部署Graylog步骤(原创)

最新推荐文章于 2024-06-19 20:28:01 发布
最新推荐文章于 2024-06-19 20:28:01 发布
阅读量2.7k 收藏
点赞数 1
分类专栏: 信息安全 文章标签: Graylog 部署Graylog Graylog步骤
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sonbyn001/article/details/89640918
版权

本指南介绍在CentOS7上安装Graylog方法
警告:此设置不应在公开的服务器上进行。本指南不包括安全设置!


先决条件
$ sudo yum install java-1.8.0-openjdk-headless.x86_64


如果以后要使用pwgen,则需要使用在系统上安装epel
$ sudo yum install epel-release
$ sudo yum install pwgen


MongoDB
在CentOS上安装MongoDB应该遵循MongoDB文档中有关RHEL和CentOS的教程。
首先添加存储库文件/etc/yum.repos.d/mongodb-org.repo,内容如下:
$ vi /etc/yum.repos.d/mongodb-org.repo
[mongodb-org-4.0]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/4.0/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.0.asc
$ :wq


之后,安装最新版本的mongodb。
$ sudo yum install mongodb-org


在操作系统引导期间运行最后的步骤以启动mongodb,并立即启动它:
$ sudo chkconfig --add mongod
$ sudo systemctl daemon-reload
$ sudo systemctl enable mongod.service
$ sudo systemctl start mongod.service


Elasticsearch
Graylog可以与ElasticSearch 6.x一起使用,请按照ElasticSearch安装指南中的安装说明进行操作。
https://www.elastic.co/guide/en/elasticsearch/reference/6.6/rpm.html


首先用rpm安装弹性gpg密钥
$ rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
然后添加存储库文件/etc/yum.repos.d/elasticsearch.repo,内容如下:
$ vi /etc/yum.repos.d/elasticsearch.repo
[elasticsearch-6.x]
name=Elasticsearch repository for 6.x packages
baseurl=https://artifacts.elastic.co/packages/oss-6.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
$ :wq


然后安装最新版本elasticsearch
sudo yum install elasticsearch-oss


确保修改elasticsearch配置文件(/etc/elasticsearch/elasticsearch.yml)并将集群名称设置为graylog。
#cluster.name: my-application 改为 cluster.name: graylog
此外,还需要取消对行的注释(删除作为第一个字符),并将action.auto_create_index: false添加到配置文件最后一行
cluster.name: graylog
action.auto_create_index: false


修改配置后,可以启动ElasticSearch:
$ sudo chkconfig --add elasticsearch
$ sudo systemctl daemon-reload
$ sudo systemctl enable elasticsearch.service
$ sudo systemctl restart elasticsearch.service


Graylog
现在使用以下命令安装graylog存储库配置和graylog:
$ sudo rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-3.0-repository_latest.rpm
$ sudo yum install graylog-server


按照/etc/graylog/server/server.conf中的说明,必需添加 password_secret 和 root_password_sha2 。否则Graylog不会启动!
$ vi /etc/graylog/server/server.conf
password_secret至少需要64个字符串
用如下命令生成字符串
pwgen -N 1 -s 96
最终设置 password_secret = qMAHr7JerPB150IBo4wDGAxm6S18ktnuSPo30m4hBryVqhnivaD8HvnYiEBw2NO5JfdUXbJZmOyeErQa0YiwlJjaFIYb2v7a

$ yum install perl-Digest-SHA
$ echo -n yourpassword | shasum -a 256
最终设置 root_password_sha2 = e3c652f0ba0b4801205814f8b6bc49672c4c74e25b497770bb89b22cdeb4e951


最后一步是在操作系统启动期间启用graylog:
$ sudo chkconfig --add graylog-server
$ sudo systemctl daemon-reload
$ sudo systemctl enable graylog-server.service
$ sudo systemctl start graylog-server.service


允许Web服务器访问网络
$ sudo setsebool -P httpd_can_network_connect 1
如果上述策略不符合您的安全策略,您还可以单独允许访问每个端口:
    Graylog REST API和Web界面:
    $ sudo semanage port -a -t http_port_t -p tcp 9000

    ElasticSearch(仅当使用HTTP API时):
    $ sudo semanage port -a -t http_port_t -p tcp 9200


允许使用MongoDB的默认端口(27017/TCP):
$ sudo semanage port -a -t mongod_port_t -p tcp 27017

如果使用nginx或apache代理运行单个服务器环境,那么启用graylog rest API就足够了。只有在多节点设置中才需要所有其他规则。在安装过程中禁用selinux并在以后启用它时,需要手动检查mongodb、elasticsearch和graylog的策略。

