在 CentOS 8 上安装带有 Elasticsearch 7.x 的 Graylog 4

最新推荐文章于 2023-12-09 14:36:20 发布
最新推荐文章于 2023-12-09 14:36:20 发布
阅读量2.3k 收藏 1
点赞数 1
文章标签: elasticsearch centos graylog
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allway2/article/details/121953677
版权

在本指南中,我们将带您完成在 CentOS 8 / RHEL 8 上使用 Elasticsearch 7.x 和 MongoDB 4.x 安装 Graylog 的步骤。Graylog 是一个开源日志管理系统,它允许系统管理员/开发人员从多个日志源聚合多达 TB 的日志数据。它具有高度的可扩展性以适应任何基础架构。

Graylog 带有直观的用户界面、快速而强大的搜索功能、警报和报告。它让您可以将系统分组到流中,以便于日志搜索和适当的管理。Graylog UI 简单直观,具有完整的用户管理和对 LDAP 的支持。

在 CentOS 8 / RHEL 8 Linux 上安装 Graylog 4.x

Graylog 需要 Java、Elasticsearch 和 MongoDB。Elasticsearch 负责日志存储。我们将从安装依赖项开始,然后安装 Graylog。

注意:这是在 CentOS 8 / RHEL 8 上安装 Graylog 的单服务器。对于多集群设置,请参阅 Graylog 官方文档。

第 1 步:配置 SELinux

如果您在系统上使用 SELinux,请设置以下设置:

sudo yum -y install curl vim policycoreutils python3-policycoreutils
sudo setsebool -P httpd_can_network_connect 1
sudo semanage port -a -t http_port_t -p tcp 9000
sudo semanage port -a -t http_port_t -p tcp 9200
sudo semanage port -a -t mongod_port_t -p tcp 27017

第 2 步:在 RHEL/CentOS 8 上安装 Java

由于 Elasticsearch 依赖于 Java 8,您需要在安装 Elasticsearch RHEL 8 / CentOS 8 之前将其安装在您的系统上。

sudo yum install java-11-openjdk java-11-openjdk-devel

确认Java安装:

$ java -version
java version "11.0.12" 2021-07-20 LTS
Java(TM) SE Runtime Environment 18.9 (build 11.0.12+8-LTS-237)
Java HotSpot(TM) 64-Bit Server VM 18.9 (build 11.0.12+8-LTS-237, mixed mode)

第 3 步:在 RHEL 8 / CentOS 8 上安装 Elasticsearch 6

添加 Elasticsearch 存储库:

cat <<EOF | sudo tee /etc/yum.repos.d/elasticsearch.repo
[elasticsearch-7.x]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/oss-7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
EOF

然后安装 Elasticsearch:

sudo yum -y install elasticsearch-oss

为 Graylog 配置 Elasticsearch

您需要修改 Elasticsearch 配置文件,将集群名称设置为graylog,另外,您需要取消注释(去掉 # 作为第一个字符),并action.auto_create_index: false在配置文件中添加:

要编辑的文件是 /etc/elasticsearch/elasticsearch.yml

$ sudo vi /etc/elasticsearch/elasticsearch.yml
cluster.name: graylog
action.auto_create_index: false

启动并启用elasticsearch服务:

sudo systemctl daemon-reload
sudo systemctl enable --now elasticsearch

确认服务状态:

$ systemctl status elasticsearch
● elasticsearch.service - Elasticsearch
   Loaded: loaded (/usr/lib/systemd/system/elasticsearch.service; enabled; vendor preset: disabled)
   Active: active (running) since Fri 2019-09-13 03:53:34 EDT; 9s ago
     Docs: http://www.elastic.co
 Main PID: 16862 (java)
    Tasks: 40 (limit: 24024)
   Memory: 1.1G
   CGroup: /system.slice/elasticsearch.service
           └─16862 /bin/java -Xms1g -Xmx1g -XX:+UseConcMarkSweepGC -XX:CMSInitiatingOccupancyFraction=75 -XX:+UseCMSInitiatingOccupancyOnly -Des.n>

Sep 13 03:53:34 rhel8.novalocal systemd[1]: Stopped Elasticsearch.
Sep 13 03:53:34 rhel8.novalocal systemd[1]: Started Elasticsearch.

