前言
在为Graylog扩展资源时,有一些经验法则:
灰日志节点应该关注CPU能力。这些也为浏览器的用户界面提供服务。
Elasticsearch节点应该有尽可能多的RAM和最快的磁盘。这里的一切都取决于I/O速度。
MongoDB存储的是元信息和配置数据,不需要很多资源。
还要记住,接收的消息只存储在Elasticsearch中。如果您在Elasticsearch集群中丢失了数据,则消息将消失——除非您已经创建了索引备份
mkdir -p /graylog/graylog/{/config,/es_data,/graylog_journal}chmod -R 777 /gra