Graylog快速入门

Graylog 是一个基于 Java 开发的开源的日志聚合、分析、审计、展现和预警工具，它是 ELK 的替代解决方案。

部署创达睿通提供的 Graylog 之后，请参考下面的步骤快速入门。

准备

在云控制台获取您的 服务器公网 IP 地址
在云控制台安全组中，检查 Inbound（入）规则 下的 TCP:80 端口是否开启
在服务器中查看 Graylog 的 默认账号和密码
若想用域名访问 Graylog，务必先完成**域名五步设置** 过程

Graylog 初始化向导

详细步骤

使用浏览器访问网址： http://域名 or http://服务器公网 IP，进入 Graylog 登录界面
输入账号密码后，登入到 Graylog 控制台

需要了解更多 Graylog 的使用，请参考官方文档：Configuring Graylog

出现问题？

若碰到问题，请第一时刻联系 技术支持。也可以先参考下面列出的问题定位或 FAQ 尝试快速解决问题。

Graylog 使用入门

正在编写

Graylog 常用操作

配置 SMTP

Graylog 配置 SMTP 发邮件的步骤：：

在邮箱管理控制台获取 SMTP 相关参数
修改 Graylog 配置文件中的 Refer to transport_email 参数
重启 Graylog 后生效
```
sudo docker restart graylog
```

重置密码

如果无法找回管理员密码，可以通过下面的步骤重置密码

使用 SSH 工具登录服务器，运行下面的密码重置命令

new_password=admin123@graylog
sha_password=$(echo -n $new_password | sha256sum | awk '{ print $1 }')
sudo sed -i "s/8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918/$sha_password/g" /data/wwwroot/graylog/.env

重新运行容器编排命令，密码就被重置为 admin123@graylog
```
cd /data/wwwroot/graylog && sudo docker-compose up -d
```

你可以将 new_password 设置为任何你想要的密码

配置 Graylog

针对于 Docker 安装，Graylog 每个配置选项都可以加上大写的前缀 GRAYLOG_ 实现环境变量化：

version: '2'
  services:
    mongo:
      image: "mongo:4.2"
      # Other settings [...]
    elasticsearch:
      image: docker.elastic.co/elasticsearch/elasticsearch-oss:7.10.2
      # Other settings [...]
    graylog:
      image: graylog/graylog:4.2
      # Other settings [...]
      environment:
        GRAYLOG_TRANSPORT_EMAIL_ENABLED: "true"
        GRAYLOG_TRANSPORT_EMAIL_HOSTNAME: smtp
        GRAYLOG_TRANSPORT_EMAIL_PORT: 25
        GRAYLOG_TRANSPORT_EMAIL_USE_AUTH: "false"
        GRAYLOG_TRANSPORT_EMAIL_USE_TLS: "false"
        GRAYLOG_TRANSPORT_EMAIL_USE_SSL: "false"

同时，也支持直接修改配置文件 server.conf

Graylog 参数

Graylog 应用中包含 Nginx, Docker, MongoDB, Elasticsearch 等组件，可通过 通用参数表 查看路径、服务、端口等参数。

通过运行docker ps，可以查看到安装，Graylog 运行时所有的 Container：

CONTAINER ID   IMAGE                                                  COMMAND                  CREATED              STATUS                        PORTS                                                                                                                                                                                                                           NAMES
aba3f411351a   dev/mongocompass:v1.31                         "/dockerstartup/kasm…"   39 seconds ago       Up 37 seconds                 4901/tcp, 5901/tcp, 0.0.0.0:9091->6901/tcp, :::9091->6901/tcp                                                                                                                                                                   mongocompass
8285b315009a   graylog/graylog:4.3                                    "/usr/bin/tini -- wa…"   About a minute ago   Up About a minute (healthy)   0.0.0.0:1514->1514/tcp, 0.0.0.0:1514->1514/udp, :::1514->1514/tcp, :::1514->1514/udp, 0.0.0.0:12201->12201/tcp, 0.0.0.0:12201->12201/udp, :::12201->12201/tcp, :::12201->12201/udp, 0.0.0.0:9001->9000/tcp, :::9001->9000/tcp   graylog
7795d2333c74   docker.elastic.co/elasticsearch/elasticsearch:7.16.3   "/bin/tini -- /usr/l…"   About a minute ago   Up About a minute             9200/tcp, 9300/tcp                                                                                                                                                                                                              graylog-elasticsearch
04dc27b0962c   mongo:4.2                                              "docker-entrypoint.s…"   About a minute ago   Up About a minute             27017/tcp                                          "docker-entrypoint.s…"   8 minutes ago   Up 3 minutes             0.0.0.0:9091->1234/tcp, :::9091->1234/tcp                                                                                                                                                                                       adminmongo

