一.为什么需要日志管理平台 作为DevOps工程师，会经常收到分析生产日志的需求。在机器规模较少、生产环境管理不规范时，可以通过分配系统账号，采用人肉的方式登录服务器查看日志。然而高可用架构中，日志通常分散在多节点，日志量也随着业务增长而增加。当业务达到一定规模、架构变得复杂，靠人肉登录主机查看 ...

简介 Graylog是一个开源的日志聚合、分析、审计、展现和预警工具。低成本，高性能。 Graylog与ELK对比 Graylog需要把日志源采集到graylog-server,经过处理后的数据，使用ES进行存储。Graylog提供了Web端，相当于Kibana。 集群架构分配参考 ...

1 环境准备 centos7 docker (安装教程) jdk1.8 2 安装 下载docker镜像 分开启动3个组件(推荐) mongodb elasticsearch graylog 3 参数配置 3.1 docker 查看容器 输出内容 ...

Graylog是一个开源的日志聚合、分析、审计、展现和预警工具。功能上和ELK类似，但又比ELK要简单，依靠着更加简洁，高效，部署使用简单的优势很快受到许多人的青睐。 使用Docker安装 官方文档：https://docs.graylog.org/en/3.3/pages ...

一、graylog公司基建了解 1. es版本:2.3.1 graylog版本:2.4.2 mongodb版本:3.2.6 2. 机器:es一个机房用了12台物理机32核机械盘 二、elasticsearch 安装、部署 1.1 ...

1. 为什么需要集中的日志系统？ 在分布式系统中，众多服务分散部署在数十台甚至是上百台不同的服务器上，要想快速方便的实现查找、分析和归档等功能，使用Linux命令等传统的方式查询到想要的日志就费时费力，更不要说对日志进行分析与归纳。 如果有一个集中的日志系统，便可以将各个不同的服务器上面的日志 ...

Docker日志 当一个容器启动的时候，它其实是docker deamon的一个子进程，docker daemon可以拿到容器里面进程的标准输出，然后通过自身的LogDriver模块来处理，LogDriver支持的方式很多，默认写到本地文件，也可以发送到syslog ...

1.linux主机日志收集 使用syslog协议将系统日志发送到graylog上进行收集，可以指定端口 2.网络设备syslog日志收集 设备端配置loghost:port 如果只能通过514端口,使用iptables进行端口重定向 3.新建GELF HTTP input 测试 ...