基于CentOS7环境搭建Graylog日志系统

最新推荐文章于 2024-05-16 16:52:02 发布
最新推荐文章于 2024-05-16 16:52:02 发布
阅读量515 收藏
点赞数
分类专栏: Graylog 文章标签: graylog
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LB_bei/article/details/134784340
版权

        我配置的Graylog是4版本的,因为更高级的版本没有针对centos

CentOS installationicon-default.png?t=N7T8https://go2docs.graylog.org/4-x/downloading_and_installing_graylog/centos_installation.html        官方文档挺详细,但有的地方可能会出问题

1. 安装MongoDB

Install MongoDB Community Edition on Red Hat or CentOS — MongoDB Manualicon-default.png?t=N7T8https://www.mongodb.com/docs/v4.4/tutorial/install-mongodb-on-red-hat/#install-mongodb-community-edition

  • 兜兜转转发现很多东西还是官网的文档写的好

 1.1 创建一个yum配置文件

vi /etc/yum.repos.d/mongodb-org-4.4.repo

        添加内容

[mongodb-org-4.4]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/7/mongodb-org/4.4/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.4.asc

1.2 安装MongoDB

 sudo yum install -y mongodb-org

1.31 解决SELinux组织MongoDB访问的问题

1.3.1 安装checkpolicy

sudo yum install checkpolicy

1.3.1 配置mongodb_cgroup_memory策略

cat > mongodb_cgroup_memory.te <<EOF
module mongodb_cgroup_memory 1.0;

require {
      type cgroup_t;
      type mongod_t;
      class dir search;
      class file { getattr open read };
}

#============= mongod_t ==============
allow mongod_t cgroup_t:dir search;
allow mongod_t cgroup_t:file { getattr open read };
EOF

 1.3.2 运行mongodb_cgroup_memory策略

checkmodule -M -m -o mongodb_cgroup_memory.mod mongodb_cgroup_memory.te
semodule_package -o mongodb_cgroup_memory.pp -m mongodb_cgroup_memory.mod
sudo semodule -i mongodb_cgroup_memory.pp

1.3.3 配置mongodb_proc_net策略

cat > mongodb_proc_net.te <<EOF
module mongodb_proc_net 1.0;

require {
    type cgroup_t;
    type configfs_t;
    type file_type;
    type mongod_t;
    type proc_net_t;
    type sysctl_fs_t;
    type var_lib_nfs_t;

    class dir { search getattr };
    class file { getattr open read };
}

#============= mongod_t ==============
allow mongod_t cgroup_t:dir { search getattr } ;
allow mongod_t cgroup_t:file { getattr open read };
allow mongod_t configfs_t:dir getattr;
allow mongod_t file_type:dir { getattr search };
allow mongod_t file_type:file getattr;
allow mongod_t proc_net_t:file { open read };
allow mongod_t sysctl_fs_t:dir search;
allow mongod_t var_lib_nfs_t:dir search;
EOF

1.3.4 运行mongodb_proc_net策略

checkmodule -M -m -o mongodb_proc_net.mod mongodb_proc_net.te
semodule_package -o mongodb_proc_net.pp -m mongodb_proc_net.mod
sudo semodule -i mongodb_proc_net.pp

1.4 运行MongoDB

#运行MongoDB

sudo systemctl start mongod

#查看MongoDB状态

sudo systemctl status mongod

2. 安装Elasticsearch

2.1 安装Elastic GPG密钥

rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

touch /etc/yum.repos.d/elasticsearch.repo

2.2 创建一个yum配置文件

vi /etc/yum.repos.d/elasticsearch.repo

        添加内容,graylog官方文档说是es不能超过7.10的版本

[elasticsearch-7.x]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/oss-7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

 2.3 安装ES

sudo yum install elasticsearch-oss

2.4 修改配置文件

vim /etc/elasticsearch/elasticsearch.yml

cluster.name: graylog
#最后一行新增
action.auto_create_index: false 

2.5 启动ES 

sudo systemctl daemon-reload
sudo systemctl enable elasticsearch.service
sudo systemctl restart elasticsearch.service
sudo systemctl --type=service --state=active | grep elasticsearch

