• 2024-09-12使用Graylog分布式日志收集
    Graylog是一个开源的日志管理和分析平台,允许你集中收集、存储和分析日志数据。为了实现分布式日志收集,你需要将Graylog部署在多个节点上,并设置适当的配置以处理来自不同来源的日志数据。下面是如何实现Graylog的分布式日志收集的步骤:1.环境准备必备软件Graylog:日志管理和分析
  • 2024-08-09graylog长日志丢日志的问题
    graylog长日志丢日志的问题环境:C#.NET使用UDP发送给graylog。当日志内容(full_message)超过 21790个汉字时,就报错:一个在数据报套接字上发送的消息大于内部消息缓冲区或其他一些网络限制,或该用户用于接收数据报的缓冲区比数据报小。 21780个汉字正常。 可能尝试的
  • 2024-07-22Graylog 是一个开源的日志管理和分析平台
    Graylog是一个开源的日志管理和分析平台,用于集中化日志数据的收集、存储、搜索和可视化。它特别适用于大规模的日志数据管理,并且提供了强大的功能来帮助监控和分析系统日志、应用程序日志和其他类型的事件数据。主要特点集中化日志管理:Graylog能够从多个来源收集日志数据,
  • 2024-07-12ELK三件套平替——Graylog
    Graylog介绍Graylog是一个开源的日志管理和分析系统,它允许用户从各种数据源收集日志,对其进行索引和搜索,以便于实时监控和分析。Graylog提供了强大的搜索功能、灵活的告警机制和易于使用的Web界面,适用于需要对日志数据进行集中管理的场景。原理Graylog的核心工作原理包括
  • 2024-04-30Python调用Graylog APi 分析401错误登录日志
    ret_lst处理完成后是一个list,内容如下:[{'c_ip':'10.10.202.139','uname':'ee'},{'c_ip':'10.10.202.139','uname':'tt'},{'c_ip':'192.168.195.131','uname
  • 2024-04-09Graylog配置告警
     1.新建Alert 添加Fields添加2个字段,如下图所示:告警后可以显示字段值,如下: 
  • 2024-03-05resurfaceio graylog 的api 安全方案
    resurfaceio是graylog的api安全方案,包含的特性特性简易的api调用捕捉立即攻击以及异常的rest以及graphqlapi处理基于webhook,sql查询,以及数据导出自动化处理快速部署本地或者基于k8s的云环境架构设计resurfaceio对于流量的处理基于了goreplay扩展参考网络流量
  • 2024-01-19graylog日志集中管理
    referencehttps://go2docs.graylog.org/5-2/what_is_graylog/what_is_graylog.htminstallecho"vm.max_map_count=262144">>/etc/sysctl.confsysctl-pmkdir-p/data/{mongo_data,elasticsearch_data,graylog_data}cat>docker-compsoe.yml&
  • 2023-12-28微服务开发,这10个点你要知道
    微服务架构是一种软件开发模式,它将一个复杂的应用程序拆分为多个个独立的、小型的、可复用的服务,每个服务负责一个特定的业务功能。微服务架构有许多优点,例如提高系统的可扩展性、可维护性、可测试性和故障容忍性。但是,微服务架构也有很多问题需要注意,例如如何设计合理的划分服
  • 2023-10-30ELK 不香了!我用 Graylog,轻量多了...
