源码脚本安装graylog

已于 2023-08-29 12:42:04 修改
阅读量293 收藏
点赞数 1
文章标签: 运维 linux graylog
于 2023-06-27 13:37:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ststcheung/article/details/131415214
版权

Graylog是一个开源的日志管理平台,可以帮助企业实时收集、存储、搜索和分析大量的日志数据。Graylog支持多种不同来源的数据,例如:服务器日志、应用程序日志、网络设备日志等等。

Graylog的主要功能包括:

1. 实时日志收集和处理:可以收集多种来源的日志数据,并实时对日志数据进行处理、分析和存储。

2. 强大的搜索和过滤功能:支持按照时间、关键字、源IP等多个维度进行搜索和过滤。

3. 可视化分析和报告:可以通过图表、仪表盘等方式提供可视化的分析和报告,帮助用户更好地理解和分析日志数据。

4. 灵活的部署和扩展:Graylog可以运行在多种操作系统和云环境中,支持插件和API接口,可以根据用户需要进行定制和扩展。

总之,Graylog是一个功能强大、灵活可扩展的日志管理平台,可以帮助企业简化日志管理、快速发现和解决问题,提高系统运行的可靠性和稳定性。

准备工作:

mongodb的源

编辑或创建/etc/yum.repos.d/mongodb-org-7.0.repo

[mongodb-org-7.0]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/7.0/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-7.0.asc

安装脚本

#!/bin/bash

#关闭SELINUX
sed -i 's/enforcing/disabled/g' /etc/selinux/config
setenforce 0

#下载opensearch安装包)
wget https://artifacts.opensearch.org/releases/bundle/opensearch/2.9.0/opensearch-2.9.0-linux-x64.tar.gz
tar xzvf opensearch-2.9.0-linux-x64.tar.gz

#安装mongodb-server服务
sudo yum install -y mongodb-org

#启动mongodb-server服务
systemctl daemon-reload
systemctl enable mongod.service
systemctl start mongod.service
systemctl --type=service --state=active | grep mongod
firewall-cmd --add-port=27017/tcp --permanent --zone=public
firewall-cmd --reload 

#安装opensearch
rpm -ivh opensearch-2.9.0-linux-x64.rpm

#单独的/data目录下创建目录用于存放opensearch数据
mkdir -p /data/opensearch/data
mkdir -p /data/opensearch/logs
chown -R opensearch /data/opensearch
sysctl -w vm.max_map_count=262144
echo 'vm.max_map_count=262144' >> /etc/sysctl.conf
cp /etc/opensearch/opensearch.yml /etc/opensearch/opensearch.yml_default

#修改opensearch相关配置文件
sed -i "s@#cluster.name: my-application@cluster.name: graylog@g" /etc/opensearch/opensearch.yml
sed -i "s@#node.name: node-1@node.name: graylog@g" /etc/opensearch/opensearch.yml
sed -i "s#path.data: /var/lib/opensearch#path.data: /data/opensearch/data#g" /etc/opensearch/opensearch.yml
sed -i "s#path.logs: /var/log/opensearch#path.logs: /data/opensearch/logs#g" /etc/opensearch/opensearch.yml
sed -i "s@#network.host: 192.168.0.1@network.host: 0.0.0.0@g" /etc/opensearch/opensearch.yml
echo "discovery.type: single-node" >> /etc/opensearch/opensearch.yml
echo "action.auto_create_index: false" >> /etc/opensearch/opensearch.yml
echo "plugins.security.disabled: true" >> /etc/opensearch/opensearch.yml

#修改JVM内存大小
sed -i "s/-Xms1g/-Xms4g/g" /etc/opensearch/jvm.options
sed -i "s/-Xmx1g/-Xmx4g/g" /etc/opensearch/jvm.options

#启动opensearch服务
systemctl daemon-reload
systemctl enable opensearch.service
systemctl restart opensearch.service
firewall-cmd --add-port=9200/tcp --permanent --zone=public 
firewall-cmd --reload 
curl -s -XGET 'http://127.0.0.1:9200/_cluster/health?pretty=true'
curl -s -XGET 'http://127.0.0.1:9200/_cat/nodes?v'

