Graylog日志管理介绍——系列(一)

1.基本介绍

Graylog是一个开源的完整的日志管理工具,功能和ELK类似,但又比ELK要简单,相对ELK也有自己的优势,不足之处大概就是扩展性没有ELK架构好。这篇文章里对两者做了一些比较,大家可以参考。Graylog2.2详细部署安装
最吸引我的大概就是对多行日志的处理了。同时,由于Graylog部署起来相对简单,很适合规模不大的情况下使用。当然,这不是说Graylog功能不强大,相反,其支持多种数据收集方式,提供一些统计功能、日志的持久化、简单的告警和对外接口,UI也比较友好。

2.架构介绍

引用下官网的两张图。


Graylog日志管理介绍——系列(一)_第1张图片
基本架构

Graylog日志管理介绍——系列(一)_第2张图片
集群部署

从图中我们可以看到,大体上包括Elasticsearch、MongoDb和Graylog三部分,功能上一目了然,就不用多说了。需要注意的是,最新版的Graylog已经可以支持Elasticsearch 5.x版本了。

下面是一张比较完整的架构图。


Graylog日志管理介绍——系列(一)_第3张图片
完整架构

3.安装方式

Graylog提供的安装方式多种多样。最简单的就是利用官方提供的ovf模板导入,瞬间就安装好了,对我等懒(xiao)人(bai)十分友好,也支持Dock和各种手动安装方式。


Graylog日志管理介绍——系列(一)_第4张图片
安装方式

4.版本

Graylog有开源版本,官方也提供了企业版供土豪们使用,企业版提供了自动归档和日志审核两个高级功能和一些技术服务支持。


Graylog日志管理介绍——系列(一)_第5张图片
版本功能及价格对比

相关介绍:
官网
Graylog服务器搭建手册,你的私人log服务器

你可能感兴趣的:(Graylog日志管理介绍——系列(一))