本文章记录如何配置Graylog的邮箱报警
1 GrayLog是干什么的?
在这里简答的解释下 Graylog是强大的日志管理、分析工具。在公司级别的日志管理系统中,常用的到1个是elk,1个就是Graylog了。GrayLog本身安装简单,日志收集功能齐全,相当于elk而言我个人感觉更轻量一些,特别是在安装时Graylog安装更简单,elk需要部署三个系统有些麻烦,有专业运维经验别笑话我,本人部署技能挺菜的。
2 为什么使用日志管理系统?项目本身就打日志了还不够吗?
一些朋友可能会有上述疑问,这个使用日志存储管理系统其实是和业务的发展正相关的,现在的项目越发的趋于分散 ,搞搞微服务 上上容器 原来的单个项目可能经过几年的维护迭代后,优化成了四五个微服务项目,当线上出现问题需要定位时,单纯人工进虚拟机、容器或者一些骚操作下载日志文件来排查问题,那是很费时费力的。而且像我司项目部署的业务容器是无状态的,也就是数据不长期存储,容器一重新发布,日志文件就会全清除掉。基于上述这两个情况,使用日志管理系统就成为要做的事情。
3、使用日志管理系统,我们有哪些要求?
- 性能上要求不高,日志推送及时,别耽误线上排查问题
- 满足一些监管要求,部分日志数据要落地保存半年或者一年
- 可以对用户行为进行全链路追踪,当前在日志管理层面的要求是快速的查出来
- 一些日志具有分析价值,能够进行简单的分析,比如用户在某些产品上触发的日志,拿来做一些访问次数 访问时间端的分析
- 能够接收(被动接收、主动拉取)项目关键程序产生的日志,比如
Nginx、Tomcat、Java项目、PHP项目、Mysql等
4、基于上述要求Graylog可以满足我们的要求。
5、本文记录下邮件报警如何配置:
5.1首先修改graylog的配置文件
docker-compose安装的配置文件目录是:
/usr/share/graylog/data/config/graylog.conf
下面的是qq邮箱的设置示例,需要在qq邮箱的账户设置里开通smtp服务。
邮件预警配置
transport_email_enabled = true
transport_email_hostname = smtp.exmail.qq.com
transport_email_port = 465
transport_email_use_auth = true
transport_email_auth_username = xxx@qq.com
transport_email_auth_password = 邮箱的授权密钥
transport_email_subject_prefix = [graylog]
transport_email_from_email = xxx@qq.com
transport_email_use_tls = false
transport_email_use_ssl = true
可选http通知
transport_email_web_interface_url = http://graylog.example.com
配置的修改如果是docker的话 我这边的改法是将配置文件放在外部,然后加上vloumes的绑定,绑定到指定
5.2 设置告警通知
image.png
这样就可以了
网友评论