企业安全建设--Graylog安装及使用
一、graylog安装
实验安装版本为2.3,环境为centos7.3 ,注意关闭selinux和防火墙 官方手册为 http://docs.graylog.org/en/2.3/pages/installation/os/centos.html
1、安装准备条件
安装JAVA
yum install java-1.8.0-openjdk-headless.x86_64
安装mongodb
vi /etc/yum.repos.d/mongodb-org-3.2.repo 写下以下内容
[mongodb-org-3.2]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.2/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.2.asc
安装mongodb yum install mongodb-org 开启mongodb服务 systemctl start mongod 启动后检查是否正常启动,查看对应端口与进程 ss -lntp
安装ElasticSearch
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch vi /etc/yum.repos.d/elasticsearch.repo 写入以下内容
[elasticsearch-5.x]
name=Elasticsearch repository for 5.x packages
baseurl=https://artifacts.elastic.co/packages/5.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
yum install elasticsearch 安装成功后,修改elasticsearch的节点名称,以便graylog调用 vi /etc/elasticsearch/elasticsearch.yml 修改节点名,注意冒号后面,有空格。 cluster.name: graylog
启动elasticsearch服务 systemctl start elasticsearch.service
启动后,同样检查一下是否正常启动。进程为JAVA ss -lntp | grep 9200
安装graylog
rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-2.3-repository_latest.rpm
yum install graylog-server
生成graylog的管理员密码,yourpassword可以替换成你自己的密码,记住输出的hash值 echo -n yourpassword | sha256sum 修改graylog的配置文件 vi /etc/graylog/server/server.conf 修改以下地方,总共六处需要修改。
修改完后,保存就可以启动graylog服务
systemctl start graylog-server 同样检查一下端口,graylog可能启动有点慢。graylog使用JAVA,TCP 9000端口
启动完成后,可以使用网页进行访问 http://192.168.164.129 用户名为配置文件中设置的 admin 密码为 前面yourpassword的值 。 
