摘要:日志管理是一件麻煩的事情�,特別是服務(wù)多的情況下出了問(wèn)題需要排錯(cuò)分析非常困難,一般會(huì)使用�����,但這篇文章將會(huì)介紹另外一個(gè)同樣優(yōu)秀的日志聚合平臺(tái)準(zhǔn)備工作安裝修改鏡像倉(cāng)庫(kù)安裝安裝如果覺得麻煩可以用這個(gè)部署輔助工具自動(dòng)完成進(jìn)入工具目錄并自動(dòng)部署配置文
日志管理是一件麻煩的事情�,特別是服務(wù)多的情況下出了問(wèn)題需要排錯(cuò)、分析非常困難�����,一般會(huì)使用 ELK,但這篇文章將會(huì)介紹另外一個(gè)同樣優(yōu)秀的日志聚合平臺(tái) Graylog
準(zhǔn)備工作
安裝 docker�����、修改 docker 鏡像倉(cāng)庫(kù)�、安裝 pip���、安裝 docker-compose
# 如果覺得麻煩可以用這個(gè)部署輔助工具自動(dòng)完成
git clone https://github.com/kwkwc/dockerSH.git
# 進(jìn)入工具目錄并自動(dòng)部署
cd dockerSH && ./deploy.sh
Graylog 配置文件
graylog 的配置文件有兩個(gè)�,graylog.conf���、log4j2.xml���,其中 graylog.conf 的內(nèi)容經(jīng)常會(huì)有改動(dòng),可能會(huì)導(dǎo)致啟動(dòng)失敗��,所以請(qǐng)從下面的地址下載(同樣是官方配置���,只是版本不同)
# graylog.conf
https://github.com/kwkwc/dockerSH/blob/master/services/graylog/config/graylog.conf
# log4j2.xml
https://github.com/kwkwc/dockerSH/blob/master/services/graylog/config/log4j2.xml
注意事項(xiàng)
graylog 依賴 mongo���、elasticsearch,如果機(jī)器配置低可能會(huì)啟動(dòng)失敗
docker-compose.yml 文件
由于個(gè)人傾向于服務(wù)的獨(dú)立性����,所以會(huì)多帶帶配置 mongo����、elasticsearch���、graylog
mongo
version: "2"
services:
graylog-mongo:
restart: always
image: mongo:3.6.4
container_name: graylog-mongo
volumes:
- ../data/graylog-mongo:/data/db
elasticsearch
version: "2"
services:
graylog-elasticsearch:
restart: always
image: elasticsearch:5.6.9
container_name: graylog-elasticsearch
volumes:
- ../data/graylog-elasticsearch:/usr/share/elasticsearch/data
environment:
- http.host=0.0.0.0
- transport.host=localhost
- network.host=0.0.0.0
- xpack.security.enabled=false
- "ES_JAVA_OPTS=-Xms512m -Xmx512m"
ulimits:
memlock:
soft: -1
hard: -1
mem_limit: 1g
graylog
version: "2"
services:
graylog:
restart: always
image: graylog/graylog:2.4.5-2
container_name: graylog
volumes:
# 配置文件這里掛載
- ./config:/usr/share/graylog/data/config
# 持久化數(shù)據(jù)
- ../data/graylog:/usr/share/graylog/data/journal
environment:
# 密碼鹽值�,隨便改
- GRAYLOG_PASSWORD_SECRET=gr8r3hbnvfs73b8wefhweufpokdnc
# 管理員名稱
- GRAYLOG_ROOT_USERNAME=admin
# 密碼需要填寫 SHA256 加密的密文�,例如這里是 admin
# echo -n admin | shasum -a 256
- GRAYLOG_ROOT_PASSWORD_SHA2=8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918
# elasticsearch host
- GRAYLOG_ELASTICSEARCH_HOSTS=http://graylog-elasticsearch:9200
# mongo host
- GRAYLOG_MONGODB_URI=mongodb://graylog-mongo/graylog
# 時(shí)區(qū)
- GRAYLOG_ROOT_TIMEZONE=Asia/Shanghai
# 將 x.x.x.x 替換成你的 IP
- GRAYLOG_WEB_ENDPOINT_URI=http://x.x.x.x:9000/api
- GRAYLOG_WEB_LISTEN_URI=http://0.0.0.0:9000/
- GRAYLOG_REST_LISTEN_URI=http://0.0.0.0:9000/api
# 其他配置請(qǐng)參考 graylog.conf 文件, 在需要覆蓋的配置項(xiàng)前面加 "GRAYLOG_",換成大寫
ports:
# web 和 api 端口
- 9000:9000
# Syslog TCP
- 514:514
# Syslog UDP
- 514:514/udp
# GELF TCP
- 12201:12201
# GELF UDP
- 12201:12201/udp
啟動(dòng)
依次啟動(dòng) mongo���、elasticsearch��、graylog
docker-compose up -d
瀏覽器打開
http://127.0.0.1:9000
搭建完成
設(shè)置
使用前需要先設(shè)置輸入點(diǎn)
點(diǎn)擊 “頂部導(dǎo)航欄” –> “System / Inputs” –> “Inputs”
“Select Input” 選擇 “GELF UDP” 然后按 “Launch new input”
選擇 “Node”�����,填寫 “Title”��,保存
設(shè)置完成
出現(xiàn)綠色 “RUNNING”�,證明運(yùn)行成功
docker 容器日志收集
以 redis 作為示例�,配置日志驅(qū)動(dòng)
docker-compose.yml
version: "2"
services:
redis:
restart: always
image: redis:4.0.10
container_name: redis
logging:
driver: gelf
options:
# 將 x.x.x.x 替換成你的 IP
gelf-address: udp://x.x.x.x:12201
tag: "redis"
查看
redis 啟動(dòng)后就可以在 graylog 的 “Search” 界面看到 redis 的日志
默認(rèn)不會(huì)顯示 “tag” 標(biāo)簽欄,我們需要顯示用于區(qū)分日志����,只需要在左側(cè) “Fields” 打勾就行
非 docker 容器日志收集
需要使用第三方工具收集日志再轉(zhuǎn)發(fā)到 graylog����,也可以直接發(fā)送�,例如 python 可以使用 graypy 這個(gè)庫(kù)
搜索
例如要搜索 redis 中包含 “WARNING” 字眼的日志(注意 “AND”����、“OR” 等條件需要大寫)
備注
docker 的日志驅(qū)動(dòng)有幾種,大多 ELK 的文章會(huì)介紹使用 syslog�����,但使用 syslog 在日志服務(wù)器斷開重啟后就不會(huì)接收到新日志��,gelf 是 graylog 的日志格式�,日志服務(wù)器斷開重啟依舊可以接收到新日志
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為�����,您可以聯(lián)系管理員刪除���。
轉(zhuǎn)載請(qǐng)注明本文地址:http://www.ezyhdfw.cn/yun/27420.html
