一、 簡介
二、 部署
部署graylog有很多方式, 推薦用docker安裝,安裝的文件參見
服務啟動後,不修改埠對映的話服務暴露在9000埠,通過就可以訪問了,管理員預設賬號/密碼
為admin/admin。
三、部署容易遇到的問題
1、根據文件中的compose檔案操作,掛載出來的檔案會碰到許可權問題導致服務啟動不起來
解決辦法:
chown -r 1100:1100 chmod 777 在啟動服務就沒什麼問題了
2、有進行****或埠對映修改後頁面顯示不正常
環境變數graylog_http_external_uri指外部訪問服務的埠, 如果nginx**了, 這個變數要填終端使用者訪問的位址、或改埠了,如
四、使用
怎麼做讓日誌有個可以傳送過來的地方
埠注意,這是外部可訪問的埠,所以保證三點:外部能訪問、內部服務未被占用、graylog docker中的埠也對映出來了
inputs建好後就可以把訪問位址提供給各個使用方通過sdk傳送log了
2. 怎樣建立賬號,並限制訪問內容(通過定製role賦給使用者, 後面講到)
建立賬號authentication —> users —> users —> add new user
3. 定義限定內容訪問的role
先定義stream
定義規則要注意,用來篩選符合條件logs。此處可以定義**,使得不同服務傳送的日誌被不同地方篩選到
根據stream定義對應的role
五、使用**示例
import logging
import graypy
my_logger = logging.getlogger('test_logger')
my_logger.setlevel(logging.debug)
handler = graypy.gelfudphandler('localhost', 12201, localname='test_server')
my_logger.addhandler(handler)
my_logger.debug('hello graylog.')
graylog 日誌收集
使用syslog協議將系統日誌傳送到graylog上進行收集,可以指定埠 touch etc rsyslog.d graylog.conf 192.168.99.40 1515 rsyslog syslogprotocol23format 代表linux中所有模組所有級別的日誌,代表udp協議,代表...
輕量級分布式日誌管理新秀graylog
在分布式系統中,眾多服務分散部署在數十台甚至是上百臺不同的伺服器上,要想快速方便的實現查詢 分析和歸檔等功能,使用linux命令等傳統的方式查詢到想要的日誌就費時費力,更不要說對日誌進行分析與歸納。如果有乙個集中的日誌系統,便可以將各個不同的伺服器上面的日誌收集在一起,不僅能方便快速查詢到相應的日誌...
日誌 syslog系統日誌
原創 2017年02月17日 20 47 05 前言 本文列出了在linux系統下的幾個日誌檔案。以及結合message中的日誌記錄,作出了簡單分析。syslog是linux系統預設的日誌守護程序。預設的syslog配置檔案是 etc sysctl.conf檔案 通常,syslog 接受來自系統的各...