Centos7部署Graylog5.2日志系统

已于 2024-04-03 17:44:45 修改
阅读量1.8k 收藏 27
点赞数 17
分类专栏: linux 文章标签: 运维 linux ssh graylog centos 日志
于 2023-12-07 16:30:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33956508/article/details/134858841
版权

Graylog5.2部署

Graylog 5.2适配MongoDB 5.x~6.x,MongoDB5.0+要求CPU支持AVX指令集

主机说明
localhost部署Graylog,需要安装mongodb-org-6.0、 Elasticsearch7.10.2

在这里插入图片描述

参考:
https://blog.csdn.net/qixiaolinlin/article/details/129966703
https://blog.csdn.net/weixin_39598069/article/details/111204754

CentOS installation (graylog.org)

Install MongoDB Community Edition on Red Hat or CentOS — MongoDB Manual

1.环境配置

(1)关闭防火墙

systemctl stop firewalld
systemctl disable firewalld

(2)关闭SELINUX

setenforce 0
sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config

(3)安装JDK OpenJDK 17嵌入在 Graylog 5.0 中,不需要单独安装jdk

yum -y install java-1.8.0-openjdk-headless.x86_64

(4)安装epel源

yum -y install epel-release

(5)安装pwgen(密码生成工具)

yum -y install pwgen

2.安装MongoDB

(1)配置MongoDB源

cat > /etc/yum.repos.d/mongodb-org.repo <<eof
[mongodb-org-6.0]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/6.0/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-6.0.asc
eof

(2)安装MongoDB

yum clean all 
yum list
yum -y install mongodb-org

(3)设置自启、启动

systemctl enable mongod
systemctl start mongod
systemctl status mongod

MongoDB默认目录

  • /var/lib/mongo(数据目录)

  • /var/log/mongodb(日志目录)

所有者和组名称为 mongod

如果有权限问题:

chown -R mongod:mongod /var/lib/mongo
chown -R mongod:mongod /var/log/mongodb

3.安装Elasticsearch7.10.2

Elasticsearch 7.10.2是唯一与Graylog 5.0兼容的版本。

Elasticsearch 7.10.2 is the only version that is compatible with Graylog 5.2

——CentOS installation (graylog.org)

(1)安装 Elasticsearch GPG 密钥

rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

(2)配置Elasticsearch源

cat > /etc/yum.repos.d/elasticsearch.repo <<eof
[elasticsearch-7.10.2]
name=Elasticsearch repository for 7.10.2 packages
baseurl=https://artifacts.elastic.co/packages/oss-7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
eof

(3)安装Elasticsearch

yum clean all 
yum list
yum list elasticsearch-oss --showduplicates
yum install elasticsearch-oss-7.10.2

(4)修改配置文件 追加内容

cp /etc/elasticsearch/elasticsearch.yml /etc/elasticsearch/elasticsearch.yml.bak

cat >> /etc/elasticsearch/elasticsearch.yml <<eof
cluster.name: graylog
action.auto_create_index: false
eof

(5)设置自启、启动

systemctl enable elasticsearch
systemctl start elasticsearch
systemctl status elasticsearch

如果出现failed to obtain node locks 尝试删除/var/lib/elasticsearch/nodes再重启

4.生成密码

(1)生成password_secret密钥

用于密码加密和解密的密钥。如果有多个节点graylog需要保证password_secret是一致的。至少64位的随机数即可。

pwgen -N 1 -s 96

(2)生成root_password_sha2 密码

用于登录Graylog的默认管理员用户admin。通过明文密码生成密文密码。

echo -n "mypassword" | sha256sum  #此处mypassword为登录admin时的明文密码

5.安装Graylog5.2

(1)安装软件源

rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-5.2-repository_latest.rpm

(2)安装Graylog5.2

yum clean all
yum list graylog-server --showduplicates
yum install graylog-server

(3)修改配置文件

将生成的password_secret密码和root_password_sha2密码字符串 添加到配置文件/etc/graylog/server/server.conf 并修改如下几项配置

