开源日志收集系统Graylog安装详解

Graylog官网：https://www.graylog.org/

Graylog官网安装文档地址：https://docs.graylog.org/en/3.3/pages/installation/os/centos.html

1、环境准备

安装环境：CentOS7.2

  1.1、安装依赖包

yum install java-1.8.0-openjdk-headless.x86_64 -y

同时，后面需要pwgen工具，所以需要安装 EPEL，安装方法：

yum install epel-release -y
yum install pwgen -y

2、开始安装

2.1、MongoDB

安装mongodb之前，需要编辑文件 /etc/yum.repos.d/mongodb-org.repo 内容如下：

vim /etc/yum.repos.d/mongodb-org.repo

[mongodb-org-4.0]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/4.0/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.0.asc

然后执行

yum install mongodb-org -y

安装完毕之后，执行如下命令，启动服务并设置为自动启动：

systemctl daemon-reload
systemctl enable mongod.service
systemctl start mongod.service

 可以看到mongodb的服务已经起来

2.2、安装部署elasticsearch

先安装 Elastic GPG key执行命令：

rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

然后添加包含以下内容的存储库文件：

vim /etc/yum.repos.d/elasticsearch.repo

[elasticsearch-6.x]
name=Elasticsearch repository for 6.x packages
baseurl=https://artifacts.elastic.co/packages/oss-6.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

然后执行：yum install elasticsearch-oss -y

直接yum安装我这里比较非常慢，我直接到elasticsearch官网下载对应的rpm包，直接安装

下载页面：https://www.elastic.co/cn/downloads/past-releases/elasticsearch-oss-6-8-13

 也可直接下载，下载地址：https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-oss-6.8.13.rpm

下载后开始安装：yum -y install elasticsearch-oss-6.8.13.rpm

 安装完毕之后，编辑/etc/elasticsearch/elasticsearch.yml，确保如下内容改动如下：

cluster.name: graylog 
action.auto_create_index: false

修改配置后，执行如下命令，启动服务并设置为自动启动：

systemctl daemon-reload
systemctl enable elasticsearch.service
systemctl restart elasticsearch.service

2.3、安装部署graylog

通过如下命令即可安装(现在最新的是3.3.8):

rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-3.3-repository_latest.rpm

yum install graylog-server graylog-enterprise-plugins graylog-integrations-plugins graylog-enterprise-integrations-plugins

如果您不希望安装集成插件或企业版插件，则只需运行yum install gralog-server


接yum安装我这里比较非常慢，也可以直接到官网下载rpm包来安装

下载地址：https://packages.graylog2.org/el/stableServer/3.3/x86_64

选择自己想要安装的版本下载，这里选择3.3.8，总共四个rpm包，都下载下来

 接下来直接安装即可

 yum -y install graylog-server-3.3.8-1.noarch.rpm graylog-enterprise-plugins-3.3.8-1.noarch.rpm graylog-integrations-plugins-3.3.8-1.noarch.rpm graylog-enterprise-integrations-plugins-3.3.8-1.noarch.rpm

编辑配置文件

阅读配置文件中的说明，并根据需要进行编辑，位于/etc/graylog/server/server.conf，另外添加password_secret，root_password_sha2因为它们是强制性的，没有它们，Graylog不会启动

要创建您的root_password_sha2运行以下命令： 

echo -n 123456  |  sha256sum |cut -d" " -f1

这个命令意思就是说，输入一个密码，然后密码变为sha2格式的密码串
然后生成password_secret，这个可以用如下命令生成：

pwgen -N 1 -s 96

然后编辑/etc/graylog/server/server.conf 文件，将上面的root_password_sha2和password_secret写入改文件即可。
添加下面内容

root_timezone = Asia/Shanghai
http_bind_address = 0.0.0.0:9000
web_listen_uri = http://0.0.0.0:9000/
rest_listen_uri = http://0.0.0.0:12900/
rest_transport_uri = http://192.168.13.63:12900/
elasticsearch_cluster_name = graylog
elasticsearch_shards = 1
elasticsearch_replicas = 0
mongodb_useauth = false

然后同样将服务改为自动启动，并启动 
systemctl daemon-reload
systemctl enable graylog-server.service
systemctl start graylog-server.service

接下来就可以使用了