garylog学习篇

官方文档:https://www.graylog.org/

简介

Graylog 是一个简单易用、功能较全面的日志管理工具,相比 ELK 组合, 优点:

部署维护简单
查询语法简单易懂(对比ES的语法…)
内置简单的告警
可以将搜索结果导出为 json
提供简单的聚合统计功能
UI 比较友好
当然, 拓展性上比 ELK 差很多。

整套依赖:

Graylog 提供 graylog 对外接口, CPU 密集
Elasticsearch 日志文件的持久化存储和检索, IO 密集
MongoDB 只是存储一些 Graylog 的配置
Graylog 最简单的架构:

Graylog 集群架构:

安装:

  服务端安装:http://docs.graylog.org/en/2.3/pages/installation/os/centos.html

    客户端安装:http://docs.graylog.org/en/2.3/pages/collector_sidecar.html#centos

 

posted @ 2017-10-18 16:49  李永三  阅读(918)  评论(0编辑  收藏  举报