graylog_filebeat

已于 2024-06-15 10:41:20 修改
阅读量841 收藏 12
点赞数 19
分类专栏: 学习成果记录 环境搭建 文章标签: graylog 运维
于 2024-03-19 20:40:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dr_cokiy/article/details/136854668
版权
本文详细描述了如何在CentOS系统上不使用Docker安装Graylog4.2.10版本,包括安装JDK、pwgen、MongoDB4.4.14、Elasticsearch7.10.2,以及配置和启动服务的过程。
摘要由CSDN通过智能技术生成

Centos安装单机版graylog

第一次学习、实践,暂时没有用docker,直接在本地安装的

本文安装版本信息如下:

组件版本号
Graylog4.2.10
MongoDB4.4.14
Elasticsearch7.10.2
jdkjava-1.8.0-openjdk-headless.x86_64
安装jdkpwgen

这个两个是graylog服务的基础,需要先安装。

# 安装JDK
yum install -y java-1.8.0-openjdk-headless.x86_64
# 安装pwd,后续用于生成token
yum install -y pwgen
安装MongoDB

  1. 配置yum仓库

    # 修改yum仓库配置
vim /etc/yum.repos.d/mongodb-org.repo

# 加入一下内容
[mongodb-org-4.4]
name=MongoDBRepository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/4.2/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.2.asc

  2. 安装MongoDB

    # 安装MongoDB
yum -y install mongodb-org

# 查看版本号
mongo --version

sudo systemctl daemon-reload
# 设置开机自启
sudo systemctl enable mongod.service
# 启动MongoDB
sudo systemctl start mongod.service
# 查看状态
sudo systemctl --type=service --state=active | grep mongod
安装Elasticsearch

  1. 安装Elastic GPG key并配置yum仓库

    # 安装Elastic GPG key
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

# 配置yum仓库.这里这种方式跟vim本质一样都是写数据到/etc/yum.repos.d/elasticsearch.repo中,只不过这种更方便

cat > /etc/yum.repos.d/elasticsearch.repo <<EOF
[elasticsearch-7.x]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/oss-7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
EOF

  2. 安装Elasticsearch

    # 安装es
yum -y install elasticsearch-oss

# 修改Elasticsearch配置文件
cp /etc/elasticsearch/elasticsearch.yml /etc/elasticsearch/elasticsearch.yml_default
sudo tee -a /etc/elasticsearch/elasticsearch.yml > /dev/null <<EOT
cluster.name: graylog
action.auto_create_index: false
EOT

# 启动
sudo systemctl daemon-reload
sudo systemctl enable elasticsearch.service
sudo systemctl restart elasticsearch.service

#查看服务状态
sudo systemctl --type=service --state=active | grep elasticsearch

# 查看版本信息
curl -XGET localhost:9200
安装graylog

  1. 安装

    # 安装4.2
sudo rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-4.2-repository_latest.rpm

# 安装graylog服务
sudo yum install graylog-server

  2. 配置密码

    编辑配置文件,文件路径:/etc/graylog/server/server.conf,配置password_secretroot_password_sha2,未配置graylog无法启动。
    创建password_secret,需要使用pwgen工具

    # 生成96的安全密码,将生成的密码配置到password_secret即可
pwgen -1 -s 96
# 示例结果如下
smypspdHATo9vGHTM6VUl4dtIjaI32okPekLCdQ5yiD7iakUwdY9w9LFH9sVA5qNZ8tFmnq0S65QNnLOxYdyyLMbtWg8H7bk

    创建root_password_sha2,也就是admin账号的登录密码,这里配置成admin

    #生成admin的密码,将生成的密码配置到root_password_sha2即可
echo -n "Enter Password: " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1
# 示例结果如下
l4dtIjaI32okPekLCdQ5yiD7iakUwdY9w9LFH9sVA5qNZ8tFmnq0S65QNnLOxYdyy

  3. 配置http_bind_address

    文件路径:/etc/graylog/server/server.conf
    http_bind_address需要配置外部可访问到graylogIP和地址,可以是域名或IP。默认为127.0.0.1:9000。配置成0.0.0.0:9000即可。

