docker环境下Graylog日志监控安装
docker环境下日志监控安装
环境准备:
sed -i ‘s/^SELINUX=.*/SELINUX=disabled/g’ /etc/selinux/config
systemctl stop firewall
systemctl disable firewall
安装docker-ce
1、安装mongo数据库:
docker run -d --name graylog-mongo
–privileged=true
-v /etc/localtime:/etc/localtime
-v /graylog/data/mongo:/data/db
mongo:3
容器数据挂载目录:
/graylog/data/mongo
2、安装Elasticsearch
docker run -d --name graylog-elasticsearch
-p 9200:9200
-p 9300:9300
-v /etc/localtime:/etc/localtime
–privileged=true
-v /graylog/data/elasticsearch:/usr/share/elasticsearch/data
elasticsearch:2
elasticsearch -Des.cluster.name=“graylog”
容器数据挂载目录:
/graylog/data/elasticsearch
3、Graylog
docker run -d --name graylog2
–link graylog-mongo:mongo
–link graylog-elasticsearch:elasticsearch
-p 9000:9000
-p 12201:12201/udp
–privileged=true
-v /etc/localtime:/etc/localtime
-e GRAYLOG_WEB_ENDPOINT_URI=“http://ip:9100/api”
-e GRAYLOG_PASSWORD_SECRET=somepasswordpepper
-e GRAYLOG_ROOT_PASSWORD_SHA2=8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918
graylog2/server:2.2.2-1
容器数据挂载目录:
/var/lib/docker/volumes/d3cb987b34dc6e0c8dc77923c9f0236c24132da8fde48703b8e4c196b45a0022/_data/
#修改容器内日志时间:
/usr/share/graylog/data/config/graylog.conf :root_timezone = Asia/Shanghai
4、安装完成后,web访问:ip:9000 ,用户名/密码: admin/admin ,即可登录日志监控页面
5、要收集其他日志到graylog上面显示,则需要在启动容器时加入以下:
5.1 使用docker容器启动日志被收集容器时,加入如下参数:
–log-driver=gelf
–log-opt gelf-address=udp://ip:12201
–log-opt tag=“ContainerName_log”
#上面的ip指跑graylog容器的虚拟机ip
5.2 使用docker-compose启动日志被收集容器时,在docker-compose.yml文件内加入如下参数:
需要加入version: ‘2’ ,service以及logging、driver、options、gelf-address、tag参数。tag参数写入对容器日志的标注信息即可,例如:ip_ContainerName_ServerName-log