Elasticsearch -一个基于Lucene的文档存储,主要用于日志索引,存储和分析。
<李>Logstash -管理事件和日志的工具
<李>Kibana -可视化日志和时间戳数据
<李>Graylog2 -具有报警选项的可插入日志和事件分析服务器
<李>Nxlog -跨平台,模块化,具备日志缓冲与流量控制,定时作业,内置配置语言的日志采集神器
Graylog与麋鹿方案的对比
麋鹿:Elasticsearch + Logstash + Kibana
Graylog: Elasticsearch + Nxlog + Graylog-server(集成graylog-web)
Graylog架构图:
,,,,,,,,,,,,,,,,最小化架构图:
,,,,,,,,,,,,,,,, Graylog集群架构图:
麋鹿架构图:
简要说两句:商业日志工具Splunk,号称日志界的谷歌。还有Nxlog,它们有多牛逼我就不再赘述了。而Graylog简直就是开源版的Splunk。
此次,我们进行最小化安装,集群方案的部署后面会陆陆续续更新:
,,,,,,,,安装组件:
,,,,,,,,Mongodb
,,,,,,,,,,,,,,,, Elasticsearch
,,,,,,,,Graylog-server(集成了Graylog-web)
,,,,,,,,,,,,,,,, Graylog收集器的双轮马车(旧版本是Graylog收集器,已经废弃了)
安装环境:
,,,,,,,, Centos7.3 + Graylog2.3 + elasticsearch3.4.5 + Nxlog2.9 + Collector-Sidecar-0.1.3
,,,,主机IP: 192.168.55.33,此次配置服务端和客户端都在一台主机上
第一部分:,,服务器端的部署
MongoDB:
,,,,,,,,,,,,,,,, 1:安装MongoDB的百胜源
,,,,,,,,,,,,,,,,,,,,,
https://www.mongodb.org/static/pgp/server-3.2.asc,,,,
,,,,,,,,,,,,,,,, 2:安装MongoDB
,,,,,,,,,,,,,,,, 3:添加系统服务及启动,,,,,,,,,,
,,,,,,,,,,,,,,,,,
,,,,,,,,,,,,
,,,,,,,,,,,,,,,,,,,,,,,,,
,,,,,,,,,,,, 3:配置Nxlog
,,,,,,,,,,,,,
im_file ,,,,,,,,,,,,,,,,,
"/var/log/消息",,,,,,,,
om_udp 192.168.55.33
12201
=比;
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,null
