centos安装GrayLog

最新推荐文章于 2024-01-28 21:53:40 发布
最新推荐文章于 2024-01-28 21:53:40 发布
阅读量1.1k 收藏
点赞数
分类专栏: centos graylog2 文章标签: graylog2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/doomsday0417/article/details/76273389
版权

GrayLog安装

前期准备

系统设置

关闭selinux
设置防火墙规则

-A INPUT -p tcp -m state --state NEW -m tcp --dport 5044 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9000 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9200 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9300 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9350 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 27017 -j ACCEPT

安装JDK、pwgen

sudo yum install -y java-1.8.0-openjdk-headless.x86_64
sudo yum install -y epel-release
sudo yum install -y pwgen

安装步骤

安装mongodb3.2

添加mongodb源
vi /etc/yum.repos.d/mongodb-org-3.2.repo
[mongodb-org-3.2]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.2/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.2.asc
安装
sudo yum install mongodb-org
service mongod start
chkconfig mongod on

安装elasticsearch

添加elasticsearch源、安装
rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch
vi /etc/yum.repos.d/elasticsearch.repo
[elasticsearch-2.x]
name=Elasticsearch repository for 2.x packages
baseurl=https://packages.elastic.co/elasticsearch/2.x/centos
gpgcheck=1
gpgkey=https://packages.elastic.co/GPG-KEY-elasticsearch
enabled=1
sudo yum install elasticsearch
修改配置
vi /etc/elasticsearch/elasticsearch.yml
cluster.name: graylog #集群名
node.name: elasticsearch-node-1 #节点名称
path.data: /var/www/data/elasticsearch #数据存储路径
path.logs: /var/log/elasticsearch #日志文件路径
bootstrap.memory_lock: true #锁定内存,禁止与os交互。禁掉swap
network.host: 127.0.0.1 #监听地址
http.port: 9200 #监听端口
vi /etc/sysconfig/elasticsearch 
ES_HEAP_SIZE=16g #设置内存,建议设置系统内存的一半
service elasticsearch start
chkconfig elasticsearch on

安装graylog-server

安装
sudo rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-2.2-repository_latest.rpm
sudo yum install graylog-server

修改配置

pwgen -N 1 -s 96
zzzzzzzzzzzzzzzzzzzzzzzz
echo -n 123456 | sha256sum
xxxxxxxxxxxxxxxxxxxxxxxxxxxx
vi /etc/graylog/server/server.conf
password_secret = zzzzzzzzzzzzzzzzzzzzzzzz
root_password_sha2 = xxxxxxxxxxxxxxxxxxxxxxxxxxxx
rest_listen_uri = http://127.0.0.1:9000/api/ #必须制定本机IP不能用127.0.0.1因为会导致外部无法访问
web_listen_uri = http://127.0.0.1:9000/ #必须制定本机IP不能用127.0.0.1因为会导致外部无法访问
service graylog-server start
chkconfig graylog-server on

安装使用采集端collector-sidecar

CentOS

cd /tmp/
wget https://github.com/Graylog2/collector-sidecar/releases/download/0.1.3/collector-sidecar-0.1.3-1.i386.rpm
rpm -Uvh collector-sidecar-0.1.3-1.i386.rpm
graylog-collector-sidecar -service install

修改配置

server_url: http://x.x.x.x:9000/api/        #graylog-server服务器接口地址
update_interval: 10
tls_skip_verify: false
send_status: true
list_log_files:
node_id: skb_test_1             #客户标识ID
collector_id: file:/etc/graylog/collector-sidecar/collector-id
cache_path: /var/cache/graylog/collector-sidecar
log_path: /var/log/graylog/collector-sidecar
log_rotation_time: 86400
log_max_age: 604800
tags:
    - linux                 #tag 自定义
backends:
   # - name: nxlog
   #   enabled: false
   #   binary_path: /usr/bin/nxlog
   #   configuration_path: /etc/graylog/collector-sidecar/generated/nxlog.conf
    - name: filebeat
      enabled: true
      binary_path: /usr/bin/filebeat
      configuration_path: /etc/graylog/collector-sidecar/generated/filebeat.yml

centos7

systemctl start collector-sidecar
systemctl enable collector-sidecar

centos6

service collector-sidecar start
chkconfig collector-sidecar on

Windows

安装

这里写图片描述
这里写图片描述
这里写图片描述

启动
"C:\Program Files\graylog\collector-sidecar\graylog-collector-sidecar.exe" -service install
"C:\Program Files\graylog\collector-sidecar\graylog-collector-sidecar.exe" -service start

接受配置

system—collectors—configurations—Create Configuration—
继续添加input、output

centos

【Create Output:】没指出的默认就好
name:自定义
type:beats output
hosts:[‘x.x.x.x:5044’] 保证客户端能连通

【Create Input】没指出的默认就好
name:自定义
Forward to (Required):输出到你新建的output
Type:file input
Path to Logfile:你要监听的日志文件
Type of input file:自定义

