我是Docker和Graylog的新手。谁能告诉我一个如何将日志数据发送到Graylog服务器的示例?
答案 0 :(得分:7)
实际上,这很容易! Graylog首选的日志格式 - GELF - 本身由Docker支持。因此,如果您已经使用Docker日志(Docker的内部日志记录功能),您可以使用Docker的内置支持,将所有日志从容器转发到指定的GELF端点。您必须在Graylog服务器上创建GELF UDP输入。
https://docs.docker.com/engine/admin/logging/overview/
要从命令行运行容器,通过GELF将所有日志发送到Graylog,只需使用选项log-driver和gelf-address:
docker run -dit \
--log-driver=gelf \
--log-opt gelf-address=udp://192.168.0.42:12201 \
alpine sh
答案 1 :(得分:2)
如果Graylog公开了一个syslog监听器,你可以使用Docker syslog日志驱动程序发送它们。但是既然你说你是Graylog的新手,那么看看https://github.com/sematext/sematext-agent-docker哪个应该以最小的努力为你工作,并且能够捕获Docker指标和事件,而不仅仅是日志,这很方便。