Graylog安装入门

已于 2022-05-08 15:06:09 修改
阅读量3.2k 收藏 8
点赞数 2
分类专栏: 运维 文章标签: graylog
于 2021-07-17 17:56:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dyangel2013/article/details/118860181
版权

1.官网地址 Industry Leading Log Management | Graylog

安装文档连接 Operating System Packages - Installing Graylog

jdk安装见另一篇文章

mongoDB安装

vim /etc/yum.repos.d/mongodb-org.repo

[mongodb-org-4.2]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/4.2/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.2.asc

安装
sudo yum install mongodb-org
启动
sudo systemctl daemon-reload
sudo systemctl enable mongod.service
sudo systemctl start mongod.service
sudo systemctl --type=service --state=active | grep mongod

es安装

首先安装Elastic GPG密钥,然后添加包含以下内容的存储库文件中,graylog4.1采用的是elasticsearch7.x版本

rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
touch /etc/yum.repos.d/elasticsearch.repo

vim /etc/yum.repos.d/elasticsearch.repo


[elasticsearch-7.x]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/oss-7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

随后安装最新版本

sudo yum install elasticsearch-oss

修改elasticsearch的配置文件

vim /etc/elasticsearch/elasticsearch.yml

修改
cluster.name: graylog
最后一行新增
action.auto_create_index: false

启动es

sudo systemctl daemon-reload
sudo systemctl enable elasticsearch.service
sudo systemctl restart elasticsearch.service
sudo systemctl --type=service --state=active | grep elasticsearch
修改elasticsearch的jvm配置,按实际物理机器可用分配内存配置
vim /etc/elasticsearch/jvm.options

初始化内存
-Xms1g
最小内存
-Xmx1g

graylog安装

sudo rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-4.0-repository_latest.rpm

最简单安装

sudo yum install graylog-server

集成众多插件安装

sudo yum install graylog-server graylog-enterprise-plugins graylog-integrations-plugins graylog-enterprise-integrations-plugins

安装epel软件仓库

yum install epel-release

安装pwgen生成密码

yum install pwgen

生成password_secret密码

[root@graylog mydata]# pwgen -N 1 -s 96
aSWvfG4xcs9Hvt9F5D8loE5bPWfuH3zhwHS2aSv0tpGC1BLRn87pj37sYQIxxyea8tFRlPLy0ce4jITy6Bq5RUO4BGVEBO4r

生成root_password_sha2密码 (Web登录时所需要使用的密码)

[root@graylog mydata]# echo -n "Enter Password: " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1
Enter Password: Liudehua123
24889f9abcf227d18ed564ced121b17e58265cc5373e8bbb03fc72f2b64782c7

修改配置文件

vim /etc/graylog/server/server.conf

password_secret = aSWvfG4xcs9Hvt9F5D8loE5bPWfuH3zhwHS2aSv0tpGC1BLRn87pj37sYQIxxyea8tFRlPLy0ce4jITy6Bq5RUO4BGVEBO4r
Web登录时所需要使用的密码
root_password_sha2 = 24889f9abcf227d18ed564ced121b17e58265cc5373e8bbb03fc72f2b64782c7

配置时区
root_timezone = Asia/Shanghai
绑定ip地址
http_bind_address = 0.0.0.0:9000

# 配置外网地址,我这里用了域名+nginx做反向代理,所以外网地址如下。没有的话就直接就用外网ip+port,如:http://外网ip:9000/
http_publish_uri = http://graylog.example.com/
# http_external_uri = http://graylog.example.com/ 单节点的话,此配置不需要配置,默认使用http_publish_uri

由于ES是单节点,修改分片设置为 1
elasticsearch_shards = 1
elasticsearch_replicas = 0
查询结果高亮
allow_highlighting = true

邮件预警配置
邮件预警配置
transport_email_enabled = true
transport_email_hostname = smtp.exmail.qq.com
transport_email_port = 465
transport_email_use_auth = true
transport_email_auth_username = ct@hangzhouyq.com
transport_email_auth_password = xxxxx
transport_email_subject_prefix = [graylog]
transport_email_from_email = ct@hangzhouyq.com
transport_email_use_tls = false
transport_email_use_ssl = true
可选http通知
transport_email_web_interface_url = http://graylog.example.com