SONBYN
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
graylog_install:自动部署Graylog
03-22
graylog_install 自动部署Graylog 警告:脚本部分用法语编写,如果需要,可以对其进行修改 在Debian 10上使用以部署MangoDB,Elasticsearch和Graylog只需对文件执行chmod + x并使其运行! 您可以为Graylog Webpanel选择您自己的密码,默认用户为“ admin” 完成后,Graylog完全可用
graylog-sidecar部署脚本
11-11
该脚本是由shell语言编写完成,主要用于实现一键部署graylog-sidecar组件,其中包含了组件的cgroup限制、sidecar.yml文件的自动修改、开源组件的自动下载、完成部署时的提示及部署时长显示。并设置了该组件的...
Graylog 部署文档_graylog部署,2024年最新网络安全快速转战Kotlin教程
2301_82242296的博客
04-17 1186
添加 input 测试收集是否正常,system→inputs→select input→Raw/Plaintext TCP→Launch new input,选择 Node,添加 Title,点击 Save 即可。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)
告别 ELK ,我用 Graylog,轻量多了...
最新发布
架构文摘
06-19 89
来源:www.escapelife.site/posts/38c81b25.html后台点击菜单“学习资料”—“书籍”,免费领取《程序员书籍资料一份》 后台回复“5000”,免费领取面试技术学习资料一份当我们公司内部部署很多服务以及测试、正式环境的时候,查看日志就变成了一个非常刚需的需求了。是多个环境的日志统一收集,然后使用Nginx对外提供服务,还是使用专用的日志收集服务ELK呢?这就变...
如何才能成为一名优秀的网络安全工程师?_如何成为一个网络安全工程师(1)
2401_84247617的博客
05-08 867
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Graylog 部署文档
流浪法师的博客
02-07 3306
graylog部署文档
Centos7部署Graylog5.2日志系统
LoongKK的博客
12-07 1860
Graylog 5.2适配MongoDB 5.x~6.x,MongoDB5.0+要求。
graylog-server安装脚本
11-11
该安装脚本是由ansible-playbook所编写的,将本地的rpm保存在file目录下,然后创建hosts文件,添加对应的graylog服务器组,执行ansible--playbook -i hosts graylog.yml即可完成部署。该部署脚本已上生产环境使用,...
graylog的url报警方式.7z
01-06
1. **安装与配置Graylog**:首先,你需要在服务器上部署Graylog,并确保它正常运行,能接收和处理日志数据。 2. **输入源与数据流**:设置适当的输入源,例如GELF,来接收包含URL请求信息的日志。然后创建数据流,对...
graylog2使用说明(docker)
07-24
## 什么是graylog Graylog 是一个简单易用、功能较全面的日志管理工具,相比 ELK 组合, 优点: - 部署维护简单 - 查询语法简单易懂(对比ES的语法…) - 内置简单的告警 - 可以将搜索结果导出为 json - 提供简单的...
graylog日志检索系统调研.docx
04-26
Graylog 是一个强大的开源日志管理系统,用于收集、索引和分析来自各种来源的日志数据。...虽然源代码注释可能不足,但通过遵循官方文档和社区资源,用户可以成功部署和管理Graylog系统,实现高效日志管理和分析。
ansible-graylog
05-24
《Ansible实现Graylog高可用性部署》 在IT运维领域,日志管理是一项至关重要的任务,它能够帮助我们监控系统状态、排查故障并优化性能。Graylog是一款强大的开源日志管理和分析工具,它提供了中央化的日志收集、...
storm部署详细步骤.txt
11-08
storm部署详细步骤
SpringBoot使用Graylog日志收集的实现示例
08-26
本文以Docker Compose为例,通过创建三个服务(MongoDB、Elasticsearch和Graylog)来部署。 - Docker Compose配置文件定义了各服务的镜像版本、端口映射以及环境变量,确保Graylog能正确连接到MongoDB和Elastic...
graylog-ansible:Ansible剧本,用于Graylog服务器设置和配置
05-11
如果您不熟悉Ansible,只是想快速部署Graylog节点,请参阅以下说明。 剧本: graylog_install 简单的手册,遵循在Ubuntu上运行的Graylog的基本安装指南( )。 安装必备组件; 安装MongoDB,Elasticsearch和Gray...
Graylog免费和开源的日志管理
08-07
在实际部署中,我们注意到压缩包中的"Graylog2-graylog2-server-85602e1",这很可能是Graylog服务器的一个版本。安装和配置Graylog通常涉及到设置数据存储(如Elasticsearch)、启动服务器、配置输入和输出,以及...
CentOS 7部署Graylog
完颜振江
06-06 572
启动安装Elasticsearch。安装Elasticsearch。
CentOS安装部署Graylog
陆漫漫的博客
07-25 1256
快速在服务器上安装garylog
Graylog3 布署
degrade 的博客
06-22 830
前言 因为先前的日志收集系统存在一些功能缺陷,经过一番了解,最后决定布署Graylog3,本文包含Graylog3服务器&客户端的布署 服务器组件列表 OS: Centos 7 oracle jdk: jdk-8u251-linux-x64.tar.gz mongodb: mongodb-linux-x86_64-3.6.13.tgz elasticsearch : elasticsearch-6.8.3.rpm graylogserver: graylog-3.1-reposi.
rancher 部署graylog
09-13
在Rancher部署Graylog时,可以使用fluentd-pilot来收集Graylog的日志信息,并将其投递到Graylog所在的正确位置。您可以通过在容器的声明式配置中指定要收集的Graylog日志文件的路径来实现此目的。具体而言,您可以使用以下配置来告诉fluentd-pilot收集Graylog的日志位置: aliyun.logs.graylog /path/to/graylog/logs/*.log 其中,"/path/to/graylog/logs/*.log"是您Graylog日志文件的路径。请确保指定的路径具体到文件,而不仅仅是目录。在这种情况下,您可以使用通配符,例如"*.log",以指定要收集的所有日志文件。 通过使用这种配置,fluentd-pilot将自动收集部署在Rancher上的Graylog容器的日志,并将其投递到配置中指定的位置,以便进一步处理和分析。这样,您就可以轻松地管理和监控Graylog的日志信息。 请注意,fluentd-pilot还支持其他多种日志存储方式,因此您可以根据您的需求自由选择如何处理和存储Graylog的日志数据。无论您选择使用阿里云日志服务、Elasticsearch组合还是其他存储方案,fluentd-pilot都能够将Graylog的日志投递到正确的地方。 总之,使用fluentd-pilot作为Rancher平台上的日志收集工具,您可以方便地部署和管理Graylog,并实时收集和处理其日志信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值