Instalando o Graylog via Docker

26 de setembro de 2017

Atualizado em: 12 de fevereiro de 2025

Nesta página do Graylog tem várias informações a cerca da instalação do Graylog usando imagens Docker para Graylog, MongoDB e OpenSearch.

Segundo este tutorial, o Graylog é executado usando um conteiner Docker, o que deixa a instalação bem simples e rapidamente você tem o serviço funcionando.

Se você não sabe o que é Docker, recomendo começar lendo os links desta página. É um longo caminho, mas vale a pena conhecer essa tecnologia.

http://blog.aeciopires.com/palestra-transportando-as-aplicacoes-entre-varios-ambientes-com-docker/
http://blog.aeciopires.com/primeiros-passos-com-docker/

Também dou curso de Docker: http://blog.aeciopires.com/curso-docker

Antes de começar… instale o docker-compose com os seguintes comandos:

sudo su

COMPOSE_VERSION=v2.33.0

sudo curl -L "https://github.com/docker/compose/releases/download/$COMPOSE_VERSION/docker-compose-$(uname -s | tr '[:upper:]' '[:lower:]')-$(uname -m)" -o /usr/local/bin/docker-compose;

chmod +x /usr/local/bin/docker-compose;

/usr/local/bin/docker-compose version

exit

0) Crie o arquivo de configuração do Graylog que subirá o conteineres usando o docker-compose.

sudo mkdir -p /docker/graylog
cd /docker/graylog
vim docker-compose.yaml

1) O conteúdo do arquivo criado anteriormente está na documentação oficial na página: https://go2docs.graylog.org/current/downloading_and_installing_graylog/docker_installation.htm. A versão usada neste tutorial foi a 6.1.

2) Aumente o tamanho da quantidade de arquivos que podem ser carregados na memória com o comando abaixo. Fonte: https://www.elastic.co/guide/en/elasticsearch/reference/current/vm-max-map-count.html

sudo sysctl -w vm.max_map_count=262144;

3) Execute os conteiners do graylog com o seguinte comando.

cd /docker/graylog
sudo docker-compose -f docker-compose.yaml up -d

4) Para visualizar os logs, execute o comando abaixo.

cd /docker/graylog
sudo docker-compose -f docker-compose.yaml logs

Localize as linhas semelhantes as mostradas a seguir. Elas contém a senha inicial de acesso ao graylog.

graylog-1   | Initial configuration is accessible at 0.0.0.0:9000, with username 'admin' and password 'ToRZLCYMgV'.
graylog-1   | Try clicking on http://admin:ToRZLCYMgV@0.0.0.0:9000

5) Acesse o Graylog na URL http://IP-Servidor:9000 (com HTTP). Por padrão, o login é admin e a senha é exibida no log, conforme mostrado no exemplo anterior.

6) Se quiser parar o conteiner, é só executar os comandos abaixo.

cd /docker/graylog
sudo docker-compose -f docker-compose.yaml stop

7) Para iniciá-lo novamente, execute o comando abaixo.

cd /docker/graylog
sudo docker-compose -f docker-compose.yaml start

Mais informações sobre o Graylog e como configurá-lo, acesse o link abaixo.

https://go2docs.graylog.org/current/downloading_and_installing_graylog/docker_installation.htm

Categories: Docker, Tutoriais

docker, graylog

8 respostas para “Instalando o Graylog via Docker”

oscar gomes

4 de setembro de 2020

root@ubuntu-server-logs:~$ docker logs elasticsearch
OpenJDK 64-Bit Server VM warning: If the number of processors is expected to increase from one, then you should configure the number of parallel GC threads appropriately using -XX:ParallelGCThreads=N
OpenJDK 64-Bit Server VM warning: INFO: os::commit_memory(0x0000000085330000, 2060255232, 0) failed; error=’Cannot allocate memory’ (errno=12)
#
# There is insufficient memory for the Java Runtime Environment to continue.
# Native memory allocation (mmap) failed to map 2060255232 bytes for committing reserved memory.

Vale lembrar que para executar tudo isso, precisa verificar se há memória suficiente no servidor.
oscar gomes

4 de setembro de 2020

–hostname graylog-server falta uma barra (\)
Aécio Pires

6 de setembro de 2020

Obrigado, Oscar!

Já corrigi.

Abraço.
Glauber B Souza

5 de outubro de 2020

Boa noite,
-e GRAYLOG_WEB_ENDPOINT_URI=”http://IP-SERVIDOR:9001/api” \
Nesta opão de ip do servidor, eu aponto o ip do elastiticsearch ou posso colocar localhost?
Aécio Pires

10 de outubro de 2020

Bom dia, Glauber!

É para colocar o IP do servidor no qual o Graylog está sendo instalado via Docker.

Se colocar ‘localhost’ não vai funcionar, pois quando estamos trabalhando com contêiner, se você usar ‘localhost’ a aplicação tentará acessar o próprio contêiner e não o servidor que executa o contêiner, entendeu?

Então, para evitar essa confusão, a gente deve especificar o IP do servidor no qual o Graylog está sendo instalado.

Essa configuração aí não tem relação alguma com o ElasticSearch, ela se refere em qual endpoint (URL) será disponibilizada a interface web do Graylog.

Abraço.
Bruno Santinato

6 de maio de 2021

Aécio,
Os serviços docker subiu e estão up na minha configuração.
Porem a interface web fica branco.
pode me ajudar ?
Já subi o recurso da maquina de laboratório que estou fazendo os testes. esta com 4GB de RAM e 4vCPU.
Aécio Pires

8 de maio de 2021

Oi, Bruno!

1- Você olhou os logs de cada contêiner para identificar as possíveis mensagens de erro?

2- Se sim, chegou a pesquisar no google sobre as mensagens de erro?

3- No comando que inicia o contêiner do Graylog, você informou o IP ou usou localhost? É para usar o IP do host e não localhost, conforme expliquei para Glauber no comentário anterior.

4- Você está tentando acessar o Graylog no navegador usando o mesmo IP e porta da criação do contêiner?

No momento eu só consigo pensar nestes cenários…

Abraço.
Thiago

16 de julho de 2024

Sensacional, muito obrigado!

Instalando o Graylog via Docker

8 respostas para “Instalando o Graylog via Docker”

Deixe um comentário

Latest Post

Tags