Graylog日志系统超详细部署和配置

Graylog日志系统部署和配置
1.软件介绍：
Graylog是一个开源的日志聚合、分析、审计、展现和预警工具。功能上和ELK类似，但又比ELK要简单，依靠着更加简洁，高效，部署使用简单；
官方文档：https://docs.graylog.org/en/3.3/pages/users_and_roles.html
以下所有部署方式都来源与官方文档

2.软件准备：
服务端：
Mongo：存储graylog的一些配置信息
Elasticsearch：存储日志数据，数据持久化，检索
Graylog：graylog日志系统的管理配置web界面
客户端：
graylog-sidecar-1.0.0-1.x86_64.rpm：负责将采集的数据通过graylog的sidecar存储到Elasticsearch (sidecar是graylog上搜集日志的其中一种方式，graylog还有其他的搜集方式，这个不多介绍，这里主要使用sidecar)
filebeat-6.8.5-x86_64.rpm：负责采集数据
系统：centos7.3 64bit(基于red-hat的系统应该都可以部署通过)

3.部署方式：
本次部署采用的是docker单机部署，原理图如下所示：

4.部署命令：
服务端：
1）修改系统参数：
echo “vm.max