Aécio Pires

Cloud Architect | DevOps Engineer | SRE | Platform Engineer

Instalando o Graylog via Docker

Aécio Pires

Atualizado em: 12 de fevereiro de 2025

Nesta página do Graylog tem várias informações a cerca da instalação do Graylog usando imagens Docker para Graylog, MongoDB e OpenSearch.

Segundo este tutorial, o Graylog é executado usando um conteiner Docker, o que deixa a instalação bem simples e rapidamente você tem o serviço funcionando.

Se você não sabe o que é Docker, recomendo começar lendo os links desta página. É um longo caminho, mas vale a pena conhecer essa tecnologia.

http://blog.aeciopires.com/palestra-transportando-as-aplicacoes-entre-varios-ambientes-com-docker/
http://blog.aeciopires.com/primeiros-passos-com-docker/

Também dou curso de Docker: http://blog.aeciopires.com/curso-docker

Antes de começar… instale o docker-compose com os seguintes comandos:

sudo su

COMPOSE_VERSION=v2.33.0

sudo curl -L "https://github.com/docker/compose/releases/download/$COMPOSE_VERSION/docker-compose-$(uname -s | tr '[:upper:]' '[:lower:]')-$(uname -m)" -o /usr/local/bin/docker-compose;

chmod +x /usr/local/bin/docker-compose;

/usr/local/bin/docker-compose version

exit

0) Crie o arquivo de configuração do Graylog que subirá o conteineres usando o docker-compose.

sudo mkdir -p /docker/graylog
cd /docker/graylog
vim docker-compose.yaml

1) O conteúdo do arquivo criado anteriormente está na documentação oficial na página: https://go2docs.graylog.org/current/downloading_and_installing_graylog/docker_installation.htm. A versão usada neste tutorial foi a 6.1.

2) Aumente o tamanho da quantidade de arquivos que podem ser carregados na memória com o comando abaixo. Fonte: https://www.elastic.co/guide/en/elasticsearch/reference/current/vm-max-map-count.html

sudo sysctl -w vm.max_map_count=262144;

3) Execute os conteiners do graylog com o seguinte comando.

cd /docker/graylog
sudo docker-compose -f docker-compose.yaml up -d

4) Para visualizar os logs, execute o comando abaixo.

cd /docker/graylog
sudo docker-compose -f docker-compose.yaml logs

Localize as linhas semelhantes as mostradas a seguir. Elas contém a senha inicial de acesso ao graylog.

graylog-1   | Initial configuration is accessible at 0.0.0.0:9000, with username 'admin' and password 'ToRZLCYMgV'.
graylog-1   | Try clicking on http://admin:[email protected]:9000

5) Acesse o Graylog na URL http://IP-Servidor:9000 (com HTTP). Por padrão, o login é admin e a senha é exibida no log, conforme mostrado no exemplo anterior.

6) Se quiser parar o conteiner, é só executar os comandos abaixo.

cd /docker/graylog
sudo docker-compose -f docker-compose.yaml stop

7) Para iniciá-lo novamente, execute o comando abaixo.

cd /docker/graylog
sudo docker-compose -f docker-compose.yaml start

Mais informações sobre o Graylog e como configurá-lo, acesse o link abaixo.

https://go2docs.graylog.org/current/downloading_and_installing_graylog/docker_installation.htm

 

Categories: ,
,

8 respostas para “Instalando o Graylog via Docker”

  1. Avatar de oscar gomes
    oscar gomes

    root@ubuntu-server-logs:~$ docker logs elasticsearch
    OpenJDK 64-Bit Server VM warning: If the number of processors is expected to increase from one, then you should configure the number of parallel GC threads appropriately using -XX:ParallelGCThreads=N
    OpenJDK 64-Bit Server VM warning: INFO: os::commit_memory(0x0000000085330000, 2060255232, 0) failed; error=’Cannot allocate memory’ (errno=12)
    #
    # There is insufficient memory for the Java Runtime Environment to continue.
    # Native memory allocation (mmap) failed to map 2060255232 bytes for committing reserved memory.

    Vale lembrar que para executar tudo isso, precisa verificar se há memória suficiente no servidor.

  2. Avatar de oscar gomes
    oscar gomes

    –hostname graylog-server falta uma barra (\)

  3. Avatar de Aécio Pires
    Aécio Pires

    Obrigado, Oscar!

    Já corrigi.

    Abraço.

  4. Avatar de Glauber B Souza
    Glauber B Souza

    Boa noite,
    -e GRAYLOG_WEB_ENDPOINT_URI=”http://IP-SERVIDOR:9001/api” \
    Nesta opão de ip do servidor, eu aponto o ip do elastiticsearch ou posso colocar localhost?

  5. Avatar de Aécio Pires
    Aécio Pires

    Bom dia, Glauber!

    É para colocar o IP do servidor no qual o Graylog está sendo instalado via Docker.

    Se colocar ‘localhost’ não vai funcionar, pois quando estamos trabalhando com contêiner, se você usar ‘localhost’ a aplicação tentará acessar o próprio contêiner e não o servidor que executa o contêiner, entendeu?

    Então, para evitar essa confusão, a gente deve especificar o IP do servidor no qual o Graylog está sendo instalado.

    Essa configuração aí não tem relação alguma com o ElasticSearch, ela se refere em qual endpoint (URL) será disponibilizada a interface web do Graylog.

    Abraço.

  6. Avatar de Bruno Santinato
    Bruno Santinato

    Aécio,
    Os serviços docker subiu e estão up na minha configuração.
    Porem a interface web fica branco.
    pode me ajudar ?
    Já subi o recurso da maquina de laboratório que estou fazendo os testes. esta com 4GB de RAM e 4vCPU.

  7. Avatar de Aécio Pires
    Aécio Pires

    Oi, Bruno!

    1- Você olhou os logs de cada contêiner para identificar as possíveis mensagens de erro?

    2- Se sim, chegou a pesquisar no google sobre as mensagens de erro?

    3- No comando que inicia o contêiner do Graylog, você informou o IP ou usou localhost? É para usar o IP do host e não localhost, conforme expliquei para Glauber no comentário anterior.

    4- Você está tentando acessar o Graylog no navegador usando o mesmo IP e porta da criação do contêiner?

    No momento eu só consigo pensar nestes cenários…

    Abraço.

  8. Avatar de Thiago
    Thiago

    Sensacional, muito obrigado!

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Latest Post

Tags

argocd (4) aws (5) bash (2) cidade viva (2) cloud (2) codeac (2) conteiner (3) devops (20) dica (4) docker (32) elastic (2) elasticsearch (4) gcp (4) git (12) gitops (4) go (2) golang (2) grafana (4) helm (12) iac (3) infraascode (2) istio (2) jenkins (2) k8s (5) kibana (3) kubernetes (18) linux (15) livro (4) logstash (3) mysql (3) nexus (2) novatec (2) prometheus (3) puppet (3) rabbitmq (2) saltstack (2) script (5) shell (3) swarm (2) terraform (4) tutoriais (3) tutorial (13) vault (4) zabbix (13) zabbix-br (7)