Graylog

Graylog Open 是一个 开源的日志聚合与分析平台，它被用于 日志分析 BI与数据可视化 等场景。Graylog Open 是一个开源项目，是一个自我管理、获得 SSPL 许可的集中式日志管理解决方案，专为日志数据聚合、分析和管理而设计。

准备

在参阅本文档使用 Graylog Open 时，需要确保如下几点：

• 登录 Websoft9 控制台，然后找到（或安装）Graylog Open：

  • 我的应用 菜单找到应用
  • 应用商店 菜单部署应用

• 应用是基于 Websoft9 安装的

• 应用的用途符合 SSPL-v1 开源许可协议

• 为应用准备配置访问方式：配置域名 或 服务器安全组开启网外端口

入门指南

登陆后台

Websoft9 控制台安装 Graylog 后，通过 "我的应用" 查看应用详情，在 "访问" 标签页中获取登录信息。

• 登陆界面

• 后台界面

企业版

Websoft9 是 Graylog 企业版的合作伙伴，Graylog 企业版的定价因素包括：

• 日志存储量：Graylog 企业版主要以日志存储量作为定价的参考指标
• 集群：Graylog 集群部署也是定价的参考指标之一
• ES：Elasticsearch 开源版支持集群，如果需要考虑更多功能， 需 订阅 Elasticsearch 商业版。

配置选项

• SMTP（✅）：配置文件的 transport_email 参数实现
• 配置文件：配置选项都可以加上大写的前缀 GRAYLOG_ 实现容器的环境变量化

  GRAYLOG_TRANSPORT_EMAIL_ENABLED: "true"
  GRAYLOG_TRANSPORT_EMAIL_HOSTNAME: smtp
  GRAYLOG_TRANSPORT_EMAIL_PORT: 25
  GRAYLOG_TRANSPORT_EMAIL_USE_AUTH: "false"
  GRAYLOG_TRANSPORT_EMAIL_USE_TLS: "false"
  GRAYLOG_TRANSPORT_EMAIL_USE_SSL: "false"
• Graylog API

管理维护

• 集群： Graylog 支持复杂的集群部署

故障

登录后告警和错误提示 ？

现象 1：提示 There is a node without any running inputs. This means ... ？ 原因：这只是一个当前没有 input 的提醒，并非错误。
方案：新建一个本地的 input，即可消除此提醒

现象 2：提示 Index rotation strategy null not found... ?
原因：磁盘可用空间低于 15% 的时候，会出现这个问题
方案：释放冗余的文件或者增加服务器磁盘空间

Graylog 存储数据吗？

它不存储，它依赖于 Elasticsearch 存储数据。

Elasticsearch 架构中：

• Elasticsearch 用于存储日志和搜索日志，集群可以提升效率
• Graylog 用于传输数据和展现数据，集群可以提升可用性
• MongoDB 用于存储配置信息，数据很少，集群作用有限

Graylog 的架构原理？

请阅读官方的架构指南