graylog 环境安装

最新推荐文章于 2022-11-12 12:09:31 发布
最新推荐文章于 2022-11-12 12:09:31 发布
阅读量270 收藏 1
点赞数
文章标签: graylog
原文链接:https://blog.csdn.net/weixin_41004350/article/details/87253316
版权

安装graylog:原作地址:https://blog.csdn.net/weixin_41004350/article/details/87253316

公司有数据分析的需求,所有现在将graylog集成到系统中。用 graylog 来收集 和分析日志。 学习时间较短,只是浅显的使用了部分功能,记录 下来 共同进步。

1.安装 jdk -1.8  详见《centos7.2 安装 JDK-1.8

2.安装 mangodb

$ vim /etc/yum.repos.d/mongodb-org-3.6.repo
----------------------------------------------------------------
[mongodb-org-4.0]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/4.0/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.0.asc

# 安装
$ yum install -y mongodb-org
 
# 启动
$ systemctl enable mongod
$ systemctl start mongod

3. 安装 elasticsearch


$ rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
 
# graylog3.0 使用的elasticsearch不低于5.6.13版本,我这里用的最新版6.x
$ vim /etc/yum.repos.d/elasticsearch.repo

[elasticsearch-6.x]
name=Elasticsearch repository for 6.x packages
baseurl=https://artifacts.elastic.co/packages/6.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
 
# 安装
$ yum install elasticsearch
 
# 修改配置,设置JAVA_HOME
vim /etc/sysconfig/elasticsearch
----------------------------------------------------------------
JAVA_HOME=/usr/local/jdk1.8.0_191   # 填上自己的java_home路径
----------------------------------------------------------------

# 启动
$ systemctl enable elasticsearch
$ systemctl start elasticsearch
 

4.安装Groylog

  1. $ rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-3.0-repository_latest.rpm

  2. $ yum install graylog-server -y

  3. 修改配置, password_secret和root_password_sha2是必须的,不设置则无法启动,设置方法如下:

  4. # 修改配置
    vim /etc/graylog/server/server.conf
    ---------------------------------------------------------------------------------
    # passworde_secret可以通过命令:pwgen -N 1 -s 96 来随机生成,下面就是我随机生成的
    password_secret = 6Z06fZHU2DwuOf9X8fhnvphCd3OM7oqwLECRRcejvjpieSvVtwu08yHYHIKDi56bAxRvtCOZ3xKKiBqyt00XYCgVa0oETB0L
     
    # admin用户密码生成命令:echo -n yourpassword | sha256sum
    # 生成后,请记住你的 YourPassword
    root_password_sha2 = e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855
     
    # admin用户邮箱
    root_email = "root@example.com"
     
    # 时区
    root_timezone = Asia/Shanghai
     
    # elasticsearch 相关配置
    elasticsearch_hosts = http://127.0.0.1:9200
    elasticsearch_shards =1 
    elasticsearch_replicas = 0
     
    # mongodb 连接配置,这里直接本机起的mongodb,没有设置验证
    mongodb_uri = mongodb://localhost/graylog
     
    # 电子邮件smtp,设置为自己的邮箱smtp服务
    transport_email_enabled = true
    transport_email_hostname = smtp.exmail.qq.com
    transport_email_port = 465
    transport_email_use_auth = true
    transport_email_use_tls = false
    transport_email_use_ssl = true
    transport_email_auth_username = root@example.com
    transport_email_auth_password = 123456
    transport_email_subject_prefix = [graylog]
    transport_email_from_email = root@example.com
    transport_email_web_interface_url = http://graylog.example.com
     
    # 网络访问相关,重要,graylog3比2.x版本简洁了很多网络配置,只需配置http_bind_address即可。
    http_bind_address = 0.0.0.0:9000
     
    # 配置外网地址,我这里用了域名+nginx做反向代理,所以外网地址如下。没有的话就直接就用外网ip+port,如:http://外网ip:9000/
    http_publish_uri = http://graylog.example.com/
     
    # http_external_uri = http://graylog.example.com/ 单节点的话,此配置不需要配置,默认使用http_publish_uri
    ---------------------------------------------------------------------------------
     