默认的 Elasticsearch 文件位置是:

文件系统路径
配置/etc/elasticsearch
JVM 设置/etc/default/elasticsearch
数据文件/var/lib/elasticsearch/data
日志文件/var/log/elasticsearch/

第 4 步:在 RHEL 8 / CentOS 8 上安装 MongoDB

MongoDB 用于存储 Graylog 相关配置。使用以下文章中共享的步骤将其安装在 CentOS 8 / RHEL 8 上。

如何在 RHEL 8 / CentOS 8 上安装 MongoDB 4

安装后启用并启动mongod服务。

sudo systemctl enable --now mongod

MongoDB 路径:

文件系统路径
配置/etc/mongod.conf
数据文件/var/lib/mongodb/
日志文件/var/log/mongodb/

服务的状态应该是running

$ systemctl status mongod
● mongod.service - MongoDB Database Server
   Loaded: loaded (/usr/lib/systemd/system/mongod.service; enabled; vendor preset: disabled)
   Active: active (running) since Fri 2019-09-13 03:57:04 EDT; 6s ago
     Docs: https://docs.mongodb.org/manual
  Process: 17397 ExecStart=/usr/bin/mongod $OPTIONS (code=exited, status=0/SUCCESS)
  Process: 17395 ExecStartPre=/usr/bin/chmod 0755 /var/run/mongodb (code=exited, status=0/SUCCESS)
  Process: 17393 ExecStartPre=/usr/bin/chown mongod:mongod /var/run/mongodb (code=exited, status=0/SUCCESS)
  Process: 17391 ExecStartPre=/usr/bin/mkdir -p /var/run/mongodb (code=exited, status=0/SUCCESS)
 Main PID: 17399 (mongod)
   Memory: 44.7M
   CGroup: /system.slice/mongod.service
           └─17399 /usr/bin/mongod -f /etc/mongod.conf

Sep 13 03:57:03 rhel8.novalocal systemd[1]: Starting MongoDB Database Server...
Sep 13 03:57:03 rhel8.novalocal mongod[17397]: 2019-09-13T03:57:03.538-0400 I STORAGE  [main] Max cache overflow file size custom option: 0
Sep 13 03:57:03 rhel8.novalocal mongod[17397]: about to fork child process, waiting until server is ready for connections.
Sep 13 03:57:03 rhel8.novalocal mongod[17397]: forked process: 17399
Sep 13 03:57:04 rhel8.novalocal mongod[17397]: child process started successfully, parent exiting
Sep 13 03:57:04 rhel8.novalocal systemd[1]: Started MongoDB Database Server.

步骤 5:在 RHEL 8 / CentOS 8 上安装 Graylog 4

现在安装 Graylog 存储库配置:

sudo rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-4.1-repository_latest.rpm

Graylog rpm 包在添加的存储库中可用。

sudo yum install graylog-server

我从安装中获得了3.1.2版。

$ rpm -qi graylog-server
Name        : graylog-server
Version     : 4.1.3
Release     : 1
Architecture: noarch
Install Date: Fri 20 Aug 2021 06:49:41 PM UTC
Group       : optional
Size        : 217679607
License     : SSPL
Signature   : RSA/SHA1, Wed 04 Aug 2021 04:02:37 PM UTC, Key ID d44c1d8db1606f22
Source RPM  : graylog-server-4.1.3-1.src.rpm
Build Date  : Wed 04 Aug 2021 04:02:26 PM UTC
Build Host  : b8f36c02852a
Relocations : /
Packager    : Graylog, Inc. <hello@graylog.org>
Vendor      : graylog
URL         : https://www.graylog.org/
Summary     : Graylog server
Description :
Graylog server

您需要 在/etc/graylog/server/server.conf下设置 add password_secretroot_password_sha2变量。 这些设置是强制性的,没有它们,Graylog 将无法启动!

