2019-07-24_graylog 小记

可以认为是ELK的简化版，其实并不简化，网上各种报告，绕一圈以后发现还是官网更加靠谱，我使用的是docker安装方式

http://docs.graylog.org/en/3.0/pages/installation/docker.html

主要看
docker-compose.yml
这个文件
官方上稍微有点问题。。。

version: '2'
services:
  mongodb:
    image: mongo:3
  elasticsearch:
    image: docker.elastic.co/elasticsearch/elasticsearch-oss:6.8.1
    environment:
      - http.host=0.0.0.0
      - transport.host=localhost
      - network.host=0.0.0.0
      - "ES_JAVA_OPTS=-Xms512m -Xmx512m"
    ulimits:
      memlock:
        soft: -1
        hard: -1
    mem_limit: 2g
  graylog:
    image: graylog/graylog:3.0
    environment:
      - GRAYLOG_PASSWORD_SECRET=somepasswordpepper
      - GRAYLOG_ROOT_PASSWORD_SHA2=8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918
      - GRAYLOG_HTTP_EXTERNAL_URI=http://1.1.1.1:9000/
    links:
      - mongodb:mongo
      - elasticsearch
    depends_on:
      - mongodb
      - elasticsearch
    ports:
      # Graylog web interface and REST API
      - 9000:9000
      # Syslog TCP
      - 1514:1514
      # Syslog UDP
      - 1514:1514/udp
      # GELF TCP
      - 12201:12201
      # GELF UDP
      - 12201:12201/udp

上面1.1.1.1改成你宿主机的IP地址，不然最后页面是有问题的，官方给的是127.0.0.1，其他坑不细表了

最后启动系统，添加input

curl -XPOST http://106.75.62.142:12201/gelf -p0 -d '{"message":"这是一条消息", "host":"172.3.3.3", "facility":"test", "topic": "meme"}'

进行测试

image.png

这玩意适合的是别人配置好直接扔给他，不适合直接上传日志文件，最起码我没找到