1、admin帐号的时区
2、查询结果高亮
3、http绑定的IP与端口

cp /etc/graylog/server/server.conf /etc/graylog/server/server.conf.bak
vim /etc/graylog/server/server.conf
#修改以下几项:
#秘钥
password_secret = 生成的password_secret
root_password_sha2 = 生成的root_password_sha2

#时区
root_timezone = Asia/Shanghai
#主机设置时区timedatectl set-timezone Asia/Shanghai

#结果查询高亮
allow_highlighting = true

#elasticsearch相关设置 使用默认设置即可
elasticsearch_hosts = http://127.0.0.1:9200
elasticsearch_shards =1 
elasticsearch_replicas = 0

#数据库连接设置
mongodb_uri = mongodb://localhost/graylog

#web服务的监听端口
http_bind_address = 0.0.0.0:9000

(4)设置自启、启动

systemctl enable graylog-server
systemctl start graylog-server
systemctl status graylog-server

(5)访问web界面

浏览器访问http://ip:9000
默认管理员用户名admin
密码为生成root_password_sha2时输入的明文密码

6.Graylog界面配置

System——Inputs——Select input选择syslog UDP再点击 Launch new input

勾选Global

标题Title自定义

Port端口514
(如果是root运行的graylog,可以直接配置使用514端口,否则这里要配成高于1024的如1514,然后做端口重定向514到1514)

由于操作系统限制,非root权限运行的节点无法监听低于TCP/1024的端口。
(syslog为默认514,需要再用iptables做一下端口重定向)

yum install iptables-services 
iptables -t nat -A PREROUTING -p tcp --dport 514 -j REDIRECT --to 1514
iptables -t nat -A PREROUTING -p udp --dport 514 -j REDIRECT --to 1514
service iptables save

7.syslog配置

将其他服务器的日志推送至graylog服务器

(1)Linux服务器

测试

logger -P514 -n <graylog服务器的ip> "测试消息1"

修改配置文件rsyslog.conf

vim /etc/rsyslog.conf添加
*.* @<graylog服务器的ip>:514

systemctl restart rsyslog

@为UDP协议,@@为TCP协议

(2)windows server

需要安装RSyslog Windows Agent

RSyslog Windows Agent 安装配置 - Bypass - 博客园 (cnblogs.com)

Windows 下日志保存至Linux rsyslog日志服务器 - 湖南馒头 - 博客园 (cnblogs.com)

windows rsyslog agent 乱码_could not find the configured table, maybe misspel-CSDN博客

Configuring — RSyslog Windows Agent 7.1 documentation

保活:

