graylog centos7 部署

docker镜像仓库https://hub.docker.com/u/library

yum -y update

安装docker
yum install -y yum-utils device-mapper-persistent-data lvm2

yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

 列出docker版本  

 yum list docker-ce --showduplicates | sort -r

    yum install docker-ce-19.03.9

 

启动docker

systemctl start docker

systemctl enable docker
docker version (client  server都有说明成功)

运行

 docker run --restart=always --name mongo -p 27017:27017 -v /data/mongodb/configdb:/data/configdb/ -v /data/mongodb/db/:/data/db/ -d mongo:latest

 

docker run --restart=always --name es -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" -e http.cors.allow-origin="*" -e http.cors.enabled=true -d docker.elastic.co/elasticsearch/elasticsearch-oss:7.7.0

docker run --restart=always --name graylog --link mongo --link es -p 9000:9000 -p 12201:12201 -p 1514:1514 -p 5555:5555 -e GRAYLOG_HTTP_EXTERNAL_URI="http://x:9000/" -e GRAYLOG_ELASTICSEARCH_HOSTS="http://x:9200/" -e GRAYLOG_PASSWORD_SECRET=x -e GRAYLOG_ROOT_PASSWORD_SHA2=x  -d graylog/graylog:5.2

 

注意：　　GRAYLOG_ROOT_PASSWORD_SHA2需要自己修改的密码      运行命令：echo -n "Enter Password: " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1      然后输入密码  粘贴上去

　　　　    GRAYLOG_WEB_ENDPOINT_URI   配置自己的ip地址

　　　　    开机启动 需要加--restart=always

　　　　 可以上传镜像和容器，到docker hub上注册账号 上传
   
       停止容器  docker stop xx
       彻底删除无用容器和无用卷（停止状态）docker system prune -a -f

 

es

查询所有的索引
curl -XGET http://192.168.1.93:9200/_cat/indices?v

删除某个索引
curl -XDELETE 'http://192.168.1.93:9200/api-core-2019.08.11'

删除某类索引
curl -XDELETE 'http://192.168.1.93:9200/api-core-*'