【Configuration tags】
输入agent配置的tag、然后update tags

windows
和centos添加一样以外 还要添加WinLogBeats配置

doomsday0417
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos7下安装MongoDB
08-24
Centos7下安装MongoDB
CentOS安装部署Graylog
陆漫漫的博客
07-25 1176
快速在服务器上安装garylog
Graylog单机版安装Graylog安装脚本一键实现在线离线安装
这有一片海的博客
11-26 3162
本文介绍了Graylog单机版安装过程,以及graylog一键安装脚本,并记录了遇到了相关问题的解决方案。同时提供了Dokcer-compose的安装方式。
CentOS7 安装Graylog 5.0+卸载GrayLog服务
最新发布
QuJJan的博客
01-28 262
Graylog 是一个开源的日志聚合、分析、审计、展现和预警工具。在功能上来说,和 ELK 类似,但又比 ELK 要简单很多。依靠着更加简洁,高效,部署使用简单的优势很快受到许多人的青睐。当然,在扩展性上面确实没有比 ELK 好,但是其有商业版本可以选择。
graylog4.0 集群搭建
Lovely_red_scarf的博客
06-16 916
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、安装准备?二、部署步骤1.前置工作1:关闭服务器防火墙三.安装mongodb数据库1: MongoDB的用途是什么?四 Elasticsearch集群搭建1: es下载2:创建es数据目录3:修改es集群配置1:修改es安装目录下的config/jvm.options2:
日志平台--graylog搭建、nginx代理
菜鸟运维升级之路
11-11 744
接上篇文章内容,本章主要以graylog高可用的搭建为主,详细内容如下~Graylog是一款开源的日志管理和分析平台,可以用于收集、存储和分析各种类型的日志数据。
gralylog介绍与安装
qq_38041439的博客
06-26 638
Graylog是一个开源的日志管理和分析平台,用于收集、存储、分析和可视化大量日志数据。它提供了一个集中化的解决方案,可以帮助组织有效地处理分散在各种系统和应用程序中的日志信息。以下是Graylog的主要特点和功能:日志收集:Graylog可以通过多种方式收集来自不同来源的日志数据,包括文件日志、系统日志、应用程序日志和网络设备日志等。它支持使用各种传输协议,如Syslog、GELF(Graylog Extended Log Format)和HTTP等。
CentOS 8 安装图解
08-01
CentOS 8 安装图解
centos安装与使用
05-18
centos安装centos安装centos安装centos安装centos安装centos安装,,centos安装centos安装centos安装centos安装centos安装centos安装,,centos安装centos安装centos安装centos安装,...
CentOS7.4 安装mongodb
08-25
CentOS7.4 安装mongodb
VMware安装CentOS7教程
12-09
VMware安装CentOS7教程,主要适用于第一次安装CentOS7虚拟机及需要安装虚拟机,又不得不在去查找资料的人群,这里提供了PDF文档,可直接本地保存,需要时直接查看就行了。
graylog安装总结
liuyij3430448的博客
11-02 782
graylog安装 graylog docker-compose安装 graylog 修改配置
Graylog之最小化部署安装(Ubuntu 22.04)
u012153104的博客
11-03 2146
Graylog 是一个开源的日志聚合、分析、审计、展现和预警工具。在功能上来说,和 ELK 类似,但又比 ELK 要简单很多。依靠着更加简洁,高效,部署使用简单的优势很快受到许多人的青睐。当然,在扩展性上面确实没有ELK好,但是其有商业版本可以选择。
Centos7 安装Graylog 5.0收集网络设备运行日志+卸载GrayLog服务
qixiaolinlin的博客
04-05 5651
对于日志监控业界常用的有ELK、Loki、Graylog等系统,最近在做技术选型时,对比了各个系统的情况,Graylog的一体化方案很符合现有需求。Graylog算是轻量级的ELK,也有很多企业在使用Graylog查看日志和监控业务日志。Graylog中文资料相对较少,在技术选型和开发过程中对资料进行整理。Graylog包含了告警、归档(商业版)、面板、日志查看、Rest API、组管理等功能。本文主要介绍Graylog的相关组件和基本流程。官方:https://docs.graylog.org/
Graylog安装入门
赞的心路历程
07-17 3121
1.官网地址 https://www.graylog.org/ 安装文档连接 https://docs.graylog.org/en/4.0/pages/installation/operating_system_packages.html jdk安装见另一篇文章 mongoDB安装 vim /etc/yum.repos.d/mongodb-org.repo [mongodb-org-4.2] name=MongoDB Repository baseurl=htt..
日志审计Graylog 4.2.11安装教程
weixin_43886932的博客
07-08 2283
日志审计graylog4.2.11安装教程\Java\Centos\MONGODB\ELASTICSEARCH\graylog
graylog使用总结这一篇就够了
热门推荐
liuyij3430448的博客
10-31 1万+
graylog使用 graylog报警配置 graylog接springboot graylog使用总结 graylog邮件通知
ELK 不香了!我用 Graylog,轻量多了...
Java技术栈,分享最主流的Java技术
10-30 225
服务日志收集方案:Filebeat + Graylog![1] Filebeat - 日志文件托运服务Filebeat是一个日志文件托运工具,在你的服务器上安装客户端后,filebeat会自动监控给定的日志目录或者指定的日志文件,追踪读取这些文件,不停的读取,并且转发这些信息到或者logstarsh或者graylog中存放。[2] Filebeat - 工作流程介绍当你安装并启用filebeat程序的时候,它会启动一个或多个探测器()去检测你指定的日志目录或文件,对于探测器找出的每一个日志文件,
centos7 安装log4cxx
08-03
要在CentOS 7上安装log4cxx,您可以按照以下步骤进行操作: 1. 首先,您需要下载apr和apr-util的安装包。您可以从apr的官方网站(http://apr.apache.org/)下载apr的安装包,从log4cxx的官方网站...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值