参考

https://www.cnblogs.com/davidwang456/p/4485433.html?_t=1443088424295

https://www.cnblogs.com/FlyAway2013/p/10944836.html

redhat6.5 通过yum安装如下组件

java-1.8.0-openjdk-1.8.0.242.b07-1.el6_10.x86_64

mongodb-server-2.4.14-4.el6.x86_64(元数据)

graylog-server-2.3.2-1.noarch (日志展示与搜索)

elasticsearch-2.4.6-1.noarch (日志数据)

rsyslog-5.8.10-12.el6.x86_64  (采集)

问题:

2、先安装了elasticsearch5.x启动正常,但是graylog始终提示“graylog Could not load field information”,且elasticsearch.yml配置改network.host后无法启动,后安装elasticsearch2.x正常

3、graylog的inputs里syslog tcp无法接收数据,gelf udp能接收WAF日志而无法显示和查询,最后rsyslog.conf配置*.* @@192.168.0.245:5142终于能显示和查询收集的日志数据

运行中的问题:

Journal utilization is too high

Uncommited messages deleted from journal (triggered 17 hours ago)

Some messages were deleted from the Graylog journal before they could be written to Elasticsearch. Please verify that your Elasticsearch cluster is healthy and fast enough. You may also want to review your Graylog journal settings and set a higher limit. (此时搜索页面最近几小时没有数据)

graylog的日志里有报错”2020-04-14T16:36:19.907+08:00 WARN  [KafkaJournal] Journal utilization (96.0%) has gone over 95%“

检查/var/lib/graylog-server/journal目录大小为2.3G,elasticsearch目录为187G,查询到可调整参数message_journal_max_age = 12h,message_journal_max_size = 5gb

[root@logserver2 data]# curl http://192.40.0.245:9200/_cat/health?v

[root@logserver2 data]# curl http://192.40.0.245:9200/_cat/indices?v

health status index     pri rep docs.count docs.deleted store.size pri.store.size

green  open   graylog_1   4   0   20003484            0      5.3gb          5.3gb

green  open   graylog_0   4   0   20000663            0      5.2gb          5.2gb

green  open   graylog_2   4   0  625396078            0    175.9gb        175.9gb

[root@logserver2 data]# curl http://192.40.0.245:9200/_cat/shards?v

index     shard prirep state        docs  store ip           node

graylog_2 2     p      STARTED 157002506 44.1gb 192.40.0.245 Mister One

graylog_2 3     p      STARTED 157005388 44.1gb 192.40.0.245 Mister One

graylog_2 1     p      STARTED 156985606 44.1gb 192.40.0.245 Mister One

graylog_2 0     p      STARTED 157009165 44.3gb 192.40.0.245 Mister One

最后重启了graylog-server和elasticsearch并配置了index保留策略

参考以下链接在同个主机上安装了loganalyzer+apache+php+mysql日志服务器

Uncommited messages deleted from journal(triggered19 hours ago)

Journal utilization is too high(triggered19 hours ago)

日志文件/var/log/graylog-server/server.log发现如下信息

2020-05-18T13:10:50.479+08:00 WARN  [KafkaJournal] Journal utilization (96.0%) has gone over 95%

目录/var/lib/graylog-server/journal大小为2.8GB,elasticsearch目录为367GB

[root@logserver2 elasticsearch]#  curl http://192.40.0.245:9200/_cat/health?v

epoch      timestamp cluster status node.total node.data shards pri relo init unassign pending_tasks max_task_wait_time active_shards_percent

1589849275 08:47:55  graylog green           1         1     24  24    0    0        0             0                  -                100.0%

[root@logserver2 elasticsearch]# curl http://192.40.0.245:9200/_cat/indices?v

health status index     pri rep docs.count docs.deleted store.size pri.store.size

green  open   graylog_1   4   0   20003484            0      5.3gb          5.3gb

green  open   graylog_0   4   0   20000663            0      5.2gb          5.2gb

green  open   graylog_4   4   0  283712567            0     81.9gb         81.9gb

green  open   graylog_3   4   0  331426010            0     95.8gb         95.8gb

green  open   graylog_2   4   0  630577716            0    178.1gb        178.1gb

[root@logserver2 elasticsearch]# curl http://192.40.0.245:9200/_cat/shards?v

graylog_4 1     p      STARTED  70945974 20.4gb 192.40.0.245 Rom the Spaceknight

graylog_4 2     p      STARTED  70956187 20.4gb 192.40.0.245 Rom the Spaceknight

graylog_4 3     p      STARTED  70943771 20.4gb 192.40.0.245 Rom the Spaceknight

graylog_4 0     p      STARTED  70945706 20.6gb 192.40.0.245 Rom the Spaceknight

graylog_3 1     p      STARTED  82855626 23.9gb 192.40.0.245 Rom the Spaceknight

graylog_3 2     p      STARTED  82844697 23.9gb 192.40.0.245 Rom the Spaceknight

graylog_3 3     p      STARTED  82867925 23.9gb 192.40.0.245 Rom the Spaceknight

graylog_3 0     p      STARTED  82857762 23.9gb 192.40.0.245 Rom the Spaceknight

告警第8天了仍未解决,尝试修改graylog的配置参数

elasticsearch_max_docs_per_index = 2000000000

elasticsearch_max_number_of_indices = 100

output_batch_size = 5000

message_journal_max_size = 40gb

message_journal_max_age = 48h

flyaway mysql_graylog2.3日志服务器相关推荐

  1. Linux日志选项详解及日志服务器的实现

    Linux日志服务器的实现   一:基本概念 1: 软件包 syslogd 2: /etc/syslog.conf 配置文件 格式:facility.level action (设备. 优先级动作) ...