#安装graylog-server服务
sudo rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-5.1-repository_latest.rpm
sudo yum list graylog-server --showduplicates
sudo yum install graylog-server-5.1.0 
cp /etc/graylog/server/server.conf /etc/graylog/server/server.conf_default

#修改graylog-server相关配置文件
sed -i "s/password_secret =/password_secret = 0pAHJtPdZZUb5yHAvFbBezbWAlQwh9CbRX1rshJEVxM0kV7t0SpIgY5q9tLpVEwWLElhG3EtbvQ03mTm9i0HuvWKwlWgWiIJ/g" /etc/graylog/server/server.conf
sed -i "s/root_password_sha2 =/root_password_sha2 = 429d280c5ddad83d94770b077b22124231efc727d504b107883297304b3e2939/g" /etc/graylog/server/server.conf
sed -i "s@#root_timezone = UTC@root_timezone = Asia/Shanghai@g" /etc/graylog/server/server.conf
sed -i "s@#http_bind_address = 127.0.0.1:9000@http_bind_address = 0.0.0.0:9000@g" /etc/graylog/server/server.conf
sed -i "s/allow_highlighting = false/allow_highlighting = true/g" /etc/graylog/server/server.conf

#修改graylog-server启动时JVM内存大小
sed -i "s/-Xms1g -Xmx1g/-Xms2g -Xmx2g/g" /etc/sysconfig/graylog-server
firewall-cmd --add-port=9000/tcp --permanent --zone=public 
firewall-cmd --reload

#启动graylog-server服务
systemctl daemon-reload
systemctl restart graylog-server
systemctl enable graylog-server

