graylog文章目录
前言
提示:Graylog是一个开源的日志聚合、分析、审计、展现和预警工具。低成本,高性能,其实也就是对es进行封装然后查询日志更加便捷而已。
提示:以下是本篇文章正文内容,下面案例可供参考
一、安装准备?
此次安装的是Graylog 4.0.7,注意graylog4版本需要的elasticsearch 版本需要时7版本以上,Graylog 3不适用于 Elasticsearch 7.x!
-
官方文档提示:
安装graylog4.0的先决条件 -
Elasticsearch 6.8、7.7 到 7.10
-
MongoDB 3.6、4.0 或 4.2
-
Oracle Java SE 8(OpenJDK 8 也适用;推荐最新的稳定更新)
- 准备三个节点,系统版本为centos7.6。
IP | Hostname |
---|---|
172.16.72.160 | Graylog_01 |
172.16.72.159 | Graylog_02 |
172.16.79.210 | Graylog_03 |
- 部署产品:
mongodb数据库 | 使用阿里云的此处不做的过多赘述 |
---|---|
elasticsearch | 7.10.0(因为graylog选的时4版本的所以对应的es也需要高版本的7版本的,7版本的不支持graylog3) |
二、部署步骤
1.前置工作
1:关闭服务器防火墙
服务器防火墙状态查询(示例):
systemctl status firewalld 查看防火墙是否已经关闭,未关闭防火墙的请关闭防火墙
或者使用:
firewall-cmd --state
服务器防火墙关闭(示例):
systemctl stop firewalld.service 关闭服务器防火墙
systemctl disable firewalld.service 禁止防火墙开机自启动
2:关闭 SELinux
永久关闭(示例):
vi /etc/selinux/config
将SELINUX=enforcing改为SELINUX=disabled
设置后需要重启才能生效
查看selinux状态信息(示例):
cat /etc/selinux/config