摘要：graylog 的PluginModule 可以简化graylog 插件的开发，方便我们进行扩展 参考功能 类结构 从下图可以看出是依赖了guice 进行的包装，代码中好多都是支持依赖PluginModule开发的，PluginModule 提供了功能模块bean 的注册 包含的能力 从下图可以看出 阅读全文

摘要：通过graylog 的入口我们可以了解到graylog 的运行机制 入口代码 graylog2-server/src/main/java/org/graylog2/bootstrap/Main.java 简单说明 入口出基于了spi 查找开发的模块 参考代码 public static void m 阅读全文

摘要：很多时候我们需要将graylog 系统的日志转发到另外一个系统，比如旧版本的到新版本，或者老版本缺少能力，需要使用新版本的能力基于graylog 的output 就可以解决 参考方案 参考操作 注意output 需要使用gelf 协议 新版本创建input 老版本 配置output 全局级别 str 阅读全文

摘要：现象 新搭建的graylog，同时已经做了一些简单的性能优化，早期直接基于内置的随机http 消息生成压测，稳定性以及写入还是很不错的，而且都是新机器没啥压力 但是经过一段时间之后发现如果有大量的日志写入的时候吞吐上不去，而且过一段时间日志数据会彻底写入不成功了，graylog 集群cpu 使用率比 阅读全文

摘要：graylog forwarder 属于graylog 的一个新组件了，可以实现发送日志到graylog cloud 或者按需部署的graylog 环境 参考架构 安全 graylog forwarder 是基于tls 保证安全的 安装方法 与graylog 类似，同时提供了软件包以及容器模式 说明 阅读全文

摘要：graylog 4.0 的新特性还是比较多的，比较事件通知的处理上更明确了，新的界面，同时支持es 7 以下是一个简单的docker-compose 运行环境说明,可以体验新版本的特性 docker-compose 文件 version: '2' services: mongodb: image: 阅读全文

摘要：graylog 是一个很不错的日志系统，但是我们实际开发中，可能需要进行测试，但是直接部署一个graylog 可能有点太费事 （依赖es，mongo），有一个golang mock 服务的实现包 github.com/lintianzhi/graylogd 以下是一个demo server的构建以及 阅读全文

摘要：以下是整理关于因为es故障造成graylog 异常的一些解决方法 问题 现象 Deflector exists as an index and is not an alias 解决 官方的步骤 - Stop all Graylog nodes - (OPTIONAL) If you want to 阅读全文

摘要：openresty nginx 的增强版，同时基于灵活的生命周期阶段，我们可以做好多灵活的事情，以下就是一个 简单的处理请求以及响应log记录的，原本的打算是基于log_filter_by_lua 阶段处理的，后边发现直接使用 access_log 更简单省事，同时集成graylog灵活的log 处 阅读全文

摘要：以下是一个简单的实践，主要是打算测试nginx 与graylog 的集成，为了简单都是使用容器运行的，同时也测试了 nginx 对于配置多个access_log 的处理 环境准备 docker-compose 文件 version: "3" services: log: image: openres 阅读全文

摘要：graylog 是一个很不错的日志分析、收集、报警平台，包好了丰富的插件，同时内部的架构设计很不错 input 组件很多，使用stream、pipeline可以方便的进行数据处理，可以同时3.0 对于sidcar 的支持更好了，内部强大的 dashboard 以及查询能力，可以方便的进行常见系统的性 阅读全文

摘要：graylog 相比elk 有比较简单的方面，使用简单，配置简单，可视化工具是一体化的，比较方便 搭建使用docker，多主机部分，结合docker-compose 进行管理 具体docker 配置文件参考 http://docs.graylog.org/en/latest/pages/instal 阅读全文