使用以下命令创建您的root_password_sha2

echo -n "Enter Password: " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1

设置生成值 root_password_sha2

$ sudo vi /etc/graylog/server/server.conf
root_username = admin
root_password_sha2 = <Sha2Passowrd>

生成password_secret

$ sudo yum -y install pwgen
$ pwgen -N 1 -s 96
ny5eSSuHe03DWW7hGOGMPaVOlbBeZX48OqvTIO7J56rBwh0r99wB1bQwecjyID9S5XrCkzVcPBG0jLPcWiit1Vz1nPse6yBq

$ sudo vi /etc/graylog/server/server.conf
password_secret = ny5eSSuHe03DWW7hGOGMPaVOlbBeZX48OqvTIO7J56rBwh0r99wB1bQwecjyID9S5XrCkzVcPBG0jLPcWiit1Vz1nPse6yBq

为了能够连接到 Graylog,您应该设置http_bind_address为您可以连接的机器的公共主机名或公共 IP 地址。

http_bind_address = 0.0.0.0:9000

最后一步是在操作系统启动期间启用 Graylog:

sudo systemctl daemon-reload
sudo systemctl enable --now graylog-server.service

http://serverip_or_hostname:9000/上访问 Graylog 仪表板

灰色日志访问用户界面

使用在server.conf 中设置的用户名admin和 root 密码登录。

allway2
关注
centos安装GrayLog
doomsday的博客
07-28 1229
GrayLog安装前期准备系统设置关闭selinux 设置防火墙规则-A INPUT -p tcp -m state --state NEW -m tcp --dport 5044 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 9000 -j ACCEPT -A INPUT -p tcp -m state --state
MongoDB+ES+Graylog+JAVA练习手册
xxm的个人世界杯要开始了
10-24 738
graylog是一个日志管理的神奇工具,之前C家有用过,感觉良好。 之前曾经找运维小哥试过安装一次,但有些诸如MongoDB、ElasitcSearc的问题没有得到处理,最后不了了之了~~~ 今天在与开发同学聊到微信公众号开发一些日志问题的时候,又想起了Graylog,于是打算自己折腾一下看看,主要参考的教程是: 【详细】JAVA项目如何快速集成graylog日志系统—简书 此外还有一些官方的...
centos8 安装graylog
qq_54947566的博客
08-31 458
: 参考官网 先决条件 以最小的服务器设置为基础将需要这个额外的包: $ sudo yum install java-1.8.0-openjdk-headless.x86_64 如果你想稍后使用pwgen,你需要在你的系统上使用sudo yum install epel -release安装EPEL,并使用sudo yum install pwgen安装包。 MongoDB 在CentOS安装MongoDB应该遵循MongoDB文档中的RHEL和CentOS教程。首先添加存储库文件/etc/yum.re
如何在CentOS 8服务器上安装GraylogElasticsearch
A5互联
10-13 534
本文将介绍在CentOS 8上的安装GraylogElasticsearch 7.x。Graylog是一个开源的日志管理解决方案,成立于2009年,用于捕捉和集中网络中各种设备的实时日志。它是一个完美的工具,用于分析关键的日志,如SSH登录、漏洞或任何可能指向系统漏洞的蹊跷或异常事件。凭借实时日志功能,它是一个完美的网络安全工具,运营团队可以使用它来缓解小问题,以免它们滚雪球般地变成巨大的威胁。 Graylog由3个关键组件组成: Elasticsearch 这是一个开源的分析引擎,用于索引从Graylo
CentOS Graylog 安装
wjandy0211的博客
04-20 345
前提条件 以最少的服务器设置为基础将需要以下附加软件包: $ sudo yum install java-1.8.0-openjdk-headless.x86_64 如果要pwgen以后使用,则需要使用来安装系统上的EPEL并使用来安装软件包。sudoyuminstallepel-releasesudoyuminstallpwgen MongoDB的 在Ce...
centos7 安装graylog4.2
weixin_37391237的博客
11-19 2726
#安装jdk sudo yum install java-1.8.0-openjdk-headless.x86_64 pwgen sudo yum install epel-release sudo yum install pwgen. MongoDB # 在 /etc/yum.repos.d/目录下创建mongodb-org.repo文件 vi /etc/yum.repos.d/mongodb-org.repo ####################文件开头#################