    作者:Escape来源:https://www.escapelife.site/posts/38c81b25.html服务日志收集方案:Filebeat+Graylog!当我们公司内部部署很多服务以及测试、正式环境的时候,查看日志就变成了一个非常刚需的需求了。是多个环境的日志统一收集,然后使用Nginx对外提供服务,还是使用专用的日志收
  • 2023-08-04graylog
    pipelinerulerule"GeoIPlookup:zimbra_auth_failure"whenregex("^warning\\:\\sunknown\\[(.+?)\\]\\:\\sSASL\\sLOGIN\\sauthentication\\sfailed\\:\\sauthentication\\sfailure$",to_string($message.message)).mat
  • 2023-07-14graylog5.1安装(Centos7)
    官网安装地址:https://go2docs.graylog.org/5-1/downloading_and_installing_graylog/red_hat_installation.htm?tocpath=Downloading%20and%20Installing%20Graylog%7CInstalling%20Graylog%7C_____6一、需要安装的组件OpenJDK17(5.0以上版本的graylog已内置,无需安装)OpenSe
  • 2023-06-20使用graylog rest api查询日志
    由于项目需要,调研使用graylog收集项目操作日志,并使用api查询日志python代码if__name__=='__main__':importrequestssearch_content={"query_string":{"type":"elasticsearch","query_string&q
  • 2023-06-12开源日志平台GrayLog5.1.2一键安装脚本
    开源日志平台GrayLog5.1.2一键安装脚本原创 yuanfan2012 WalkingCloud 2023-06-1100:35 发表于浙江收录于合集#Linux学习笔记323个#CentOS7141个#Graylog40个#运维安全38个#开源64个GrayLog5.1.2一键安装脚本在原文章的基础下制作了此一键安装脚本CentO
  • 2023-02-28Ubuntu20.04部署Graylog
    让我们在UbuntuServer20.04上安装Graylog。准备工作UbuntuServer20.04的实例具有sudo特权的用户1、如何更新和升级Ubuntu我们必须做的第一件事是更新和升级服务器
  • 2023-01-12graylog docker-compose 安装yaml
    graylog是一款日志工具docker-compose部署version:'3'services:#MongoDB:https://hub.docker.com/_/mongo/mongo:image:mongo:5.0.13networks:
  • 2022-12-10graylog 5.0 发布了
    graylog5.0最近ga发布了,包含了不少新特性(ui变化,新参考文档)参考运行docker-compose文件version:'3'services:mongo:image:mongo:5.0.1
  • 2022-12-09nginx + graylog 对于日志进行管理的一个实践
    以下整理一个自己结合ngin+graylog进行日志处理的实践,可以参考日志参考玩法   参考配置logformat参考如下,可以配置一些符合自己业务的logformat不同业务
  • 2022-11-26前端学习 linux —— 软件安装(Ubuntu)
    软件安装(Ubuntu)本篇主要讲解ubuntu中软件的安装、​​apt的源​​​、​​内网部署​​​案例(graylog为例),最后是​​python​​开发准备。apt和rpm在​​linux第
  • 2022-11-26前端学习 linux —— 软件安装(Ubuntu)
    软件安装(Ubuntu)本篇主要讲解ubuntu中软件的安装、​​apt的源​​​、​​内网部署​​​案例(graylog为例),最后是​​python​​开发准备。apt和rpm在​​linux第
  • 2022-11-25前端学习 linux —— 软件安装(Ubuntu)
    软件安装(Ubuntu)本篇主要讲解ubuntu中软件的安装、apt的源、内网部署案例(graylog为例),最后是python开发准备。apt和rpm在linux第一篇我们知道如果机器是ubunt
  • 2022-11-25graylog 新版本报警处理
    graylog的报警编码上并不是很难,核心就是一个job,然后对于event进行关联聚合查询,之后对于符合规则的event触发不同的报警规则(邮件,http,遗留模式)几个核心参考类功能job
  • 2022-11-01graylog 索引数据查询处理简单说明
    参考请求地址从ui看到的,类似一个job的执行,支持异步以及同步数据查询处理,还包含了相对时间、绝对时间查询的/api/views/search/<id>/execute/api/views/s
  • 2022-10-31graylog 索引模版处理
    graylog默认分词只支持对应几个固定的字段,如果需要自定义索引信息,就可以使用模版能力,默认包含了一个graylog-internal,order为-1但是我们可以扩展默认索引信息查询信
  • 2022-10-25ELK 不香了?试试接入这款更轻量的日志框架,真的很省心!
    当我们公司内部部署很多服务以及测试、正式环境的时候,查看日志就变成了一个非常刚需的需求了。是多个环境的日志统一收集,然后使用Nginx对外提供服务,还是使用专用的日志收