其他可选配置
# elasticsearch 相关配置
elasticsearch_hosts = http://127.0.0.1:9200
elasticsearch_shards =1 
elasticsearch_replicas = 0
# mongodb 连接配置,这里直接本机起的mongodb,没有设置验证
mongodb_uri = mongodb://localhost/graylog

为java执行目录建立软连接

ln -s /usr/local/jdk1.8.0_191/bin/java /usr/bin/java

或者

# 启动需要手动设置Java路径
vim /etc/sysconfig/graylog-server
---------------------------------------------------------------------------------
JAVA=/usr/local/jdk1.8.0_191/bin/java
---------------------------------------------------------------------------------

日志目录

tail -50f  /var/log/graylog-server/server.log

tail -50f /var/log/messages

启动

sudo systemctl daemon-reload
sudo systemctl enable graylog-server.service
sudo systemctl start graylog-server.service
sudo systemctl --type=service --state=active | grep graylog

施小赞
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
日志审计Graylog 4.2.11安装教程
weixin_43886932的博客
07-08 2375
日志审计graylog4.2.11安装教程\Java\Centos\MONGODB\ELASTICSEARCH\graylog
graylog使用总结这一篇就够了
热门推荐
liuyij3430448的博客
10-31 1万+
graylog使用 graylog报警配置 graylog接springboot graylog使用总结 graylog邮件通知
2024年最全分布式日志系统Graylog、Loki及ELK的分析和对比,springcloud入门教程
最新发布
2401_84688466的博客
05-08 1909
现在正是金三银四的春招高潮,前阵子小编一直在搭建自己的网站,并整理了全套的**【一线互联网大厂Java核心面试题库+解析】:包括Java基础、异常、集合、并发编程、JVM、Spring全家桶、MyBatis、Redis、数据库、中间件MQ、Dubbo、Linux、Tomcat、ZooKeeper、Netty等等**本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取。
Centos7 安装Graylog 5.0收集网络设备运行日志+卸载GrayLog服务
qixiaolinlin的博客
04-05 6217
对于日志监控业界常用的有ELK、Loki、Graylog等系统,最近在做技术选型时,对比了各个系统的情况,Graylog的一体化方案很符合现有需求。Graylog算是轻量级的ELK,也有很多企业在使用Graylog查看日志和监控业务日志。Graylog中文资料相对较少,在技术选型和开发过程中对资料进行整理。Graylog包含了告警、归档(商业版)、面板、日志查看、Rest API、组管理等功能。本文主要介绍Graylog的相关组件和基本流程。官方:https://docs.graylog.org/
Graylog安装配置指南
OPS运动狂-JoyWang
10-15 7267
一、Garylog平台相关组件简介  Graylog-server:Graylog接收来自后端各种应用程序的日志并提供Web访问接口  Graylog Collector Sidecar:负责收集应用程序日志并发送至Graylog-server   Elasticsearch:用于索引和保存接收到的日志,性能依赖内存及硬盘IO  MongoDB:负责保存 Graylog 自身的配置信息,负...
Graylog 中文手册 常用功能和问题整理
2401_83704192的博客
04-01 852
Graylog本身是使用默认映射包括用于设置timestampmessage,和source索引的消息的字段:pretty’],},},},},},],},},},},},},},},为了扩展 Elasticsearch 和 Graylog 的默认映射,您可以创建一个或多个自定义索引映射并将它们作为索引模板添加到 Elasticsearch。假设我们有一个数据架构,如下所示:| 字段名称 | 字段类型 | 例子 |took_ms。
graylognotifications:Graylog Pushover 通知插件
08-04
所需的 Graylog 版本: 3.0 及更高版本安装并将.jar文件放在您的 Graylog 插件目录中。 默认情况下,插件目录是与您的graylog-server目录相关的plugins/文件夹,可以在您的graylog.conf文件中进行配置。 重新启动...
graylog-logstash-tcp-output:Graylog插件,用于将消息转发到Logstash TCP输入
05-17