    # 启动需要手动设置Java路径
    vim /etc/sysconfig/graylog-server
    ---------------------------------------------------------------------------------
    JAVA=/usr/local/jdk1.8.0_191/bin/java
    ---------------------------------------------------------------------------------
     
    # 启动服务
    $ systemctl enable graylog-server
    $ systemctl start graylog-server
    ————————————————

  5. 访问:  按照上面配置,直接配置成外网ip地址,那么直接访问 http://外网ip:9000,就可以进入web登陆页面

qq_33451502
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos7 Graylog3 最新版安装部署与使用详解
夏冬丶王阳旭
02-17 2万+
日志管理系统,大家普遍知道的都是ELK的解决方案,但是ELK要实现认证和一些状态监控,需要安装x-pack插件包,但是x-pack是要收费的,当然可以选择破解,但是比较麻烦。而且ELK是一个解决方案,在其中包含很多软件,不单elasticsearch,kibana,logstash,还需要redis或kafaka,收集日志还需要不同的beats,整个结构非常复杂,且占用较多资源,要想完全搞...
graylog日志分析管理系统入门教程
xllntld的专栏
09-27 3856
日志分析系统可以实时收集、分析、监控日志并报警,当然也可以非实时的分析日志。splunk是功能强大且用起来最省心的,但是要收费,免费版有每天500M的限制,超过500M的日志就没法处理了。ELK系统是最常见的,缺点是配置麻烦一些,比较重量级。graylog是开源免费的,配置上要比ELK系统简单。综上,本文尝试容器方式搭建一套graylog系统,不做实时收集日志和报警的配置,只完成非实时被动接收网站日志,分析日志各项指标的功能。 docker官方镜像国内速度我觉得慢,改成国内镜像。新建文件daemon.jso
Graylog-日志系统简介
这有一片海的博客
11-12 6685
Graylog 开源版官网:Graylog是一个开源的日志聚合、分析、审计、展现和预警工具。在功能上来说,和ELK类似,但又比ELK要简单很多。依靠着更加简洁,高效,部署使用简单的优势很快受到许多人的青睐。当然,在扩展性上面确实没有比ELK好,但是其有商业版本可以选择。Input表示日志数据的来源,对不同来源的日志可以通过Extractors来进行日志的字段转换,比如对Nginx访问日志进行字段拆分,解析状态码、URL等数据。然后可以通过pipeline建立数据过滤规则。
日志收集 Graylog
说不如做
08-17 2326
介绍 日志管理系统,大家普遍知道的都是ELK的解决方案,但是ELK要实现认证和一些状态监控,需要安装x-pack插件包,但是x-pack是要收费的,当然可以选择破解,但是比较麻烦。而且ELK是一个解决方案,在其中包含很多软件, 不单elasticsearch,kibana,logstash,还需要redis或kafaka,收集日志还需要不同的beats,整个结构非常复杂,且占用较多资源,要想完全搞懂需要较长时间。但是很多时候,使用ELK的成本太高,可以使用一些替代方案, 除了ELK还有很多日志
graylog使用总结这一篇就够了
热门推荐
liuyij3430448的博客
10-31 1万+
graylog使用 graylog报警配置 graylog接springboot graylog使用总结 graylog邮件通知
graylog-server安装脚本
最新发布
11-11
安装脚本是由ansible-...该部署脚本已上生产环境使用,且效率和复用率很高,你只需要将rpm包替换为你自己下载的graylog包,执行上述命令即可完成安装,单节点、集群都可以完成部署。记得创建hosts文件中的服务器组
graylog2使用说明(docker)
07-24
## 什么是graylog Graylog 是一个简单易用、功能较全面的日志管理工具,相比 ELK 组合, 优点: - 部署维护简单 - 查询语法简单易懂(对比ES的语法…) - 内置简单的告警 - 可以将搜索结果导出为 json - 提供简单的...
graylog-ansible:Ansible剧本,用于Graylog服务器设置和配置
05-11
简单的手册,遵循在Ubuntu上运行的Graylog的基本安装指南( )。 安装必备组件; 安装MongoDB,Elasticsearch和Graylog并配置其服务; 生成密码机密; 散列您选择的密码并生成密码机密; 在Web和API URI中设置...
graylog-docker:官方Graylog Docker映像
04-29
Graylog Docker映像 Graylog的最新稳定版本是4.0.6,该版本带有标签4.0或4.0.6-1 。 在您的生产环境中使用稳定的4.0版本。 请查看以获取完整的安装和配置说明。 什么是GraylogGraylog是集中式日志记录解决方案...