ststcheung
关注
SpringBoot接入GrayLog(分布式日志组件)
m0_67698950的博客
08-03 436
之前我好像是在知乎看到过类似的一段话:一个工具或框架使用优秀,就取决于它的入门的难易。如果一个框架要花很长时间才能弄懂,那可能它做得并没那么好。我其实不会经常去研究各种使用的框架它的细节原理,也不会蒙头就去看源码,没什么必要,毕竟它没出问题啊。像GrayLog这种工具类的框架,如果在公司不是主要的维护者,其实不必太过于纠结他的实现细节,可以从总体上把握他的设计思想。换我建议,真要学习,还得是看它的具体存储(比如Elasticsearch的原理)......
SpringBoot接入轻量级分布式日志框架(GrayLog
uuqaz的博客
03-14 1387
00、为什么需要分布式日志组件? 在文章正式开始之前,我分享下我以前负责过的一个系统,它的架构如下: 每次当我查问题的时候,我可能能把问题初步定位在逻辑层,但为了能给业务方交代,我需要给证据业务方看(日志信息就是铁证)。 一个请求肯定是被这8台机器内的某一台处理,但具体是哪一台,我不知道。所以,我需要上每台机器上grep一把日志,然后才能找出对应的日志证明我的分析。 有的时候,可能接入层也需要一起参与进去,就排查一个问题,人都傻了了(翻看日志的时间占用了太久了)。 后来啊,...
graylog2-web-interface-0.91.1源码
12-18
graylog2-web-interface-0.91.1
Graylog安装入门
赞的心路历程
07-17 3341
1.官网地址 https://www.graylog.org/ 安装文档连接 https://docs.graylog.org/en/4.0/pages/installation/operating_system_packages.html jdk安装见另一篇文章 mongoDB安装 vim /etc/yum.repos.d/mongodb-org.repo [mongodb-org-4.2] name=MongoDB Repository baseurl=htt..
基于Docker搭建Graylog分布式日志采集系统
weixin_44876263的博客
08-28 1515
Graylog是一个开源的日志管理工具,主要功能包括日志收集、解析、存储、搜索和可视化。它可以从各种数据源(如应用程序、系统和网络设备)收集日志,通过内置的解析器将日志格式化并存储在数据库。用户可以使用其强大的搜索功能快速查找特定日志,设置告警规则以监控关键事件,且支持创建自定义仪表板和图表以可视化数据。这样,Graylog帮助用户实时监控系统健康,快速定位问题源,并进行深入分析。部署 graylog 最简单的架构就是单机部署,复杂的就是部署集群模式,架构图如下所示。
graylog源码搭建
weixin_42478365的博客
07-14 768
这里值讲如何源码安装graylog
Graylog单机版安装Graylog安装脚本一键实现在线离线安装
这有一片海的博客
11-26 3964
本文介绍了Graylog单机版安装过程,以及graylog一键安装脚本,并记录了遇到了相关问题的解决方案。同时提供了Dokcer-compose的安装方式。
Graylog 部署文档_graylog部署,2024年最新网络安全快速转战Kotlin教程
2301_82242296的博客
04-17 1315
添加 input 测试收集是否正常,system→inputs→select input→Raw/Plaintext TCP→Launch new input,选择 Node,添加 Title,点击 Save 即可。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)
跑胡子java源码-puppet-graylog_collector:管理Graylog收集器
06-16
跑胡子java源码puppet-graylog_collector 目录 概述 Puppet 模块来管理 你应该参考 at 来帮助你使用这个模块。 大多数参数映射到配置选项。 模块说明 管理 Graylog 收集器的安装和配置,包括配置输入和输出。 设置 ...
v480-graylog-auto
03-19
"v480-graylog-auto-master" 这个文件名可能表示的是项目的主分支或者主代码库,通常在Git等版本控制系统,“master”代表默认分支,包含了项目的最新稳定代码。 **详细知识点** 1. **Graylog**: Graylog是一个...
Docker Logging with a Tomcat Container with the Native Graylog Driver
06-08
这包括安装并配置Graylog的输入插件,以便处理Docker日志格式,以及设置合适的输出插件,如Elasticsearch,用于存储和索引日志数据。 此外,对于Tomcat本身,我们可以配置logging.properties文件来控制哪些级别的...
graylog_install:自动部署Graylog
03-22
graylog_install 自动部署Graylog 警告:脚本部分用法语编写,如果需要,可以对其进行修改 在Debian 10上使用以部署MangoDB,Elasticsearch和Graylog只需对文件执行chmod + x并使其运行! 您可以为Graylog Webpanel选择您自己的密码,默认用户为“ admin” 完成后,Graylog完全可用
Centos7部署Graylog5.2日志系统
LoongKK的博客
12-07 2037
Graylog 5.2适配MongoDB 5.x~6.x,MongoDB5.0+要求。
graylog安装总结
liuyij3430448的博客
11-02 859
graylog安装 graylog docker-compose安装 graylog 修改配置
CentOS安装部署Graylog
陆漫漫的博客
07-25 1279
快速在服务器上安装garylog
Linux下如何安装配置Graylog日志管理工具
小筱在线博客
07-16 1288
Graylog是一个开源的日志管理工具,可以帮助我们收集、存储和分析大量的日志数据。它提供了强大的搜索、过滤和可视化功能,可以帮助我们轻松地监控系统和应用程序的运行情况。到此,我们已经成功地安装和配置了Graylog日志管理工具。在实际生产环境,我们还可以根据需要进行更多的配置和调优,以满足特定的需求。接下来,我们需要创建一个输入来接收日志数据。在Graylog Web界面,点击左侧菜单栏的。最后,我们可以通过发送日志数据到Graylog的输入来测试其工作情况。按钮,然后按照提示填写输入的详细信息。
CentOS 7部署Graylog
完颜振江
06-06 637
启动安装Elasticsearch。安装Elasticsearch。
Graylog 部署文档_graylog部署
最新发布
2401_87298624的博客
09-21 309
添加 input 测试收集是否正常,system→inputs→select input→Raw/Plaintext TCP→Launch new input,选择 Node,添加 Title,点击 Save 即可。各组件版本选型分别是:elasticsearch-6.6.2、mongodb-4.0、graylog-3.0.0、openjdk1.8.0_181 等。此次部署既要满足测试功能,又要能够对生产环境下的架构有清楚认识,决定先部署一台单节点的最小化 graylog,然后再扩展加入集群。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值