道!
weixin_42222436的博客
10-10 9084
作为一位合格的后端开发程序员,说起ELK,即便没用过肯定也听说过这玩意了,在后端是真的流行。而GrayLog 可以算是轻量级ELK。GrayLog是一个轻量型的分布式日志管理平台,一个开源的日志聚合、分析、审计、展示和预警工具。在功能上来说,和 ELK类似,但又比 ELK要简单轻量许多。依靠着更加简洁,高效,部署使用简单的优势很快受到许多公司的青睐。GrayLog包含 Elasticsearch、MongoDb 和 Graylog三个模块。
GrayLog使用
IT界的奇葩
11-19 4285
文章目录一、docer安装二、Docker Compose安装三、创建目录/usr/local/graylog四、开始安装使用公开的数据目录启动所有服务:如果yml名称为graylog.yml则使用下面命令启动重启docker-compose restart五、springboot logback集成六、配置Graylog 一、docer安装 二、Docker Compose安装 第一种方式: curl -L "https://github.com/docker/compose/releases/dow
graylog搭建k8s
03-28
<think>好的,我现在需要帮助用户在Kubernetes上搭建Graylog。首先,我要回想一下用户提供的引用内容,看看有没有相关的部署步骤或者配置信息。用户提到了使用juju和maas环境部署k8s,并且在引用中提到了Graylog的部署,比如引用[3]中提到了通过filebeat到kafka再到Graylog的日志收集流程,还有配置filebeat的logpath和logstash_hosts。引用[2]里还提到了juju add-relation命令来关联filebeat和graylog模块,这可能涉及到服务之间的连接配置。 接下来,我需要确定在Kubernetes上部署Graylog的一般步骤。通常,部署有状态的应用如Graylog需要考虑持久化存储,比如MongoDB和Elasticsearch的持久卷。用户提供的引用[5]提到了Juju存储支持,可能需要配置存储卷。不过用户的问题是关于Kubernetes的原生部署,而不是使用Juju,所以可能需要调整思路,使用Kubernetes的PersistentVolume和StatefulSet。 然后,考虑Graylog的三个主要组件:Graylog服务器、Elasticsearch和MongoDB。在Kubernetes中,可能需要分别为它们创建Deployment或StatefulSet,并配置Service来暴露端口。引用[3]中提到了使用filebeat收集日志并发送到Graylog,所以还需要部署filebeat作为DaemonSet来收集每个节点的日志。 另外,用户引用中提到的配置如logpath和logstash_hosts(引用[2])可能需要对应到Kubernetes的ConfigMap中,以便配置filebeat的配置文件。此外,服务发现和网络配置也很重要,确保Graylog的Web界面可以被访问,可能需要使用Ingress或者NodePort类型的Service。 还需要注意Graylog的配置参数,比如密码加密、外部访问地址等,这些可以通过环境变量或ConfigMap注入到容器中。引用[5]中的存储配置可能需要为每个有状态服务分配持久卷,确保数据持久化。 最后,测试和验证部分,用户引用[4]中提到了检查日志文件,可能需要通过kubectl logs或者直接访问Graylog的Web界面来确认日志是否正常收集。 总结一下,步骤可能包括:准备持久化存储,部署MongoDB、Elasticsearch、Graylog,配置服务发现,部署日志收集器如filebeat,并通过Ingress暴露服务。同时,需要根据用户的引用中的具体配置调整参数,比如logstash_hosts的地址可能需要设置为Graylog服务的ClusterIP和端口。</think>在Kubernetes上部署Graylog需要结合日志收集、存储和可视化组件的协同工作。以下是分步说明: --- ### **1. 环境准备** - 确保Kubernetes集群已启用持久化存储(如NFS、Ceph或云存储),并为MongoDB、Elasticsearch分配持久卷(PVC)[^5]。 - 准备命名空间(例如`graylog`)隔离部署环境: ```bash kubectl create ns graylog ``` --- ### **2. 部署依赖组件** #### **2.1 MongoDB** ```yaml # mongo.yaml apiVersion: apps/v1 kind: StatefulSet metadata: name: mongodb namespace: graylog spec: serviceName: mongodb replicas: 1 template: spec: containers: - name: mongodb image: mongo:4 volumeMounts: - name: mongo-storage mountPath: /data/db volumeClaimTemplates: - metadata: name: mongo-storage spec: accessModes: [ "ReadWriteOnce" ] resources: requests: storage: 10Gi ``` #### **2.2 Elasticsearch** ```yaml # elasticsearch.yaml apiVersion: apps/v1 kind: StatefulSet metadata: name: elasticsearch namespace: graylog spec: serviceName: elasticsearch replicas: 3 template: spec: containers: - name: elasticsearch image: docker.elastic.co/elasticsearch/elasticsearch:7.10.2 env: - name: "discovery.type" value: "single-node" volumeMounts: - name: es-storage mountPath: /usr/share/elasticsearch/data volumeClaimTemplates: - metadata: name: es-storage spec: accessModes: [ "ReadWriteOnce" ] resources: requests: storage: 20Gi ``` --- ### **3. 部署Graylog服务器** #### **3.1 Graylog Deployment** ```yaml # graylog.yaml apiVersion: apps/v1 kind: Deployment metadata: name: graylog namespace: graylog spec: replicas: 1 template: spec: containers: - name: graylog image: graylog/graylog:4.3 env: - name: GRAYLOG_PASSWORD_SECRET value: "mysecret" - name: GRAYLOG_ROOT_PASSWORD_SHA2 value: "8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918" # 默认密码为"admin" - name: GRAYLOG_HTTP_EXTERNAL_URI value: "http://graylog.example.com/" ports: - containerPort: 9000 ``` #### **3.2 服务暴露** ```yaml apiVersion: v1 kind: Service metadata: name: graylog namespace: graylog spec: ports: - port: 9000 targetPort: 9000 selector: app: graylog type: NodePort # 或通过Ingress暴露 ``` --- ### **4. 配置日志收集器(Filebeat)** #### **4.1 部署Filebeat DaemonSet** ```yaml # filebeat.yaml apiVersion: apps/v1 kind: DaemonSet metadata: name: filebeat namespace: graylog spec: template: spec: containers: - name: filebeat image: docker.elastic.co/beats/filebeat:7.10.2 volumeMounts: - name: varlog mountPath: /var/log - name: config mountPath: /usr/share/filebeat/filebeat.yml subPath: filebeat.yml volumes: - name: varlog hostPath: path: /var/log - name: config configMap: name: filebeat-config ``` #### **4.2 配置文件(ConfigMap)** ```yaml # filebeat-config.yaml apiVersion: v1 kind: ConfigMap metadata: name: filebeat-config namespace: graylog data: filebeat.yml: | filebeat.inputs: - type: log paths: - /var/log/*.log - /var/log/containers/*.log # 收集容器日志[^3] output.logstash: hosts: ["graylog:5044"] # 对应Graylog的输入端口[^2] ``` --- ### **5. 验证部署** 1. 访问Graylog Web界面(通过NodePort或Ingress地址)。 2. 在Graylog中创建**Beats输入**(端口5044)以接收Filebeat日志。 3. 查看日志是否正常流入: ```bash kubectl logs -n graylog deploy/graylog | grep "Received message" ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值