Graylog

Syslog日志存储
授权协议 GPLv3
开发语言 Java Ruby
所属分类 管理和监控、 日志分析和统计
软件类型 开源软件
地区 不详
投 递 者 鲜于宜修
操作系统 Linux
开源组织
适用人群 未知
 软件概览

Graylog2 是一个用来将系统日志syslog保存到MongoDB中的工具。 包括一个用Java编写的服务器,可接收来自TCP和UDP的syslog信息,Web接口使用Ruby编写,基于 Rails 框架,可用来查看日志信息。

主要特性

  • 通过 TCP/UDP 接收syslog信息

  • 基于 MongoDB 的快速后端存储

  • GELF (Graylog Extended Log Format)

  • 黑名单

  • 过滤器

  • 统计

  • 临时接到一个任务,在服务器上安装Graylog 日志监控系统 Graylog是一个开源的日志聚合、分析、审计、展现和预警工具。功能上和ELK类似,但又比ELK要简单,依靠着更加简洁,高效,部署使用简单的优势很快受到许多人的青睐。 安装部署 连接工具使用的Termius 微软商店就有。 在这个窗口里面 复制粘贴是 (Shift+Ctrl+C/ Shift+Ctrl+F) 1、部署前查看当前服务器的多

  • 入门 Graylog2/graylog2-server: Free and open source log management Graylog——日志聚合工具中的后起之秀 · TesterHome Yating Hsu : Graylog 研究心得與實測 【技术分享】基于Graylog日志安全审计实践 - 安全客 - 有思想的安全新媒体 使用graylog来收集你的Docker日志 - 简书 日

  • 安装mongodb https://my.oschina.net/u/3939059/blog/1933194 linux os 防火墙设置 https://blog.csdn.net/ywd1992/article/details/80401630 elasticsearch 6 https://blog.csdn.net/fxbin123/article/details/79682876 添加

  • 日志收集: 设计日志管理解决方案时,必须考虑许多因素,即使在小型组织中,现代环境也会产生大量日志数据,您将需要一种策略来对其进行有效管理。有两种主要方法: “做有需要的人”: 决定要收集哪些事件时,“极简策略”将从“默认否”位置开始。这意味着除非确定的业务用例需要日志,否则您不会收集任何日志。该策略具有一些优势,可通过减少收集的事件数量来降低许可和存储成本。它还最大程度地减少了外部事件产生的“噪音

  • logback.xml接入配置 <?xml version="1.0" encoding="UTF-8"?> <configuration> <property resource="graylog_config.properties"/> <property name="pattern" value="[%d{yyyy-MM-dd HH:mm:ss}][%-5p] [%t] [%

  • 昨天装将服务器上graylog装好了,本来是可以用的,但是喵的给我说想用最新版。(原因是有提示说软件过时,关不掉这个提示)!!!!我??? 来吧不废话,开始。(步骤适合任何版本) 还是先检查一下版本。 rpm -aq | grep graylog graylog-server-4.2.11-1.noarch graylog-4.2-repository-1-4.noarch 这个输出没毛病,昨天

  • 1.logback.xml日志文件配置 <configuration> <appender name="consoleLog" class="ch.qos.logback.core.ConsoleAppender"> <layout class="ch.qos.logback.classic.PatternLayout"> <pattern>

  • 多行合并 配置示例: # Needed for Graylog fields_under_root: true fields.collector_node_id: ${sidecar.nodeName} fields.gl2_source_collector: ${sidecar.nodeId} output.logstash: hosts: ["10.0.107.111:5044"]

 相关资料
  • 无法将应用程序推送到IBM云,原因是错误404表示暂存应用程序和跟踪日志...从日志缓存检索日志失败:意外状态代码404

  • 我有3个节点设置 10.x.x.1-应用程序和文件拍10.x.x.2-用于解析和日志存储的机器10.x.x.3-具有集中的日志存储节点,我们需要从该节点将消息推送到弹性搜索中 10.x.x.3 logstash conf文件 是否有任何插件可以将json数据从一个logstash发送到另一个logstash服务器

  • 问题内容: 这可能是一个愚蠢的问题,但是我对Java Logger有点迷茫 我在哪里可以看到日志?同样来自java.util.logging.Logger库的这句话: 在每次记录调用时,记录器最初都会根据记录器的有效日志级别对请求级别(例如SEVERE或FINE)进行廉价检查。如果请求级别低于日志级别,则日志记录调用立即返回。 通过此初始(便宜)测试后,记录器将分配一个LogRecord来描述记录

  • 我正在使用堆栈和模块。首先,当我检查用法时正在使用大量资源,我决定停止它。这时停止。我的意思是,我运行了命令。基本上,我认为Logstash有问题。当我看到log in时,我得到了类似的东西,我不明白为什么。 当检查服务状态时,得到如下内容。 仍在运行,我正在试图找出如何停止它。我想,我在一开始就以一种错误的方式运行它,但为什么不可能永远停止它呢? 有什么想法吗? 谢谢!

  • 那么,第一个问题:这些日志是否可用?如果是,我如何访问它们? 看起来应该可以通过: 但是使用,例如,下面的代码不起作用:

  • 我通过一个简单的方面记录方法的输入和输出参数。 我的问题是,当我第二次调用时,将使用缓存的值,但没有记录输入和输出参数,因为缓存是第一个包装器。是否可以将LoggingAspect配置为第一个包装器,这样我就可以同时使用AOP日志和Spring缓存了?

  • 我正在使用logstash进行集中式日志记录。我在托运人节点上使用logstash转发器,在收集器节点上使用ELK堆栈。我想知道日志存储在elasticsearch中的位置,我没有看到日志所在位置创建的任何数据文件stored.Do有人知道吗?

  • 主要内容:日志文件的命名规则,logrotate配置文件,把自己的日志加入日志轮替日志是重要的系统文件,记录和保存了系统中所有的重要事件。但是日志文件也需要进行定期的维护,因为日志文件是不断增长的,如果完全不进行日志维护,而任由其随意递增,那么用不了多久,我们的硬盘就会被写满。 日志维护的最主要的工作就是把旧的日志文件删除,从而腾出空间保存新的日志文件。这项工作如果靠管理员手工来完成,那其实是非常烦琐的,而且也容易忘记。那么 Linux 系统是否可以自动完成日志的轮替工作呢?