iT邦幫忙

鐵人檔案

2025 iThome 鐵人賽
回列表
DevOps

從零開始的 graylog 探險 系列

此系列文將從基礎的部署開始,介紹 graylog 的各種功能,並夾雜我在公司專案中使用的心得與筆記。

參賽天數 21 天 | 共 21 篇文章 | 3 人訂閱 訂閱系列文 RSS系列文 團隊組隊最大障礙:隊名
DAY 1

Day 1: 既然都要水內容了,為什麼還要有標題?

動機 在公司負責的專案中,導入了 graylog 日誌管理系統記錄服務的各項日誌。隨著專案需求的增加,希望能了解並充分利用 graylog 系統的功能來達到狀態...

2025-09-15 ‧ 由 Kannazuki 分享
DAY 2

Day 2: Graylog Open 簡介

什麼是 Graylog Open Graylog Open 是一款免費的開源日誌管理與分析平台,專為集中收集、儲存、分析和監控來自各種來源的日誌數據而設計。相較...

2025-09-16 ‧ 由 Kannazuki 分享
DAY 3

Day 3: Docker 環境準備與配置 (上)

Prerequisite Docker:此篇將不涵蓋 Docker 的安裝與設定,跟隨著 Docker 官方的安裝教學即可。 Docker 環境配置 關於...

2025-09-17 ‧ 由 Kannazuki 分享
DAY 4

Day 4: Docker 環境準備與配置 (下)

前言提要 昨天的文章中,提供了較為簡單的 docker-compose.yaml。今天來看看 graylog 提供的設定檔並解析其細節。 正式配置 資料夾架構...

2025-09-18 ‧ 由 Kannazuki 分享
DAY 5

Day 5: 首次啟動與憑證設定

Graylog 採用 Data Node 鏡像以強化搜索後端安全性,透過憑證 (certificates) 管理 OpenSearch 叢集與 Graylog...

2025-09-19 ‧ 由 Kannazuki 分享
DAY 6

Day 6: 備份與恢復策略基礎

Graylog 的高效運作仰賴 MongoDB(系統配置)、Graylog DataNode(索引/日誌存儲)及各項配置檔。經常備份這三者,是保障服務可用與災難...

2025-09-20 ‧ 由 Kannazuki 分享
DAY 7

Day 7: 輸入源配置與管理

Graylog Inputs 在 Graylog 的日誌處理流程中,輸入源(Inputs) 是所有資料流進入系統的入口點。它決定了 Graylog 如何接收不同...

2025-09-21 ‧ 由 Kannazuki 分享
DAY 8

Day 8: 數據解析與字段提取 (Extractors 篇)

在 Graylog 中,Extractors 是最直接將原始日誌轉換為結構化資料的方式。它能夠在訊息寫入 OpenSearch 之前,就先行解析重點資訊,讓後續...

2025-09-22 ‧ 由 Kannazuki 分享
DAY 9

Day 9: 數據解析與字段提取 (Pipelines 篇)

在 Graylog 中,Pipelines 提供了比 Extractors 更高階、更靈活的日誌處理方式。它允許訊息在寫入 OpenSearch 前,依照自訂邏...

2025-09-23 ‧ 由 Kannazuki 分享
DAY 10

Day 10: 索引 (Index) 管理與存儲優化

在 Graylog 中,索引管理是日誌數據組織與搜索效率的核心,而妥善的存儲優化則能避免磁碟迅速耗盡,提升系統穩定性。 索引集(Index Sets)與 Rot...

2025-09-24 ‧ 由 Kannazuki 分享