Graylog2+rsyslog+log4j 全过程日志管理环境搭建
热门推荐
money9sun的博客
05-12 1万+
笔者刚刚进入一家新公司,leader给我的第一个任务就是研究一下graylog2这个日志管理框架,目的要把我们java开发过程中的logger统一放到一起,便于排错。经过一周的研究,已经把整个环境搭建完成,现把整个过程记录如下: 第一步:安装Graylog2环境(CentOS7) 这里网上有很多的教程,直接看官网也是不错的,笔者绕了很大的圈子,最后是参...
Graylog日志系统搭建-Multiple Server
xu6964347的专栏
04-20 1164
最小化安装Graylog,即将所有服务部署在同一台服务器,因为缺乏冗余及性能问题,该方式只适用于对Graylog的测试;为了能够支持较大的生产环境正式适用,可以将不同组件部署在不同服务器形成集群,提升高可用性及Graylog性能。 本次环境包含以下部分:Elasticsearch部署在三台服务器形成集群,Graylog服务使用另外三台服务器形成集群,在部署有Graylog服务的服务器分别部署Mo...
CentOS 7中的日志分析与管理
# 1. 引言 ## 1.1 介绍日志分析与管理的重要性 在现代的信息技术领域中,日志分析与管理是非常重要的环节。大部分软件系统和网络应用都会产生大量的日志数据,这些日志数据记录了系统和应用的...CentOS 7是CentOS
filebate收集日志到es中
LiuSir的博客
01-03 5677
日志系统 场景 一般常见我们需要进行日志分析场景是:直接在日志文件中grep、awk就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。 大型系统是一个分布式部署的架构,不同的服务模块部署在...
Graylog 4 离线安装一步一步验证的很稳健
laker的博客
07-23 3210
文章目录Graylog 离线安装Garylog简介Garylog平台相关组件简介Garylog和ELK对比部署整体环境版本问题Elasticsearch安装MongoDB安装Graylog安装 Graylog 离线安装 官网地址:https://docs.graylog.org/en/4.1/pages/getting_started.html 下载地址:https://docs.graylog.org/en/4.1/pages/getting_started/download_install.html G
基于CentOS7环境搭建Graylog日志系统
最新发布
LB_bei的博客
12-09 618
我配置的Graylog是4版本的,因为更高级的版本没有针对centos官方文档挺详细,但有的地方可能会出问题。
Centos7部署Graylog5.2日志系统
LoongKK的博客
12-07 2004
Graylog 5.2适配MongoDB 5.x~6.x,MongoDB5.0+要求。
graylog4.0 集群搭建
Lovely_red_scarf的博客
06-16 1026
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、安装准备?二、部署步骤1.前置工作1:关闭服务器防火墙三.安装mongodb数据库1: MongoDB的用途是什么?四 Elasticsearch集群搭建1: es下载2:创建es数据目录3:修改es集群配置1:修改es安装目录下的config/jvm.options2:
CentOS安装部署Graylog
陆漫漫的博客
07-25 1273
快速在服务器上安装garylog
Graylog搭建配置详细(centos7)
weixin_42207486的博客
07-14 7062
Graylog搭建配置(centos7)一、基础环境1、需jdk环境: [root@iz2zee3zwuvnmai605c99vz ~]# java -version openjdk version "1.8.0_171" OpenJDK Runtime Environment (build 1.8.0_171-b10) OpenJDK 64-Bit Serve...
CENTOS安装 graylog4.39
11-27 1151
本指南介绍了在CentOS安装Graylog的最快方法
Graylog4.0部署脚本
King config
09-30 421
所需要的包 所有的RPM包已经打包上传,脚本和包在同级目录下,运行脚本即可。 https://download.csdn.net/download/qq_26129413/26260066 elasticsearch-oss-7.10.2-x86_64.rpm filebeat-7.15.0-x86_64.rpm graylog-enterprise-integrations-plugins-4.0.13-1.noarch.rpm graylog-enterprise-plugins-4.0.13-1.n
Graylog单机版安装Graylog安装脚本一键实现在线离线安装
这有一片海的博客
11-26 3915
本文介绍了Graylog单机版安装过程,以及graylog一键安装脚本,并记录了遇到了相关问题的解决方案。同时提供了Dokcer-compose的安装方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值