Docker ile Graylog Kullanmak

Sebebini bilmedigim sekilde bu blogdaki en cok okunan yazilardan biri “Graylog ile Merkezi Log Sistemi Kurmak” yazisi oldu, loglaya loglaya bitiremediniz 😅

Neyse, ek olarak eklemek istediklerim icin yenisini yazayim dedim. Graylog’un dokumanlarinda docker kismi var, aha iste orada docker-compose kismi en sevdigim bolum.

https://gist.github.com/mustafauysal/df77fe698f59959729a0552fdda061b6

buradaki gibi docker-compose.yml dosyanizi olusturup calistirin, (elasticsearch icin vereceginiz ram’e dikkat edin, kullanacaginiz index ve veri miktarina gore)

oldu bitti.

bir benzeri sekilde dertsiz tasasiz bir config ile 1.5 milyardan fazla logu tek makinede tutabiliyoruz, olcekleme tarafinda ihtiyac olursa surada bahsedildigi gibi cluster olaylarina bulasabilirsiniz.

Bizim 1.5+ milyar log, 1.1TB civari tutuyormus, olcekleme olayina bulasmadan once yuksek kapasiteli server’a kurulum yaparsaniz, (log rotation stratejinize de bagli olarak tabii) epey goturecegini dusunuyorum. Log’a erisim hizi veya loglanan datanin miktari cok fazla degilse SSD disk kullanmak gereksiz masraf, kacinin bence.

Yorum Gönderin

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir