维护指南
本章提供的是本应用自身特殊等维护与配置。而配置域名、HTTPS设置、数据迁移、应用集成、Web Server 配置、Docker 配置、修改数据库连接、服务器上安装更多应用、操作系统升级、快照备份等操作通用操作请参考:管理员指南 和 安装后配置 相关章节。
场景
Graylog 集群
我们知道,Graylog 运行时,包括如下软件:
- Graylog 日志采集、分析
- ElasticSearch 日志存储
- MongoDB 系统配置系统
Graylog 支持如下最简答的部署方式:
也支持复杂的集群部署:
Elasticsearch 架构中:
- Elasticsearch 用于存储日志和搜索日志,集群可以提升效率
- Graylog 用于传输数据和展现数据,集群可以提升可用性
- MongoDB 用于存储配置信息,数据很少,集群作用有限
其中,MongoDB 实际上可以不做集群。
更多信息参考官方的架构指南
故障排除
除以下列出的 Graylog 故障问题之外, 通用故障处理 专题章节提供了更多的故障方案:
登录后告警和错误提示 ?
现象 1:提示 There is a node without any running inputs. This means ... ?
原因:这只是一个当前没有 input 的提醒,并非错误。
方案:新建一个本地的 input,即可消除此提醒
现象 2:提示 Index rotation strategy null not found... ?
原因:磁盘可用空间低于 15% 的时候,会出现这个问题
方案:释放冗余的文件或者增加服务器磁盘空间
常见问题
Graylog 架构原理图?
Graylog 集群原理图?
Graylog 企业版定价因素?
- 日志存储量:Graylog 企业版主要以日志存储量作为定价的参考指标
- 集群:Graylog 集群部署也是定价的参考指标之一
- ES:Elasticsearch 开源版支持集群,如果需要考虑更多功能, 需 订阅 Elasticsearch 商业版。