Graylog_Oracle:Graylog中的Oracle仪表板-Oracle Monitor
04-29
Graylog安装 •Oracle安装安装/设置 创建SASHNOW视图 使用根目录(用户或特权)下载/安装logstash(在logstash-1.4.2上测试) 或在此处 (包含orasql.rb lib)中下载我的存档logstash.tar,以获取更多详细...
分布式日志GrayLog使用
AnswerCoder的博客
02-21 3979
文章目录[GrayLog](https://docs.graylog.org/)简介GrayLog功能分析单机部署GrayLogspring 整合graylogGrayLog常用查询语法更多操作 GrayLog简介 GrayLog是一个轻量型的分布式日志管理平台,一个开源的日志聚合、分析、审计、展示和预警工具。在功能上来说,和 ELK类似,但又比 ELK要简单轻量许多。依靠着更加简洁,高效,部署使用简单的优势很快受到许多公司的青睐。 GrayLog包含 Elasticsearch、MongoDb 和 Gra
Graylog安装使用
huixueyi的博客
07-19 5129
准备 Java $ sudo yum install java-1.8.0-openjdk-headless.x86_64 安装MongoDB $ sudo vim /etc/yum.repos.d/mongodb-org-3.2.repo 添加如下内容: [mongodb-org-3.2] name=MongoDB Repository baseurl=https...
日志审计Graylog 4.2.11安装教程
weixin_43886932的博客
07-08 2285
日志审计graylog4.2.11安装教程\Java\Centos\MONGODB\ELASTICSEARCH\graylog
graylog在Ubuntu14中的安装
c1052981766的专栏
01-15 1660
1.下载elasticsearch1.7.3以上版本 下载地址:https://www.elastic.co/thank-you?url=https://download.elasticsearch.org/elasticsearch/release/org/elasticsearch/distribution/tar/elasticsearch/2.1.1/elasticsearch-2.1.1
ubuntu 20 graylog 安装
CyrusZhou的专栏
02-13 749
安装依赖软件 sudo add-apt-repository universe sudo apt-get update && sudo apt-get upgrade sudo apt-get install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen MongoDB sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 9.
graylog安装总结
liuyij3430448的博客
11-02 782
graylog安装 graylog docker-compose安装 graylog 修改配置
搭建Graylog3.2,并管理Nginx日志(一)
qq_30322893的博客
03-21 2256
Graylog是一个优秀的日志平台,这几天因为需要使用他,所以在这里记录一下安装和使用。 Graylog3.2版本文档:https://docs.graylog.org/en/3.2/index.html 准备工作 系统环境:Ubuntu18、docker、docker-compose 安装 我选择了docker的安装方式,Graylog需要mongo、elasticsearch的...
Graylog安装操作
weixin_33775582的博客
08-09 432
Graylog安装操作 实验环境centos7.5系统 mem:4-8G disk:50G 关闭selinux以及firewalld 一、准备环境 1.1、java环境 下载java的jdk软件包。 wget http://download.oracle.com/otn-pub/java/jdk/8u181-b13/96a7b8442fe848ef90c96a2fa...
Graylog2 安装
wjandy0211的博客
04-21 579
GrayLog 服务端需要一些环境依赖 Linux 发行版(如Debian、Ubuntu、或推荐使用的CentOS) Elasticsearch 2.x (2.1.0 or later)graylog2.3以后版本支持了elasticsearch5.x版本,但是不支持6.x版本 MongoDB 2.4 or later (latest stable version is recommende...
graylog离线安装
08-23
- *1* *2* *3* [Graylog单机版安装Graylog安装脚本一键实现在线离线安装](https://blog.csdn.net/WEDUEST/article/details/128053910)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值