快速入门
Graylog 是一个基于 Java 开发的开源的日志聚合、分析、审计、展现和预警工具,它是 ELK 的替代解决方案。
部署 Websoft9 提供的 Graylog 之后,请参考下面的步骤快速入门。
准备
- 在云控制台获取您的 服务器公网 IP 地址
- 在云控制台安全组中,检查 Inbound(入)规则 下的 TCP:80 端口是否开启
- 在服务器中查看 Graylog 的 默认账号和密码
- 若想用域名访问 Graylog,务必先完成**域名五步设置** 过程
Graylog 初始化向导
详细步骤
-
使用浏览器访问网址: http://域名 or http://服务器公网 IP,进入 Graylog 登录界面
-
输入账号密码后,登入到 Graylog 控制台 (不知道密码?)
需要了解更多 Graylog 的使用,请参考官方文档:Configuring Graylog
出现问题?
若碰到问题,请第一时刻联系 技术支持。也可以先参考下面列出的问题定位或 FAQ 尝试快速解决问题。
Graylog 使用入门
正在编写
Graylog 常用操作
配置 SMTP
Graylog 配置 SMTP 发邮件的步骤::
-
在邮箱管理控制台获取 SMTP 相关参数
-
修改 Graylog 配置文件中的 Refer to transport_email 参数
-
重启 Graylog 后生效
sudo docker restart graylog
重置密码
如果无法找回管理员密码,可以通过下面的步骤重置密码
-
使用 SSH 工具登录服务器,运行下面的密码重置命令
new_password=admin123@graylog
sha_password=$(echo -n $new_password | sha256sum | awk '{ print $1 }')
sudo sed -i "s/8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918/$sha_password/g" /data/wwwroot/graylog/.env -
重新运行容器编排命令,密码就被重置为
admin123@graylog
cd /data/wwwroot/graylog && sudo docker-compose up -d
你可以将 new_password 设置为任何你想要的密码
配置 Graylog
针对于 Docker 安装,Graylog 每个配置选项都可以加上大写的前缀 GRAYLOG_ 实现环境变量化:
version: '2'
services:
mongo:
image: "mongo:4.2"
# Other settings [...]
elasticsearch:
image: docker.elastic.co/elasticsearch/elasticsearch-oss:7.10.2
# Other settings [...]
graylog:
image: graylog/graylog:4.2
# Other settings [...]
environment:
GRAYLOG_TRANSPORT_EMAIL_ENABLED: "true"
GRAYLOG_TRANSPORT_EMAIL_HOSTNAME: smtp
GRAYLOG_TRANSPORT_EMAIL_PORT: 25
GRAYLOG_TRANSPORT_EMAIL_USE_AUTH: "false"
GRAYLOG_TRANSPORT_EMAIL_USE_TLS: "false"
GRAYLOG_TRANSPORT_EMAIL_USE_SSL: "false"