  4. 启动

    sudo systemctl daemon-reload
sudo systemctl enable graylog-server.service
sudo systemctl start graylog-server.service

#查看服务状态
sudo systemctl --type=service --state=active | grep graylog

  5. 开放端口

    iptables -I INPUT -p tcp --dport 9000 -j ACCEPT

    至此就可以在浏览器通过ip+端口访问服务了,默认的账号和密码是admin/admin,如下图:

    img
    6. 配置filebate
    https://blog.csdn.net/sinat_33381348/article/details/135751747

Dr_cokiy
关注
专栏目录
collector-sidecar:通过Graylog管理日志收集器
05-04
Graylog Sidecar是第三方日志收集器(例如NXLog和filebeat)的管理程序。 Sidecar程序能够从Graylog服务器获取并验证各种日志收集器的配置文件。 您可以将其视为日志收集器的集中式配置和流程管理系统。 master...
graylog 单机极速安装
u014707607的博客
08-30 169
graylog docker-compose极速版
Graylog 使用sidecar 和filebeat 采集linux日志
sinat_33381348的博客
01-22 988
记录工作实践,统一管理采集日志的地址#
告别 ELK ,我用 Graylog,轻量多了...
最新发布
架构文摘
06-19 160
来源:www.escapelife.site/posts/38c81b25.html后台点击菜单“学习资料”—“书籍”,免费领取《程序员书籍资料一份》 后台回复“5000”,免费领取面试技术学习资料一份当我们公司内部部署很多服务以及测试、正式环境的时候,查看日志就变成了一个非常刚需的需求了。是多个环境的日志统一收集,然后使用Nginx对外提供服务,还是使用专用的日志收集服务ELK呢?这就变...
Graylog 配置Sidecar和filebeat
这有一片海的博客
12-24 2411
Graylog使用sidecar、filebeat形式采集日志信息
filebeat+kafka+graylog+es+mongodb可视化日志详解
wx_17600131438
03-18 4201
graylog 是一个开源的专业的日志聚合、分析、审计、展示、预警的工具,跟 ELK 很相似,但是更简单,下面说一说 graylog 如何部署,使用,以及对 graylog 的工作流程做一个简单的梳理 本文篇幅比较长,一共使用了三台机器,这三台机器上部署了 kafka 集群(2.3),es 集群(7.11.2),MongoDB 副本集(4.2),还有 graylog 集群(4.0.2),搜集的日志是 k8s 的日志,使用 DaemonSet 的方式通过 filebeat(7.11.2)将日志搜集到 ka.
企业级日志平台新秀Graylog,比ELK轻量多了
qianshanding0708的博客
11-13 1039
更多内容关注微信公众号:fullstack888当我们公司内部部署很多服务以及测试、正式环境的时候,查看日志就变成了一个非常刚需的需求了。是多个环境的日志统一收集,然后使用Nginx对...
利用logstash/filebeat/插件,将graylog日志传输到kafka中
weixin_42478365的博客
08-11 1872
在System-outputs,选择GELF Output,填写如下内容,其它选项默认。也可以使用filebeat将日志转发到kafka中,原理一样。在要输出的Stream中,选择Manage Outputs。选择GELF Output,右边选择刚才创建好的test。上传到服务器,编写test.conf配置文件,内容如下。下载logstash,最新版就可以。运行logstash,输入以下命令。前提:安装好kafka集群,最终消息传递到kafka上。
graylog-plugin-collector:Graylog的收集器插件
05-15
Graylog的收集器插件 Graylog Collector是一个轻量级的Java应用程序,允许您将数据从日志文件转发到Graylog集群。 收集器可以本地读取本地日志文件和Windows事件,然后可以使用通过网络转发日志消息。 :warning: ...
filebeat-sidecars.7z
01-14
这包括理解 Filebeat 的工作原理、配置 Filebeat 作为 sidecar 容器、设置 Graylog Sidecar 与 Kubernetes 集成,以及如何在 Graylog 中查询和分析收集到的日志数据。这样的知识对于监控系统健康、排查故障和确保...
