Graylog
Graylog 是一个 日志聚合、分析、审计、展现和预警,它被用于 日志管理 数据应用与可视化 等场景。开源日志管理工具,支持TB级别机器数据的聚合、分析、审计、展现和预警。
准备
在参阅本文档使用 Graylog 时,需要确保如下几点:
入门指南
登陆后台
Websoft9 控制台安装 Graylog 后,通过 "我的应用" 查看应用详情,在 "访问" 标签页中获取登录信息。
-
登陆界面
-
后台界面
企业版
Websoft9 是 Graylog 企业版的合作伙伴,Graylog 企业版的定价因素包括:
- 日志存储量:Graylog 企业版主要以日志存储量作为定价的参考指标
- 集群:Graylog 集群部署也是定价的参考指标之一
- ES:Elasticsearch 开源版支持集群,如果需要考虑更多功能, 需 订阅 Elasticsearch 商业版。
配置选项
- SMTP(✅):配置文件的 transport_email 参数实现
- 配置文件:配置选项都可以加上大写的前缀 GRAYLOG_ 实现容器的环境变量化
GRAYLOG_TRANSPORT_EMAIL_ENABLED: "true"
GRAYLOG_TRANSPORT_EMAIL_HOSTNAME: smtp
GRAYLOG_TRANSPORT_EMAIL_PORT: 25
GRAYLOG_TRANSPORT_EMAIL_USE_AUTH: "false"
GRAYLOG_TRANSPORT_EMAIL_USE_TLS: "false"
GRAYLOG_TRANSPORT_EMAIL_USE_SSL: "false" - Graylog API
管理维护
- 集群: Graylog 支持复杂的集群部署
故障
登录后告警和错误提示 ?
现象 1:提示 There is a node without any running inputs. This means ... ?
原因:这只是一个当前没有 input 的提醒,并非错误。
方案:新建一个本地的 input,即可消除此提醒
现象 2:提示 Index rotation strategy null not found... ?
原因:磁盘可用空间低于 15% 的时候,会出现这个问题
方案:释放冗余的文件或者增加服务器磁盘空间
Graylog 存储数据吗?
它不存储,它依赖于 Elasticsearch 存储数据。
Elasticsearch 架构中:
- Elasticsearch 用于存储日志和搜索日志,集群可以提升效率
- Graylog 用于传输数据和展现数据,集群可以提升可用性
- MongoDB 用于存储配置信息,数据很少,集群作用有限
Graylog 的架构原理?
请阅读官方的架构指南
