graylog+kafka+zookeeper(单机测试及源码),graylog组件部署,查找问题分析(一)
- 问题背景
-
-
- graylog+kafka+zookeeper(单机测试及源码),graylog组件部署,查找问题分析(一)
- graylog+kafka+zookeeper(单机测试及源码),kafka+zookeeper组件部署(二)
- graylog+kafka+zookeeper(单机测试及源码),graylog测试用例及源码(三)
- graylog+kafka+zookeeper(单机测试及源码),graylog收集kafka(脚本创建发布订阅方式)存储的消息(四)
- graylog+kafka+zookeeper(单机测试及源码),graylog设置URL报警方式(五)
- graylog+kafka+zookeeper(单机测试及源码),graylog+filebeat+sidecars收集log日志(六)
- graylog+kafka+zookeeper(单机测试及源码),微服务日志查询使用(七)
- graylog+kafka+zookeeper(单机测试及源码),仪表板Dashboards创建及使用(八)
- graylog+kafka+zookeeper(单机测试及源码),indices索引和streams流创建及使用,日志定期删除功能(九)
-
- 安装步骤
- 问题总结
- Lyric: 远方的风车
问题背景
- 安装 graylog 踩了一些坑,记录一下,比如 graylog-server 不能启动,elasticsearch启动失败,graylog-server 与 elasticsearch 不能连接,防火墙没有关闭
- graylog-server官网下载地址
- graylog3.0版本官方使用文档地址
graylog+kafka+zookeeper(单机测试及源码),graylog组件部署,查找问题分析(一)
graylog+kafka+zookeeper(单机测试及源码),kafka+zookeeper组件部署(二)
graylog+kafka+zookeeper(单机测试及源码),graylog测试用例及源码(三)
graylog+kafka+zookeeper(单机测试及源码),graylog收集kafka(脚本创建发布订阅方式)存储的消息(四)
graylog+kafka+zookeeper(单机测试及源码),graylog设置URL报警方式(五)
graylog+kafka+zookeeper(单机测试及源码),graylog+filebeat+sidecars收集log日志(六)
graylog+kafka+zookeeper(单机测试及源码),微服务日志查询使用(七)
graylog+kafka+zookeeper(单机测试及源码),仪表板Dashboards创建及使用(八)
graylog+kafka+zookeeper(单机测试及源码),indices索引和streams流创建及使用,日志定期删除功能(九)
安装步骤
- graylog安装步骤可以完全参考该博客
- 在该博客中需要注意的点,导致我没有一次性启动,开始安装 mongodb 和 elasticsearch 挺顺利了,下载无阻,但是下载graylog的相关组件就非常慢,所以我是下载离线版进行安装的,把安装包上传上来,方便下载,graylog-server下载链接
- 解压压缩包可以看见如下图所示
zip graylog-server-3.3.9-1.noarch.zip
4. jdk那里需要填写仔细,elasticsearch填的是JAVA_HOME,而 graylog-server 导致我一开始没用启动起来。
5. 还有一次 graylog-server 没有启动起来,因为 graylog-server 的9000端口被占用了,最后更改配置文件里面的端口号就好了。
6. graylog3里面的http_bind_address一定要写成0.0.0.0,不能写成127.0.0.1
http_bind_address = 0.0.0.0:9000
- elasticsearch不能启动也是因为找不到 jdk 路径,所以一定要确保 jdk 已经安装好了,并且配置文件填写正确。
- 有一次使用 systemctl start graylog-server不能启动,通过找到graylog-server的脚本路径,直接使用脚本进行启动,应该是安装的时候没有配置好,这种情况不好分析,要么全部卸载重装,要么使用脚本方式启动
sh -x /usr/share/graylog-server/bin/graylog-server
- elasticsearch 和 graylog-server 不能连接,先去查看 elasticsearch 是否已经启动,然后再查看elasticsearch 日志,一开始我连日志路径都不能找到,毕竟是系统直接安装的,但可以通过启动脚本慢慢查看
systemctl status elasticsearch
可以看到Loaded: loaded (/usr/lib/systemd/system/elasticsearch.service)程序启动的路径,
通过查看这个脚本,可以找到执行路径
vim /usr/lib/systemd/system/elasticsearch.service
vim /usr/share/elasticsearch/bin/elasticsearch
“dirname "$0"” 表示当前脚本所在的路径,也就是/usr/share/elasticsearch/bin,加上/elasticsearch-env,就是指的这个文件,打开elasticsearch-env这个文件
vim /usr/share/elasticsearch/bin/elasticsearch-env
打开/etc/sysconfig/elasticsearch
vim /etc/sysconfig/elasticsearch
打开/etc/elasticsearch
cd /etc/elasticsearch
基本上查找东西都是这么一个方法,当然也可以使用 find 指令进行查找,前提是需要对路径文件命名比较熟悉。
9. 可以看到 log4j2 里面的写的日志路径,一般记住yum直接安装配置文件存放的位置
cd /etc/elasticsearch
cd /etc/graylog
- 找到了配置文件之后,再去看配置文件里面日志存放的路径,一般就在conf后缀文件里面,或者yml后缀文件,或者log4j2文件里面
11. 找到了日志文件,再去看为什么不能启动的日志,去分析原因就快多了
12. graylog-server的初始账号为 admin,之前有一篇文章写的root,着实找了好久的问题。
13. 经常遇到本地不能连接物理机,一般会先尝试防火墙关闭没有
systemctl stop firewalld
问题总结
- 其实安装部署挺搞人的,遇到问题比较蓝瘦,不好下手,只能通过找到日志一步步分析。
- 因此,现在最好的方式还是使用docker的方式暴露端口号出来比较方便快捷。
作为程序员第九篇文章,每次写一句歌词记录一下,看看人生有几首歌的时间,wahahaha … 
Lyric: 远方的风车
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/110867.html
