docker環境下Graylog日志監控安裝

docker環境下日志監控安裝

環境準備：

sed -i ‘s/^SELINUX=.*/SELINUX=disabled/g’ /etc/selinux/config

systemctl stop firewall

systemctl disable firewall

安裝docker-ce

1、安裝mongo資料庫：

docker run -d --name graylog-mongo

–privileged=true

-v /etc/localtime:/etc/localtime

-v /graylog/data/mongo:/data/db

mongo:3

容器資料挂載目錄：

/graylog/data/mongo

2、安裝Elasticsearch

docker run -d --name graylog-elasticsearch

-p 9200:9200

-p 9300:9300

-v /etc/localtime:/etc/localtime

–privileged=true

-v /graylog/data/elasticsearch:/usr/share/elasticsearch/data

elasticsearch:2

elasticsearch -Des.cluster.name=“graylog”

容器資料挂載目錄：

/graylog/data/elasticsearch

3、Graylog

docker run -d --name graylog2

–link graylog-mongo:mongo

–link graylog-elasticsearch:elasticsearch

-p 9000:9000

-p 12201:12201/udp

–privileged=true

-v /etc/localtime:/etc/localtime

-e GRAYLOG_WEB_ENDPOINT_URI=“http://ip:9100/api”

-e GRAYLOG_PASSWORD_SECRET=somepasswordpepper

-e GRAYLOG_ROOT_PASSWORD_SHA2=8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918

graylog2/server:2.2.2-1

容器資料挂載目錄：

/var/lib/docker/volumes/d3cb987b34dc6e0c8dc77923c9f0236c24132da8fde48703b8e4c196b45a0022/_data/

#修改容器内日志時間：

/usr/share/graylog/data/config/graylog.conf ：root_timezone = Asia/Shanghai

4、安裝完成後，web通路：ip:9000 ，使用者名/密碼: admin/admin ,即可登入日志監控頁面

5、要收集其他日志到graylog上面顯示，則需要在啟動容器時加入以下：

5.1 使用docker容器啟動日志被收集容器時，加入如下參數：

–log-driver=gelf

–log-opt gelf-address=udp://ip:12201

–log-opt tag=“ContainerName_log”

#上面的ip指跑graylog容器的虛拟機ip

5.2 使用docker-compose啟動日志被收集容器時，在docker-compose.yml檔案内加入如下參數：

需要加入version: ‘2’ ,service以及logging、driver、options、gelf-address、tag參數。tag參數寫入對容器日志的标注資訊即可，例如：ip_ContainerName_ServerName-log

參考：https://blog.csdn.net/cloudman6/article/details/78488080