软件会自动生成RSyslog Windows Agent服务 并开机自启

(3)交换机

默认端口514

info-center loghost <graylog服务器的ip> local-time

也可以指定源ip的端口和端口

info-center loghost <graylog服务器的ip> source-ip <交换机的ip> port 1514
LoongKK
关注
  • 17
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
graylog日志部署与使用
luslin1711的博客
11-28 1844
graylog是一个简单易用、功能较全面的日志管理工具,graylog也采用Elasticsearch作为存储和索引以保障性能,MongoDB用来存储少量的自身配置信息,master-node模式具有很好的扩展性,UI上自带的基础查询与分析功能比较实用且高效,支持LDAP、权限控制并有丰富的日志类型和标准(如syslog,GELF)并支持基于日志的报警。
CentOS7安装Jenkins-2.346.1,jdk8
06-28
node-v16.16.0-linux-x64.tar.gz jenkins.war(Jenkins-2.346.1,jdk8) jdk-11.0.19_linux-x64_bin.tar.gz jenkins-2.359-1.1.noarch.rpm redis-6.2.12.tar.gz
基于CentOS7环境搭建Graylog日志系统
LB_bei的博客
12-09 551
我配置的Graylog是4版本的,因为更高级的版本没有针对centos官方文档挺详细,但有的地方可能会出问题。
GrayLog踩坑历险记
敲代码的小小酥的博客
01-30 2074
graylog无法记录大数据日志解决、graylog统计、查询接口工具类封装、graylog采集特定日志
Graylog 部署文档_graylog部署
最新发布
2401_84264096的博客
05-16 438
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
SpringBoot集成分布式日志管理平台graylog
usa_washington的博客
03-07 772
分布式日志管理平台
Graylog 部署文档
流浪法师的博客
02-07 3305
graylog部署文档
日志平台--graylog搭建、nginx代理
菜鸟运维升级之路
11-11 1333
接上篇文章内容,本章主要以graylog高可用的搭建为主,详细内容如下~Graylog是一款开源的日志管理和分析平台,可以用于收集、存储和分析各种类型的日志数据。
日志平台--graylog-web配置、接入微服务日志
菜鸟运维升级之路
11-11 5373
通过第三章内容,已成功搭建完成graylog,并且使用nginx实现了反向代理。因此在本章中,主要是针对graylog-web界面的熟悉、配置、微服务日志接入为目标,展开详细说明。以上就是今天要讲的内容,本文对graylog的界面操作做出了大量的讲解,并配合着graylog中的日志转换规则、清洗脚本等,对原本复杂的日志进行简单化处理,拿到自己想看到的日志字段。
Graylog单机版安装,Graylog安装脚本一键实现在线离线安装
这有一片海的博客
11-26 3710
本文介绍了Graylog单机版安装过程,以及graylog一键安装脚本,并记录了遇到了相关问题的解决方案。同时提供了Dokcer-compose的安装方式。
centos7.tar.gz
07-31
综上所述,"centos7.tar.gz"压缩包中的内容可能涉及到CentOS7系统配置、软件源信息以及可能的校验文件,对于CentOS7的使用者来说,理解这些文件的作用和用途是十分重要的,这有助于他们更好地管理和维护自己的系统...
CentOS7VM.part2.rar
08-26
测试环境-CentOS7.9系统(超级用户root密码...CentOS7VM.part2.rar https://download.csdn.net/download/weixin_43800734/21592643 CentOS7VM.part3.rar https://download.csdn.net/download/weixin_43800734/21592527
Linux应用篇之centos7部署svn.docx
01-20
Linux 应用篇之 CentOS7 部署 SVN 服务 一、SVN 部署背景 在当前的企业环境中,由于旧的 SVN 代码服务器已经运行了超过9年,存在老化、无备份等问题,对公司的核心代码资产构成严重风险。鉴于此,决定将 SVN 服务...
wkhtmltox-0.12.6-1.centos7.x86_64.rpm
05-25
wkhtmltopdf的官方安装包,注意是centos7系统的。其它版本请查看官方下载链接https://wkhtmltopdf.org/downloads.html
Centos7 安装Graylog 5.0收集网络设备运行日志+卸载GrayLog服务
qixiaolinlin的博客
04-05 6425
对于日志监控业界常用的有ELK、Loki、Graylog系统,最近在做技术选型时,对比了各个系统的情况,Graylog的一体化方案很符合现有需求。Graylog算是轻量级的ELK,也有很多企业在使用Graylog查看日志和监控业务日志Graylog中文资料相对较少,在技术选型和开发过程中对资料进行整理。Graylog包含了告警、归档(商业版)、面板、日志查看、Rest API、组管理等功能。本文主要介绍Graylog的相关组件和基本流程。官方:https://docs.graylog.org/
Graylog之最小化部署安装(Ubuntu 22.04)
u012153104的博客
11-03 2552
Graylog 是一个开源的日志聚合、分析、审计、展现和预警工具。在功能上来说,和 ELK 类似,但又比 ELK 要简单很多。依靠着更加简洁,高效,部署使用简单的优势很快受到许多人的青睐。当然,在扩展性上面确实没有ELK好,但是其有商业版本可以选择。
graylog5_被动接受Nginx日志的单机部署流程
02eva的博客
12-21 612
Graylog被动Nginx日志信息
graylog使用总结这一篇就够了
热门推荐
liuyij3430448的博客
10-31 1万+
graylog使用 graylog报警配置 graylog接springboot graylog使用总结 graylog邮件通知
Graylog 部署文档_graylog部署,2024年最新网络安全快速转战Kotlin教程
2301_82242296的博客
04-17 1132
添加 input 测试收集是否正常,system→inputs→select input→Raw/Plaintext TCP→Launch new input,选择 Node,添加 Title,点击 Save 即可。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值