docker环境下Graylog日志监控安装

docker环境下日志监控安装

环境准备：

sed -i ‘s/^SELINUX=.*/SELINUX=disabled/g’ /etc/selinux/config

systemctl stop firewall

systemctl disable firewall

安装docker-ce

1、安装mongo数据库：

docker run -d --name graylog-mongo

–privileged=true

-v /etc/localtime:/etc/localtime

-v /graylog/data/mongo:/data/db

mongo:3

容器数据挂载目录：

/graylog/data/mongo

2、安装Elasticsearch

docker run -d --name graylog-elasticsearch

-p 9200:9200

-p 9300:9300

-v /etc/localtime:/etc/localtime

–privileged=true

-v /graylog/data/elasticsearch:/usr/share/elasticsearch/data

elasticsearch:2

elasticsearch -Des.cluster.name=“graylog”

容器数据挂载目录：

/graylog/data/elasticsearch

3、Graylog

docker run -d --name graylog2

–link graylog-mongo:mongo

–link graylog-elasticsearch:elasticsearch

-p 9000:9000

-p 12201:12201/udp

–privileged=true

-v /etc/localtime:/etc/localtime

-e GRAYLOG_WEB_ENDPOINT_URI=“http://ip:9100/api”

-e GRAYLOG_PASSWORD_SECRET=somepasswordpepper

-e GRAYLOG_ROOT_PASSWORD_SHA2=8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918

graylog2/server:2.2.2-1

容器数据挂载目录：

/var/lib/docker/volumes/d3cb987b34dc6e0c8dc77923c9f0236c24132da8fde48703b8e4c196b45a0022/_data/

#修改容器内日志时间：

/usr/share/graylog/data/config/graylog.conf ：root_timezone = Asia/Shanghai

4、安装完成后，web访问：ip:9000 ，用户名/密码: admin/admin ,即可登录日志监控页面

5、要收集其他日志到graylog上面显示，则需要在启动容器时加入以下：

5.1 使用docker容器启动日志被收集容器时，加入如下参数：

–log-driver=gelf

–log-opt gelf-address=udp://ip:12201

–log-opt tag=“ContainerName_log”

#上面的ip指跑graylog容器的虚拟机ip

5.2 使用docker-compose启动日志被收集容器时，在docker-compose.yml文件内加入如下参数：

需要加入version: ‘2’ ,service以及logging、driver、options、gelf-address、tag参数。tag参数写入对容器日志的标注信息即可，例如：ip_ContainerName_ServerName-log

参考：https://blog.csdn.net/cloudman6/article/details/78488080