  2. 华为日志服务器文档,免费日志服务器

    免费日志服务器 内容精选 换一换 主机和云服务的日志数据,不方便查阅并且会定期清空.云日志服务采集日志后,日志数据可以在云日志控制台以简单有序的方式展示.方便快捷的方式进行查询,并且可以长期存储.对采 ...

  3. 华为 日志服务器 配置文件,配置日志服务器

    配置日志服务器 内容精选 换一换 您可以通过云日志服务,查看访问七层共享型负载均衡请求的详细日志记录,分析负载均衡的响应状态码,快速定位异常的后端服务器.您已经创建了七层负载均衡.您已经开通了云日志服 ...

  4. nginx日志通过rsyslog传入到日志服务器指定目录

    V5配置语法: 推送端设置 [root@nginx01 ~]# cat /etc/rsyslog.conf # rsyslog v5 configuration file # For more inf ...

  5. Windows使用免费版Kiwisyslog搭建日志服务器

    说明:Kiwisyslog 9.5.1 免费版 因为项目需要,使用Windows作为日志服务器,因为特殊原因未使用Linux来做. 因为使用的是免费版本,所有是有来源限制,最多5个. 安装完成之后,会 ...

  6. Ubuntu 16.04下部署Graylog日志服务器

    Graylog 是一个开源的日志管理系统,集中式收集.索引.分析其它服务器发来的日志.它是由 Java 语言编写的,能够接收 TCP.UDP.AMQP 协议发送的日志信息,并且使用 Mongodb 做 ...

  7. Centos下用lamp搭建日志服务器

    用lamp搭建日志服务器 第一部分:简要介绍 1.作为网络的维护者,日志是我们工作中必不可少的一部分,他可以帮助我们分析设备是否正常,网络是否健康,所以任何设备或系统都应该建立完整的日志系统,这样我们 ...

  8. 日志服务器搭建之多服务器日志转发与格式化处理

    日志服务器搭建是靠linux的rsyslog功能作日志转发和日志收集的 rsyslog是由一台Linux服务器作日志服务器,收集其他服务器即rsyslog客户端转发过来的日志,所以rsyslog既可以 ...

  9. 使用KiWi Syslog Daemon构建日志服务器

    安装时注意需要安装服务端.客户端和服务端的唯一区别是:前者只收集瞬时日志,而服务端将一直启动KiWi日志功能;也就是说,即使不打开KiWi界面,KiWi也会在后台收集. 1.配置临时日志存储路径 Fi ...

  10. RHEL5 下使用syslog-ng构建集中型日志服务器

    RHEL5 下使用syslog-ng构建集中型日志服务器 在生产环境中,存在一台日志服务器,专门用来记录其他服务器的日志信息是个很好的主意,不过用红帽自带的syslog,配置虽然简单,但是日志却没有办 ...

最新文章

  1. Dalvik分析(二)
  2. Error和Exception的区别
  3. Accoridion折叠面板
  4. 使用Nexus搭建私有Nuget仓库
  5. 专科计算机应用计算机网络,西南科技大学自考计算机应用及计算机网络(专科).doc...
  6. OpenCV与图像处理学习二——图像直方图与色彩空间
  7. 算法竞赛入门经典 第五章总结1
  8. SPFieldLookupValue
  9. C语言open()函数:打开文件函数(转)
  10. Spring简单入门实例
  11. CLIP还能做分割任务?哥廷根大学提出一个使用文本和图像prompt,能同时作三个分割任务的模型CLIPSeg,榨干CLIP能力...
  12. 网络调试助手连接mysql_网络调试助手模拟MQTT协议连接百度物联网并操作时序数据库...
  13. matlab 检验异方差,stata中面板数据异方差的处理_stata面板异方差检验
  14. gitee创建仓库,并将代码上传到gitee上
  15. C#编程总结(四)多线程应用(进度条的编程问题)——转自http://www.cnblogs.com/yank/p/3232955.html...
  16. 方兴东:让曲线告诉创业的痛楚和狂喜
  17. stm32命名规范总结
  18. Windows怎么把视频变成GIF,动态图怎么制作
  19. 阿里云视频点播(VOD)控制台上传慢解决方案
  20. 重大危险源可视化GIS管理系统

热门文章

  1. python绘制3d机械图_python matlibplot绘制3D图形
  2. JAVA学习导图、思维导图
  3. AR 和 VR 的开源平台
  4. vivo手机便签扫描功能怎么识别图片文字转为电子文字
  5. html设置文字在背景图上,css如何实现文字在背景图片之上 css实现文字在背景图片之上代码...
  6. GhostXP_SP3雨林木风纯净版Y7.0(09年12月更新版) 【雪豹】
  7. php 分页样式css样式,thinkphp5分页CSS样式代码
  8. import mysql data to solr4.2.0
  9. Vue动态渲染本地图片
  10. 股权激励与期权激励的区别是什么?