最先详细介绍系统日志搜集的关键软件，网络日志科学合理调研的关键数据处理方法由这种软件实现。在搭建该系统的环节中，NxLog、CatKafka、Graylog、Zookeeper等，Nginx和OpenResty的系统日志搜集方法主要是有下列几个。将Nginx和OpenResty的日志文件储存在本地硬盘上。那样做的不足之处是，将系统日志储存在本地硬盘上面产生非常大的资源耗费。利用Syslog系统日志协议将系统日志发送至Syslog服务器虚拟机储存。现阶段，公司应用较多的产品是Syslog-Syslog-ng的改进版。最重要的就是版本， graylog的版本，包括yes的版本这些版本不一致，到时候又会出现各种各样的问题，所以呢你第一遍学的时候一定要跟我的版本保持一致，接下来是不是直接运行呢？先不要急，我要运行，我们来看这个我们的DB，es我们不要写到这里面，es本质其实是个数据库，它存储的是日志的内容。

就类似于我们常用的my circle。你想想你们的正式环境、生产环境、买circle是用多克来部署的吗？公司小一些的话，基本上都会用第三方，比如阿里云对吧？阿里云数据库这方面呢，买SOHO它是有rds云数据库嘛，因为它的备份或者是伸缩扩容方面都做得比较好。

同样的es呢它也提供了这里在这es，所以我们肯定是要把es给它独立开来的。另一个原因，这个 es它是作为公用的，不仅给graylog使用，他还给其他的应用程序使用，买sql数据库它会给很多的应用使用吧，甚至于我既给Java应用程序使用，又给PP应用程序使用，这都是可能的，所以说了这么多，我们这里先不用，我们直接把它给注释掉，我要写到这里面。