##什么是graylogGraylog是一个简单易用、功能较全面的日志管理工具,相比ELK组合,优点:-部署维护简单-查询语法简单易懂(对比ES的语法…)-内置简单的告警-可以将搜索结果导出为json-提供简单的聚合统计功能-UI比较友好-当然,拓展性上比ELK差很多。整套依赖:-Graylog提供graylog对外接口-Elasticsearch日志文件的持久化存储和检索-MongoDB只是存储一些Graylog的配置##安装>可以是裸机安装,也可以是docker安装,这里用docker安装环境要求:-centos7.4-cpu2个内存2G