GRAYLOG 3.1官网

• 3.1版本带来了一个全新的警报和事件系统，该系统基于还为视图提供支持的新搜索API提供了更灵活的警报条件和事件关联。
• Graylog是集中式日志记录解决方案，允许用户聚合和搜索日志。 它提供了强大的查询语言，用于数据转换的处理管道，警报功能等等。 它可以通过REST API完全扩展。

• 日志消息可以采用多种不同的形式，并且通常包含很多杂项（噪音）。 同时，并非日志中所有值得注意的内容都一定是警报。 为了克服这一差距，Graylog Enterprise现在允许定义存储在Elasticsearch中的事件，所有Graylog功能都可用于查询，组织和归档事件，而这些事件的创建时间已超出原始的，复杂的日志寿命。 当事件组合出现或在一定时间内未发生事件组合时，将事件与时间相关联以触发通知。

  
  
  graylog的基本架构

环境准备

• docker安装参考
• docker compose-github

安装docker compose

命令：# curl -L https://github.com/docker/compose/releases/download/1.25.1/docker-compose-uname -s-uname -m -o /usr/local/bin/docker-compose
# chmod +x /usr/local/bin/docker-compose
# sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose

• 查看docker-compose的版本

命令：# docker-compose --version

docker安装graylog3.1

• 在/usr/local目的下创建graylog文件夹，且在/usr/local/graylog创建docker-compose.yml

命令：# mkdir /usr/local/graylog
# touch docker-compose.yml

• 编辑docker-compose.yml，加入如下内容
  通过运行docker-compose启动所有三个Docker容器后，您可以在Web浏览器中打开URL http://127.0.0.1:9000并使用用户名admin和密码admin登录（请确保稍后更改密码）。 如果您远程运行Docker，请将GRAYLOG_HTTP_EXTERNAL_URI =更改为服务器IP
  （ 插曲将：- GRAYLOG_HTTP_EXTERNAL_URI=http://192.168.10.101:9000/
  改成 - GRAYLOG_HTTP_EXTERNAL_URI=http://192.168.10.101:9001/，居然不能使用9001端口！）

version: '3'
services:
  # MongoDB: https://hub.docker.com/_/mongo/
  mongo:
    image: mongo:3
    networks:
      - graylog
  # Elasticsearch: https://www.elastic.co/guide/en/elasticsearch/reference/6.x/docker.html
  elasticsearch:
    image: docker.elastic.co/elasticsearch/elasticsearch-oss:6.8.2
    environment:
      - http.host=0.0.0.0
      - transport.host=localhost
      - network.host=0.0.0.0
      - "ES_JAVA_OPTS=-Xms512m -Xmx512m"
    ulimits:
      memlock:
        soft: -1
        hard: -1
    deploy:
      resources:
        limits:
          memory: 1g
    networks:
      - graylog
  # Graylog: https://hub.docker.com/r/graylog/graylog/
  graylog:
    image: graylog/graylog:3.1
    environment:
      # CHANGE ME (must be at least 16 characters)!
      - GRAYLOG_PASSWORD_SECRET=somepasswordpepper
      # Password: admin
      - GRAYLOG_ROOT_PASSWORD_SHA2=8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918
      - GRAYLOG_HTTP_EXTERNAL_URI=http://192.168.10.101:9000/
    networks:
      - graylog
    depends_on:
      - mongo
      - elasticsearch
    ports:
      # Graylog web interface and REST API
      - 9000:9000
      # Syslog TCP
      - 1514:1514
      # Syslog UDP
      - 1514:1514/udp
      # GELF TCP
      - 12201:12201
      # GELF UDP
      - 12201:12201/udp
networks:
  graylog:
    driver: bridge

• 启动

命令： # docker-compose up
// 后台启动
# docker-compose up -d

第一次启动要下载挺多东西，耐心

启动成功

web界面

• 使用默认账号admin，密码admin登录后，http://ip:9000/gettingstarted

声明：原创，欢迎转载~！ 帮忙点关注我，谢谢~！