路径

Graylog 安装路径: /data/apps/graylog Graylog 数据目录: /data/apps/graylog/data/graylog_data Graylog 插件目录: /data/apps/graylog/data/graylog_plugin

端口

无特殊端口

版本

# Graylog Version
docker images |grep graylog/graylog |awk '{print $2}'

服务

sudo docker  start | stop | restart | status graylog
sudo docker  start | stop | restart | status graylog-mongo
sudo docker  start | stop | restart | status graylog-elasticsearch
sudo docker  start | stop | restart | status mongocompass

命令行

Graylog 暂未提供命令行工具

API

Graylog API 采用 REST API 2.0 规范, 功能强大甚至 Graylog Web 界面也专门使用 Graylog REST API 与 Graylog 集群交互。

API 访问方式：*https://服务器公网IP/api/api-browser/global/index.html*，缺少 /global/index.html 是无法访问的。

上一页Elastic Stack快速入门下一页Grafana快速入门

最后更新于9个月前

new_password=admin123@graylog sha_password=$(echo -n $new_password | sha256sum | awk '{ print $1 }') sudo sed -i "s/8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918/$sha_password/g" /data/wwwroot/graylog/.env

version: '2' services: mongo: image: "mongo:4.2" # Other settings [...] elasticsearch: image: docker.elastic.co/elasticsearch/elasticsearch-oss:7.10.2 # Other settings [...] graylog: image: graylog/graylog:4.2 # Other settings [...] environment: GRAYLOG_TRANSPORT_EMAIL_ENABLED: "true" GRAYLOG_TRANSPORT_EMAIL_HOSTNAME: smtp GRAYLOG_TRANSPORT_EMAIL_PORT: 25 GRAYLOG_TRANSPORT_EMAIL_USE_AUTH: "false" GRAYLOG_TRANSPORT_EMAIL_USE_TLS: "false" GRAYLOG_TRANSPORT_EMAIL_USE_SSL: "false"

CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES aba3f411351a dev/mongocompass:v1.31 "/dockerstartup/kasm…" 39 seconds ago Up 37 seconds 4901/tcp, 5901/tcp, 0.0.0.0:9091->6901/tcp, :::9091->6901/tcp mongocompass 8285b315009a graylog/graylog:4.3 "/usr/bin/tini -- wa…" About a minute ago Up About a minute (healthy) 0.0.0.0:1514->1514/tcp, 0.0.0.0:1514->1514/udp, :::1514->1514/tcp, :::1514->1514/udp, 0.0.0.0:12201->12201/tcp, 0.0.0.0:12201->12201/udp, :::12201->12201/tcp, :::12201->12201/udp, 0.0.0.0:9001->9000/tcp, :::9001->9000/tcp graylog 7795d2333c74 docker.elastic.co/elasticsearch/elasticsearch:7.16.3 "/bin/tini -- /usr/l…" About a minute ago Up About a minute 9200/tcp, 9300/tcp graylog-elasticsearch 04dc27b0962c mongo:4.2 "docker-entrypoint.s…" About a minute ago Up About a minute 27017/tcp "docker-entrypoint.s…" 8 minutes ago Up 3 minutes 0.0.0.0:9091->1234/tcp, :::9091->1234/tcp adminmongo

准备​

Graylog 初始化向导​

详细步骤​

出现问题？​

Graylog 使用入门​

Graylog 常用操作​

配置 SMTP​

重置密码​

配置 Graylog​

Graylog 参数​

路径​

端口​

版本​

服务​

命令行​

API​

准备​

Graylog 初始化向导​

详细步骤​

出现问题？​

Graylog 使用入门​

Graylog 常用操作​

配置 SMTP​

重置密码​

配置 Graylog​

Graylog 参数​

路径​

端口​

版本​

服务​

命令行​

API​

准备

Graylog 初始化向导

详细步骤

出现问题？

Graylog 使用入门

Graylog 常用操作

配置 SMTP

重置密码

配置 Graylog

Graylog 参数

路径

端口

版本

服务

命令行

API

准备

Graylog 初始化向导

详细步骤

出现问题？

Graylog 使用入门

Graylog 常用操作

配置 SMTP

重置密码

配置 Graylog

Graylog 参数

路径

端口

版本

服务

命令行

API