Graylog TcpLogstashOutput插件该插件旨在将日志消息转发到logstash的tcp输入。 input { tcp { port => "12300" codec => "json" data_timeout => -1 }}output { file { codec => "json_lines" path => "archive.log...
icingaweb2-module-graylog
05-15
安装和配置此模块后,您可以通过主机操作Graylog Events浏览事件。执照用于Icinga Web 2的Graylog模块已按照GNU通用公共许可证版本2的条款许可,您可以在源软件包中包含的文件中找到该许可证的副本。入门请查看我们...
log4j入门到详解
11-02
可以结合ELK (Elasticsearch, Logstash, Kibana) 或 Graylog 等工具进行日志管理和可视化。 10. **安全性** 虽然日志记录有助于调试和监控,但过度的日志信息可能会暴露敏感数据,因此在使用 Log4j 时应考虑日志的...
graylog_spark_plugin:灰色日志记录器的 Apache Spark 插件
06-12
Graylog 输入插件插件欢迎使用您的新 Graylog 插件! 有关如何为 Graylog 编写插件的文档,请参阅 。入门该项目使用 Maven 3,需要 Java 7 或更高版本。 该插件需要 Graylog 1.0.0 或更高版本。 克隆这个存储库。 ...
graylog 后起之秀,可以替代elk的轻量化工具
02-09
Docker默认使用了json-file driver作为log driver,因此日志是存储在一个json.log的本地文件中的。而gelf则是本文需要使用的log driver。 当容器多了,或者是采用类似swarm集群部署Docker的时候,各种日志分散存在各个json.log文件中,当查找问题或者进行相关统计的时候,分散的日志对我们来说是非常不友好的。我们需要一个能够集中管理Docker日志的工具
基于CentOS7环境搭建Graylog日志系统
LB_bei的博客
12-09 497
我配置的Graylog是4版本的,因为更高级的版本没有针对centos官方文档挺详细,但有的地方可能会出问题。
graylog日志部署与使用
luslin1711的博客
11-28 1791
graylog是一个简单易用、功能较全面的日志管理工具,graylog也采用Elasticsearch作为存储和索引以保障性能,MongoDB用来存储少量的自身配置信息,master-node模式具有很好的扩展性,UI上自带的基础查询与分析功能比较实用且高效,支持LDAP、权限控制并有丰富的日志类型和标准(如syslog,GELF)并支持基于日志的报警。
graylog日志安装文档
zhanglipeng2016的博客
11-15 593
Graylog日志采集系统 安装环境:Linux CentOS 7,jdk1.8 ,pwgen命令 安装组件:mongodb-4.4.1 ,elasticsearch-7.10.2 ,graylog-4.0 Elasticsearch 安装 (1)、规划安装目录  cd /usr/local (2)、下载安装包 访问elasticSearch官网地址 https://www.elastic.co/ 下载指定版本的安装包:elasticsearch-7.10.2-linux-x86_64.tar.gz (
graylog3.3部署及配置
夜邢的博客
08-23 1009
graylog3.3部署及配置
易学笔记-Graylog日志工具/1 安装过程/1.5 在线安装Graylog
u011830122的专栏
11-14 551
在线安装Graylog 获取graylog安装包: [root@zabbix yum.repos.d]# rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-2.1-repository_latest.rpm 在线安装graylog [root@zabbix yum.repos.d]# yum install gray...
Graylog 环境搭建与使用
weixin_30300225的博客
06-05 1210
Graylog 环境搭建与使用 graylog 官网地址:www.graylog.org graylog 简易架构图: graylog 生产架构图: graylog 有两个版本,1、企业版;2、开源版 下面使用开源版本搭建日志中心,graylog 安装方式有很多,开发、测试环境可以使用 docker 方...
Graylog搭建私人log服务器
06-18 741
Graylog在海外IPG项目竞选的时候,是十分优秀的idea。其可以进行日志管理平台,并且演示demo,而且可以部署可视化的日志数据。这点十分实用,graylog真正的强大是对其日志的管理能力。 对于后台的运维需求,其根本就是可视化、报警、警报这些,国内相关公司发展迅猛,像“轻云”和“one”可以提供服务器探针服务器,检查日志性能和报警记录。互联网浪潮下很多企业在最初开发的时候并没有注意这一点,随着商业化和“后浪”迭起,往往业务部署的时候逐渐暴露出问题,现在“运维效率决定产品发展速度”。 Web界面截
graylog 安装
10-20
安装Graylog服务的步骤如下: 1. 下载并解压缩Graylog软件包:在官网下载最新版本的Graylog软件包,然后解压缩到指定目录,例如/usr/local/graylog-2.4.4。 2. 创建软链接:进入/usr/local/目录,创建一个指向Gray...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值