docker graylog

原创

mob649e8156b567 2023-08-17 18:16:18 ©著作权

文章标签 elasticsearch Docker 字段 文章分类 Docker 云计算

©著作权归作者所有：来自51CTO博客作者mob649e8156b567的原创作品，请联系作者获取转载授权，否则将追究法律责任

Docker和Graylog简介及使用示例

简介

Docker是一个开源的应用容器引擎，可以将应用及其依赖打包成一个可移植的容器，然后发布到任何运行相同操作系统的机器上。Graylog是一个开源的日志管理工具，用于收集、存储和分析日志数据。在本文中，我们将介绍如何使用Docker来部署和运行Graylog。

准备工作

在开始之前，我们需要确保已经安装了Docker和Docker Compose。如果还没有安装，请按照官方文档进行安装。

创建Docker Compose文件

首先，我们需要创建一个名为docker-compose.yml的文件，并添加以下内容：

version: '3'
services:
  mongodb:
    image: mongo:4.2
    volumes:
      - mongodb_data:/data/db
  elasticsearch:
    image: docker.elastic.co/elasticsearch/elasticsearch-oss:7.9.2
    volumes:
      - elasticsearch_data:/usr/share/elasticsearch/data
    environment:
      - discovery.type=single-node
  graylog:
    image: graylog/graylog:4.1
    volumes:
      - graylog_data:/usr/share/graylog/data
    environment:
      - GRAYLOG_WEB_ENDPOINT_URI=
      - GRAYLOG_HTTP_EXTERNAL_URI=http://localhost:9000/
    depends_on:
      - mongodb
      - elasticsearch
volumes:
  mongodb_data:
  elasticsearch_data:
  graylog_data:

上述配置文件定义了三个服务：mongodb、elasticsearch和graylog。我们将使用MongoDB作为Graylog的数据存储后端，使用Elasticsearch作为Graylog的搜索和分析引擎。

启动Graylog

使用以下命令启动Graylog服务：

$ docker-compose up -d

上述命令将启动所有定义的服务，并将其放在后台运行。Graylog将会监听9000端口。

配置Graylog

现在，我们可以通过访问http://localhost:9000来访问Graylog的Web界面。第一次登录时，将会提示我们进行一些基本配置。

![](

erDiagram
    LOGS ||..|{ SOURCES : has
    SOURCES ||..|{ STREAMS : has
    STREAMS ||..|{ RULES : has
    USERS ||--o{ ROLES : has
    ROLES }o--|| PERMISSIONS : has
    PERMISSIONS ||--o{ ROLES : has
    PERMISSIONS ||..|{ ENTITY : has
    ROLES ||..|{ ENTITY : has
    ENTITY ||--|{ ROLES : has
    ENTITY ||--|{ PERMISSIONS : has