raftman
1.0.0
Server syslog dengan pencarian teks lengkap terintegrasi melalui API JSON dan UI Web.
Untuk memulai dengan cepat, jalankan saja Raftman versi containered:
sudo docker run --rm --name raftman
-v /tmp:/var/lib/raftman
-p 514:514/udp
-p 5514:5514
-p 8181:8181
-p 8282:8282
pierredavidbelanger/raftman
Ini akan memulai Raftman dengan semua opsi default. Mendengarkan port 514 (UDP) dan 5514 (TCP) pada host untuk paket Syslog RFC5424 yang masuk dan menyimpannya ke dalam database SQLite yang disimpan di /tmp/logs.db pada host. Ini juga mengekspos API JSON di http: // localhost: 8181/API/dan UI web di http: // localhost: 8282/.
Saatnya mengisi database kami. Cara paling mudah adalah dengan memulai LogSpout dan menyuruhnya untuk menunjuk ke port syslog Raftman:
docker run --rm --name logspout
-v /var/run/docker.sock:/var/run/docker.sock:ro
--link raftman
gliderlabs/logspout
syslog://raftman:514
Wadah terakhir ini akan mengambil garis output kontainer lain dan mengirimkannya sebagai paket syslog ke server syslog yang dikonfigurasi (yaitu: wadah RAFTMAN tertaut kami).
Sekarang, kita juga perlu menghasilkan beberapa output. Ini akan melakukan pekerjaan untuk saat ini:
docker run --rm --name test
alpine
echo 'Can you see me'
Kemudian kita dapat memvisualisasikan log kita:
Dengan Raftman API:
curl http://localhost:8181/api/list
-d '{"Limit": 100, "Message": "see"}'
atau Pop the Web UI di http: // localhost: 8282/
Semua opsi konfigurasi Raftman ditetapkan sebagai argumen di baris perintah.
Misalnya, berikut adalah seperti apa baris perintah jika kita mengatur semua nilai default secara eksplisit:
raftman
-backend sqlite:///var/lib/raftman/logs.db?insertQueueSize=512&queryQueueSize=16&timeout=5s&batchSize=32&retention=INF
-frontend syslog+udp://:514?format=RFC5424&queueSize=512&timeout=0s
-frontend syslog+tcp://:5514?format=RFC5424&queueSize=512&timeout=0s
-frontend api+http://:8181/api/
-frontend ui+http://:8282/