2.6 修改es的jvm内存配置

vim /etc/elasticsearch/jvm.options

        感觉连接多个项目,2g应该够用 

初始化内存
-Xms2g
最小内存
-Xmx2g 

3. 安装Graylog

sudo rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-4.0-repository_latest.rpm

 sudo yum install graylog-server

3.1 安装epel

yum install epel-release

3.2 安装pwgen

yum install pwgen

3.3 生成password_secret密码

pwgen -N 1 -s 96

3.4 生成root_password_sha2密码

echo -n "Enter Password: " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1

 3.5 修改配置文件

Overviewicon-default.png?t=N7T8https://go2docs.graylog.org/4-x/setting_up_graylog/web_interface.htm

vim /etc/graylog/server/server.conf

password_secret = xxxxx
Web登录时所需要使用的密码
root_password_sha2 = xxxx 
 
时区
root_timezone = Asia/Shanghai
ip地址,固定这样设置
http_bind_address = 0.0.0.0:9000
 
# 配置外网地址,就是能让其他电脑访问的地址
http_publish_uri = http://graylog.example.com/
 
配的单节点es,分片设置为 1
elasticsearch_shards = 1
elasticsearch_replicas = 0
查询结果高亮
allow_highlighting = true
 
邮件预警配置,hostname是邮件官方的服务器地址,搜一下就能找到
transport_email_enabled = true
transport_email_hostname = smtp.exmail.qq.com
transport_email_port = 465
transport_email_use_auth = true
transport_email_auth_username = your_email.com
transport_email_auth_password = your_password
transport_email_subject_prefix = [graylog]
transport_email_from_email = your_email.com
transport_email_use_tls = false
transport_email_use_ssl = true

3.6 启动Graylog 

sudo systemctl daemon-reload
sudo systemctl enable graylog-server.service
sudo systemctl start graylog-server.service
sudo systemctl --type=service --state=active | grep graylog