filebeat-7.9.3
11-09
Filebeat 的优点在于其轻量级设计,不会占用太多系统资源,同时支持多种输出选项,包括 Elasticsearch、Logstash、Kafka 和 stdout 等,这使得它能很好地融入各种日志管理和分析解决方案,比如 ELK (Elasticsearch, ...
graylogrpm.tar
09-30
graylog-enterprise-integrations-plugins-4.0.13-1.noarch.rpm graylog-enterprise-plugins-4.0.13-1.noarch.rpm graylog-integrations-plugins-4.0.13-1.noarch.rpm GraylogRPM graylogrpm.tar graylog-server-...
ELK 不香了!我用 Graylog,轻量多了...
Java技术栈,分享最主流的Java技术
10-30 285
服务日志收集方案:Filebeat + Graylog![1] Filebeat - 日志文件托运服务Filebeat是一个日志文件托运工具,在你的服务器上安装客户端后,filebeat会自动监控给定的日志目录或者指定的日志文件,追踪读取这些文件,不停的读取,并且转发这些信息到或者logstarsh或者graylog中存放。[2] Filebeat - 工作流程介绍当你安装并启用filebeat程序的时候,它会启动一个或多个探测器()去检测你指定的日志目录或文件,对于探测器找出的每一个日志文件,
Graylog Sidecar filebeat日志收集传输工具安装
赞的心路历程
07-28 3592
Graylog Sidecar是一个轻量级配置管理系统,适用于不同的日志收集器,也称为后端。Graylog节点充当包含日志收集器配置的集中式集线器。在支持的消息生成设备/主机上,Sidecar可以作为服务(Windows主机)或守护程序(Linux主机)运行。进行在不同机器上进行日志的采集并发送到graylog server 1.下载安装 Sidecar sudo rpm -Uvh https://packages.graylog2.org/repo/p...
centos8 安装graylog
qq_54947566的博客
08-31 456
: 参考官网 先决条件 以最小的服务器设置为基础将需要这个额外的包: $ sudo yum install java-1.8.0-openjdk-headless.x86_64 如果你想稍后使用pwgen,你需要在你的系统上使用sudo yum install epel -release安装EPEL,并使用sudo yum install pwgen安装包。 MongoDB 在CentOS上安装MongoDB应该遵循MongoDB文档中的RHEL和CentOS教程。首先添加存储库文件/etc/yum.re
graylog实现日志监控
woshiwjma956的博客
04-13 2204
graylog日志监控与告警
如何使用Graylog来收集日志?
Docker的专栏
11-25 2790
当我们公司内部部署很多服务以及测试、正式环境的时候,查看日志就变成了一个非常刚需的需求了。是多个环境的日志统一收集,然后使用 Nginx 对外提供服务,还是使用专用的日志收集服务 ELK ...
filebeat、kafka、graylog日志采集架构,如何区分日志的来源地址
m0_64799652的博客
09-01 1298
日志收集系统graylog
日志审计Graylog 4.2.11安装教程
weixin_43886932的博客
07-08 2462
日志审计graylog4.2.11安装教程\Java\Centos\MONGODB\ELASTICSEARCH\graylog
graylog+filebeat
07-29
GraylogFilebeat是两种常用于日志管理的工具。 Graylog是一个开源的日志管理平台,它提供了集中式的日志收集、存储、分析和可视化功能。它可以接收来自各种来源的日志数据,并将其存储在可扩展的存储后端中。Graylog提供了强大的查询和搜索功能,可以帮助用户分析和监控日志数据,以便快速发现和解决问题。 Filebeat是Elasticsearch公司开发的一个轻量级的日志数据收集器。它可以安装在服务器上,实时监控指定的日志文件或位置,并将日志数据发送到指定的目标,比如GraylogFilebeat支持多种日志格式和协议,可以灵活地配置和定制。它还提供了可靠的日志传输机制,确保日志数据的安全传输和可靠性。 综合来说,GraylogFilebeat可以很好地配合使用,实现对日志的集中管理和分析。Filebeat负责收集和传输日志数据,而Graylog则负责存储、分析和可视化这些数据,帮助用户快速定位和解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值