开源日志收集系统Graylog安装详解

Graylog官网:https://www.graylog.org/

Graylog官网安装文档地址:https://docs.graylog.org/en/3.3/pages/installation/os/centos.html

1、环境准备

安装环境:CentOS7.2

  1.1、安装依赖包

yum install java-1.8.0-openjdk-headless.x86_64 -y

同时,后面需要pwgen工具,所以需要安装 EPEL,安装方法:

yum install epel-release -y
yum install pwgen -y

2、开始安装

2.1、MongoDB

安装mongodb之前,需要编辑文件 /etc/yum.repos.d/mongodb-org.repo 内容如下:

vim /etc/yum.repos.d/mongodb-org.repo

[mongodb-org-4.0]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/4.0/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.0.asc

然后执行

yum install mongodb-org -y

安装完毕之后,执行如下命令,启动服务并设置为自动启动:

systemctl daemon-reload
systemctl enable mongod.service
systemctl start mongod.service

 可以看到mongodb的服务已经起来

2.2、安装部署elasticsearch

先安装 Elastic GPG key执行命令:

rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

然后添加包含以下内容的存储库文件

vim /etc/yum.repos.d/elasticsearch.repo

[elasticsearch-6.x]
name=Elasticsearch repository for 6.x packages
baseurl=https://artifacts.elastic.co/packages/oss-6.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

然后执行:yum install elasticsearch-oss -y

直接yum安装我这里比较非常慢,我直接到elasticsearch官网下载对应的rpm包,直接安装

下载页面:https://www.elastic.co/cn/downloads/past-releases/elasticsearch-oss-6-8-13

 也可直接下载,下载地址:https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-oss-6.8.13.rpm

下载后开始安装:yum -y install elasticsearch-oss-6.8.13.rpm

 安装完毕之后,编辑/etc/elasticsearch/elasticsearch.yml,确保如下内容改动如下:

cluster.name: graylog 
action.auto_create_index: false

修改配置后,执行如下命令,启动服务并设置为自动启动:

systemctl daemon-reload
systemctl enable elasticsearch.service
systemctl restart elasticsearch.service

2.3、安装部署graylog

通过如下命令即可安装(现在最新的是3.3.8):

rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-3.3-repository_latest.rpm

yum install graylog-server graylog-enterprise-plugins graylog-integrations-plugins graylog-enterprise-integrations-plugins

如果您不希望安装集成插件或企业版插件,则只需运行yum install gralog-server

接yum安装我这里比较非常慢,也可以直接到官网下载rpm包来安装

下载地址:https://packages.graylog2.org/el/stableServer/3.3/x86_64

选择自己想要安装的版本下载,这里选择3.3.8,总共四个rpm包,都下载下来

 接下来直接安装即可

 yum -y install graylog-server-3.3.8-1.noarch.rpm graylog-enterprise-plugins-3.3.8-1.noarch.rpm graylog-integrations-plugins-3.3.8-1.noarch.rpm graylog-enterprise-integrations-plugins-3.3.8-1.noarch.rpm

编辑配置文件

阅读配置文件中的说明并根据需要进行编辑,位于/etc/graylog/server/server.conf,另外添加password_secretroot_password_sha2因为它们是强制性的没有它们Graylog不会启动

要创建您的root_password_sha2运行以下命令: 

echo -n 123456  |  sha256sum |cut -d" " -f1

这个命令意思就是说,输入一个密码,然后密码变为sha2格式的密码串
然后生成password_secret,这个可以用如下命令生成:

pwgen -N 1 -s 96

然后编辑/etc/graylog/server/server.conf 文件,将上面的root_password_sha2和password_secret写入改文件即可。
添加下面内容

root_timezone = Asia/Shanghai
http_bind_address = 0.0.0.0:9000
web_listen_uri = http://0.0.0.0:9000/
rest_listen_uri = http://0.0.0.0:12900/
rest_transport_uri = http://192.168.13.63:12900/
elasticsearch_cluster_name = graylog
elasticsearch_shards = 1
elasticsearch_replicas = 0
mongodb_useauth = false

然后同样将服务改为自动启动,并启动 
systemctl daemon-reload
systemctl enable graylog-server.service
systemctl start graylog-server.service

接下来就可以使用了

 

posted @ 2020-10-30 11:01  chillax1314  阅读(5206)  评论(1编辑  收藏  举报