另外从这儿可以看得出来，设备和应用的日志，所以说日志的来源是多样化的，不要仅仅局限在springboard应用，不要局限在后台应用，只要是设备，只要它能够把日志数据传过来就行了。

你看比如可以是安卓应用程序，或者是IOS应用程序，甚至是你的前端代码都可以发送过来，那这怎么发送呢？这数据传输嘛无非就是网络传输、udp、TCP等等。好了，我们对graylog系统已经有了大概的认识，接下来我们就来搭建graylog，打开graylog的官网，可以看到呢现在是3.0版本，graylog它其实是一个收费的软件，但它同时呢有开源的版本，你看有开源版本和企业版本，我们用开源版本就行了。点这个开源版本，它的大概界面呢长这个样子，这是一些它的简单的介绍，我们来下载它的开源版本点这个。

Get good luck. 下载注意看这个开源版本。好。Graylog 3.0.1. 那我们用哪种方式？呢你看他这里提供了很多这个虚拟应用的方式，或者是直接当做应用包安装等等，都可以。看到吗？这里有个docker，我们用这种方式，这个方式最简单点ok。

点进来之后呢也是一些简单的介绍，我就不多看了。看到这儿如何使用这个镜像，点这儿，这里已经写得非常清楚了，对吧？这就是docker命令也已经给出来了。我们用哪种方式，呢我们可以用docker composer这种方式，这是docker官方自带的一个最简单的docker编排方式，我们来看一下这里面有哪几个服务，有mongoDB版看到吗？

然后es这里又是一个，第三个呢是graylog，就这三个镜象我们把这个拷贝一下，找一个目录，然后我再新建一个目录叫graylog，再新建一个文件，这个文件名叫docker com composer，这文件里一定得这么叫，一个字母都不能差，然后把内容粘贴进来。

为了让大家看得清楚一些，呢我用萨布兰打开，这就是刚刚拷贝的内容。再次强调一点，就是这个文件名一定得叫这个名字，不然跑不起来的。你看他这里上面也有写，根据这个数建这么一个文件，然后内容放在一些你到那个时候到那个这个刀口恐怕是文件，我会把它放到文档里面，我会把它放到这个项目里面，DOC这个项目为什么要放进去？呢我就是担心大家过了一段时间再到回log的官网上来找找到的这个文件跟我现在肯定是不一样的，哪些地方不一样呢？