09三、如何用Graylog 管理日志？（2019-05-17 周五）

时间 2020-05-05

标签如何 graylog 管理日志周五繁體版

原文原文链接

参考 https://www.cnblogs.com/CloudMan6/p/7821817.html

上节咱们已经部署好了 Graylog ，如今学习如何使用他来管理日志。

首先运行测试容器，设置logging driver为gelf，并设置接收日志的地址，还有添加tag以区分不一样容器的日志

docker run -d \

--log-driver=gelf \

--log-opt gelf-address=udp://localhost:12201 \

--log-opt tag="log-test-container-A" \

busybox sh -c 'while true; do echo "This is a log message from container A"; sleep 10; done;'

docker run -d \

--log-driver=gelf \

--log-opt gelf-address=udp://localhost:12201 \

--log-opt tag="log-test-container-B" \

busybox sh -c 'while true; do echo "This is a log message from container B"; sleep 10; done;'

容器启动后，点击Graylog顶部菜单的 Search，就可以查询到容器的日志了，

与 Kibana 同样， Graylog也提供了强大的查询功能，好比输入关键字 container B 就能搜到匹配的日志条目

与前面ELK同样，这里咱们只是简单的将日志导入到Graylog。实际上Graylog也能够对日志进行归类汇总、分析聚合、建立Dashboard等。

上面实验日志中频繁报错，看老师博客中回复是Elasticsearch没起来，其实是起来的，访问9200也是有返回值的，估计是版本更新致使，暂且条跳过，上图是老师的实验截图

2019-05-13 15:27:15,299 WARN : org.graylog2.migrations.V20161130141500_DefaultStreamRecalcIndexRanges - Interrupted or timed out waiting for Elasticsearch cluster, checking again.

2019-05-13 15:27:44,882 ERROR: org.graylog2.indexer.cluster.Cluster - Couldn't read cluster health for indices [graylog_*] (Could not connect to http://127.0.0.1:9200)

2019-05-13 15:27:44,882 INFO : org.graylog2.periodical.IndexerClusterCheckerThread - Indexer not fully initialized yet. Skipping periodic cluster check.

Docker 日志管理小结

本章介绍了Docker 日志管理的方案，咱们由docker logs 引出了 Docker logging driver，进而学习了ELK日志处理 stack。经过fluentd logging driver，咱们很容易的将fluentd接入到日志管理方案中。最后咱们还实践了与 ELK同等量级的Graylog。

与容器监控同样，容器日志管理也是一个百花齐放，告诉迭代的技术领域。没有最好的，只有最合适的。

不一样企业有不一样的部署规模，有本身的管理流程，有个字的业务目标。运维团队有不一样的技术背景、人员结构和工做方式。惟有保持开发的心态，多看、多学、多实践，才能构建出最适合本身的系统。

09三、如何用Graylog 管理日志？ （2019-05-17 周五）

09三、如何用Graylog 管理日志？（2019-05-17 周五）