raftman
1.0.0
通过JSON API和Web UI进行集成全文搜索的Syslog服务器。
要快速开始,只需运行Raftman的容器化版本:
sudo docker run --rm --name raftman
-v /tmp:/var/lib/raftman
-p 514:514/udp
-p 5514:5514
-p 8181:8181
-p 8282:8282
pierredavidbelanger/raftman
这将带有所有默认选项的Raftman。它可以在主机上的端口514(UDP)和5514(TCP)上侦听传入的RFC5424 syslog数据包,然后将它们存储在主机上的/tmp/logs.db中的SQLITE数据库中。它还在http:// localhost:8181/api/和http:// localhost:8282/。
是时候填写我们的数据库了。最简单的方法是启动logspout并告诉它指向Raftman的Syslog端口:
docker run --rm --name logspout
-v /var/run/docker.sock:/var/run/docker.sock:ro
--link raftman
gliderlabs/logspout
syslog://raftman:514
最后一个容器将抓住其他容器输出行,并将其作为Syslog数据包发送到配置的Syslog Server(即:我们的链接的Raftman容器)。
现在,我们还需要生成一些输出。这将暂时完成这项工作:
docker run --rm --name test
alpine
echo 'Can you see me'
然后,我们可以可视化我们的日志:
与Raftman API:
curl http://localhost:8181/api/list
-d '{"Limit": 100, "Message": "see"}'
或在http:// localhost:8282/
所有Raftman配置选项均在命令行中设置为参数。
例如,这是如果我们明确设置所有默认值,则命令行的样子:
raftman
-backend sqlite:///var/lib/raftman/logs.db?insertQueueSize=512&queryQueueSize=16&timeout=5s&batchSize=32&retention=INF
-frontend syslog+udp://:514?format=RFC5424&queueSize=512&timeout=0s
-frontend syslog+tcp://:5514?format=RFC5424&queueSize=512&timeout=0s
-frontend api+http://:8181/api/
-frontend ui+http://:8282/
