官方文档:https://www.graylog.org/
简介
Graylog 是一个简单易用、功能较全面的日志管理工具,相比 ELK 组合, 优点:
部署维护简单
查询语法简单易懂(对比ES的语法…)
内置简单的告警
可以将搜索结果导出为 json
提供简单的聚合统计功能
UI 比较友好
当然, 拓展性上比 ELK 差很多。
整套依赖:
Graylog 提供 graylog 对外接口, CPU 密集
Elasticsearch 日志文件的持久化存储和检索, IO 密集
MongoDB 只是存储一些 Graylog 的配置
Graylog 最简单的架构:
Graylog 集群架构:
安装:
服务端安装:http://docs.graylog.org/en/2.3/pages/installation/os/centos.html
客户端安装:http://docs.graylog.org/en/2.3/pages/collector_sidecar.html#centos