        查看graylog日志

tail -50f  /var/log/graylog-server/server.log

        查看系统日志 

tail -50f /var/log/messages

        查看graylog状态

sudo systemctl status graylog-server.service

LB_bei
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Graylog单机版安装,Graylog安装脚本一键实现在线离线安装
这有一片海的博客
11-26 3638
本文介绍了Graylog单机版安装过程,以及graylog一键安装脚本,并记录了遇到了相关问题的解决方案。同时提供了Dokcer-compose的安装方式。
graylog_install:自动部署Graylog
03-22
graylog_install 自动部署Graylog 警告:脚本部分用法语编写,如果需要,可以对其进行修改 在Debian 10上使用以部署MangoDB,Elasticsearch和Graylog只需对文件执行chmod + x并使其运行! 您可以为Graylog Webpanel选择您自己的密码,默认用户为“ admin” 完成后,Graylog完全可用
Graylog 部署文档_graylog部署
最新发布
2401_84264096的博客
05-16 378
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
Centos7部署Graylog5.2日志系统
LoongKK的博客
12-07 1757
Graylog 5.2适配MongoDB 5.x~6.x,MongoDB5.0+要求。
Graylog 部署文档
流浪法师的博客
02-07 3292
graylog部署文档
CentOS 7部署Graylog
完颜振江
06-06 529
启动安装Elasticsearch。安装Elasticsearch。
CentOS安装部署Graylog
陆漫漫的博客
07-25 1235
快速在服务器上安装garylog
graylog2使用说明(docker)
07-24
Graylog 是一个简单易用、功能较全面的日志管理工具,相比 ELK 组合, 优点: - 部署维护简单 - 查询语法简单易懂(对比ES的语法…) - 内置简单的告警 - 可以将搜索结果导出为 json - 提供简单的聚合统计功能 - UI ...
graylog-ansible-role:安装和配置Graylog的Ansible角色
01-31
Ansible角色,用于安装和配置进行日志管理。 依存关系 仅支持> 2.5.0的Ansible版本。 Java 8-默认情况下,Ubuntu Xenial及更高版本支持OpenJDK 8。 对于其他发行版,请相应考虑反向移植 经过测试 Ubuntu 16.04 ...
graylog-code:整理您的Graylog设置
04-05
Graylog支持多种操作系统,如Ubuntu、CentOS等,同时需要Java运行环境。安装过程中,通常会通过Docker或者直接安装包来部署各个组件。对于Go标签,这可能意味着在系统中已经安装了Go语言环境,因为Graylog也提供了用...
filebeat-sidecars.7z
01-14
这两个文件分别对应 Filebeat 和 Graylog Sidecar 的安装包,都是 RPM 格式,适用于基于 RPM 包管理系统的 Linux 发行版,如 CentOS、RHEL 或 Fedora。 Filebeat 是 Elasticsearch 和 Logstash 的轻量级日志收集...
日志服务器(搭建syslog\rsyslog收集服务)
07-22
7. **监控与分析**:安装如Logwatch或Graylog这样的工具进行日志分析和报警,以便及时发现潜在问题。 在提供的压缩包文件中,有多个与FTP和TFTP相关的文件,如3CDaemon.exe、Ftpd.log和Tftpd.log。这些可能是来自...
Graylog 部署文档_graylog部署,2024年最新网络安全快速转战Kotlin教程
2301_82242296的博客
04-17 1058
添加 input 测试收集是否正常,system→inputs→select input→Raw/Plaintext TCP→Launch new input,选择 Node,添加 Title,点击 Save 即可。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)
Graylog3 布署
degrade 的博客
06-22 825
前言 因为先前的日志收集系统存在一些功能缺陷,经过一番了解,最后决定布署Graylog3,本文包含Graylog3服务器&客户端的布署 服务器组件列表 OS: Centos 7 oracle jdk: jdk-8u251-linux-x64.tar.gz mongodb: mongodb-linux-x86_64-3.6.13.tgz elasticsearch : elasticsearch-6.8.3.rpm graylogserver: graylog-3.1-reposi.
使用docker部署graylog
weixin_44267448的博客
09-05 431
docker-compose.yaml version: '2' services: # MongoDB: https://hub.docker.com/_/mongo/ mongodb: container_name: mongo image: mongo:3 volumes: - mongo_data:/data/db # Elasticsearch: https://www.elastic.co/guide/en/elasticsearch/refere
graylog日志部署与使用
luslin1711的博客
11-28 1803
graylog是一个简单易用、功能较全面的日志管理工具,graylog也采用Elasticsearch作为存储和索引以保障性能,MongoDB用来存储少量的自身配置信息,master-node模式具有很好的扩展性,UI上自带的基础查询与分析功能比较实用且高效,支持LDAP、权限控制并有丰富的日志类型和标准(如syslog,GELF)并支持基于日志的报警。
Graylog4.0部署脚本
King config
09-30 402
所需要的包 所有的RPM包已经打包上传,脚本和包在同级目录下,运行脚本即可。 https://download.csdn.net/download/qq_26129413/26260066 elasticsearch-oss-7.10.2-x86_64.rpm filebeat-7.15.0-x86_64.rpm graylog-enterprise-integrations-plugins-4.0.13-1.noarch.rpm graylog-enterprise-plugins-4.0.13-1.n
Graylog 指南 - 部署篇(Centos 7+ Graylog 3 + Elasticsearch 6.5)
十忆九非的碎碎念
04-28 4298
由于公司需求,因此搭建了一台graylog用于测试,后续陆陆续续研究了下elk,并将elk通graylog进行整合,这里分享一点自己的经验
部署Graylog步骤(原创)
SONBYN
04-28 2721
本指南介绍在CentOS7上安装Graylog方法 警告:此设置不应在公开的服务器上进行。本指南不包括安全设置! 先决条件 $ sudo yum install java-1.8.0-openjdk-headless.x86_64 如果以后要使用pwgen,则需要使用在系统上安装epel $ sudo yum install epel-release $ sudo yum install ...
CentOS 7 LNMP环境搭建 Zabbix及日志服务器配置等
03-07
可以考虑使用Elasticsearch、Logstash和Kibana(ELK)等工具来搭建日志服务器,或者使用其他日志管理系统Graylog、Splunk等。 综上所述,搭建CentOS 7 64位操作系统环境下的LNMP来运行Zabbix 3.4监控程序,需要先...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值