Graylog 日志服务器单节点部署

最新推荐文章于 2024-05-16 16:52:02 发布
最新推荐文章于 2024-05-16 16:52:02 发布
阅读量717 收藏
点赞数
分类专栏: 运维 文章标签: graylog 服务器 mongodb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012391293/article/details/125957770
版权

资料 https://docs.graylog.org/docs/

简介

Graylog项目由Lennart Koopmann在2009年左右启动。当时,最着名的日志管理软件vendor发布了他们产品一年许可证的报价,该许可证非常昂贵,以至于他决定自己编写一个日志管理系统。现在你可能会说这有点过于乐观(我将在两周内构建它,报价结束),但情况是没有希望的:市场上基本上没有其他产品,特别是没有开源替代品。
在这里插入图片描述

体系结构

在为 Graylog 扩展资源时,有一些经验法则:

  • Graylog节点应该专注于CPU功率。这些也为浏览器的用户界面提供服务。
  • Elasticsearch 节点应具有尽可能多的 RAM 和您可以获得的最快的磁盘。这里的一切都取决于I / O速度。
  • MongoDB存储元信息和配置数据,不需要很多资源。

还要记住,摄取的消息存储在 Elasticsearch 中。如果您在 Elasticsearch 集群中丢失了数据,则消息将消失 - 除非您已创建索引备份。

单节点架构

在这里插入图片描述

集群架构

负载均衡器可以通过 Graylog REST API 上的 HTTP ping Graylog 节点,以检查它们是否处于活动状态,并将死节点从群集中取出。
在这里插入图片描述

单节点部署

环境:CentOS Linux release 8.1.1911 (Core)

运行环境

yum install java-<version_number>-openjdk-headless.x86_64

如果要稍后使用,则需要在系统上安装EPEL,并安装软件包pwgen。

yum install epel-release
yum install pwgen.

在这里插入图片描述

安装 MongoDB

在 CentOS 上安装 MongoDB 应该遵循 MongoDB 文档中的 RHEL 和 CentOS 教程。首先添加包含以下内容的存储库文件:

cat /etc/yum.repos.d/mongodb-org.repo
[mongodb-org-4.2]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/4.2/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.2.asc

#
yum install mongodb-org
#
 systemctl daemon-reload
 systemctl enable mongod.service
 systemctl start mongod.service
 systemctl --type=service --state=active | grep mongod

在这里插入图片描述

安装ELASTICSEARCH

Graylog 目前支持所有 Elasticsearch 版本,最高可达 7.10.2。按照以下说明开始安装。

警告:不支持Elasticsearch 7.11及更高版本。它会破坏你的Graylog实例!

首先,安装弹性 GPG 密钥,然后添加包含以下内容的存储库文件:

rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
#
vim /etc/yum.repos.d/elasticsearch.repo
[elasticsearch-7.x]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/oss-7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
#
yum install elasticsearch-oss

修改 Elasticsearch 配置文件 (),并将集群名称设置为 和 取消注释 以启用该操作:/etc/elasticsearch/elasticsearch.ymlgraylogaction.auto_create_index: false

tee -a /etc/elasticsearch/elasticsearch.yml > /dev/null <<EOT
cluster.name: graylog
action.auto_create_index: false
EOT

修改配置后,您可以启动 Elasticsearch:

 systemctl daemon-reload
 systemctl enable elasticsearch.service
 systemctl restart elasticsearch.service
 systemctl --type=service --state=active | grep elasticsearch

在这里插入图片描述

安装Graylog

安装 Graylog 存储库配置和 Graylog 本身

rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-4.2-repository_latest.rpm
yum install graylog-server graylog-enterprise-plugins graylog-integrations-plugins graylog-enterprise-integrations-plugins

编辑配置文件

阅读配置文件中的说明并根据需要进行编辑,位于 。另外添加,因为这些是强制性的,Graylog不会在没有它们的情况下启动。/etc/graylog/server/server.confpassword_secretroot_password_sha2

echo -n "Enter Password: " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1

[root@localhost ~]# echo -n "Enter Password: " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1
Enter Password: Lxf940709.
74e948e73f347a6f273947eec0ed21fc50f37d98cc11ae693b3b9b3d12cd21db

[root@localhost ~]# pwgen -N 1 -s 96
FVZWbcO8utWunsLvWj0BgYlgCgYAI0NqPVJFX5DkcvgQO4eCqfPvf0ngFjd05KHy0gBlDWYD8aVQZcd7Qq1YF5kOdJA0Ucvo


[[root@localhost ~]# cat /etc/graylog/server/server.conf | grep ^[^#] | grep pass
password_secret = FVZWbcO8utWunsLvWj0BgYlgCgYAI0NqPVJFX5DkcvgQO4eCqfPvf0ngFjd05KHy0gBlDWYD8aVQZcd7Qq1YF5kOdJA0Ucvo
root_password_sha2 = 74e948e73f347a6f273947eec0ed21fc50f37d98cc11ae693b3b9b3d12cd21db

修改配置后,您可以启动 Graylog:

 systemctl daemon-reload
 systemctl enable graylog-server.service
 systemctl start graylog-server.service
 systemctl --type=service --state=active | grep graylog

在这里插入图片描述

配置HTTP

#配置IP地址 
http_bind_address = 192.168.73.128:9000  

#重启服务
systemctl restart graylog-server.service

在这里插入图片描述

期待未来的男孩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
graylog日志部署与使用
luslin1711的博客
11-28 1830
graylog是一个简易用、功能较全面的日志管理工具,graylog也采用Elasticsearch作为存储和索引以保障性能,MongoDB用来存储少量的自身配置信息,master-node模式具有很好的扩展性,UI上自带的基础查询与分析功能比较实用且高效,支持LDAP、权限控制并有丰富的日志类型和标准(如syslog,GELF)并支持基于日志的报警。
ansible-graylog
05-24
《Ansible实现Graylog高可用性部署》 在IT运维领域,日志管理是一项至关重要的任务,它能够帮助我们监控系统状态、排查故障并优化性能。Graylog是一款强大的开源日志管理和分析工具,它提供了中央化的日志收集、...
CentOS 7部署Graylog
完颜振江
06-06 544
启动安装Elasticsearch。安装Elasticsearch。
Graylog 部署文档_graylog部署
最新发布
2401_84264096的博客
05-16 408
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
Graylog 部署文档_graylog部署,2024年最新网络安全快速转战Kotlin教程
2301_82242296的博客
04-17 1100
添加 input 测试收集是否正常,system→inputs→select input→Raw/Plaintext TCP→Launch new input,选择 Node,添加 Title,点击 Save 即可。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)
Graylog 部署文档
流浪法师的博客
02-07 3302
graylog部署文档
Graylog 部署文档_graylog部署(1),2024年最新vivo网络安全面试
2401_83946826的博客
04-17 835
新建mongodb的repo文件。
graylog-code:整理您的Graylog设置
04-05
同时,可以通过水平扩展增加Graylog服务器节点,提高处理能力。 最后,安全性和合规性也不能忽视。 Graylog支持用户和角色管理,可以设定访问控制策略,确保只有授权人员能访问敏感日志信息。同时,应定期备份和...
批量拿服务器.rar
04-26
使用Nagios、Zabbix等监控工具检查服务器性能和可用性,通过Logstash、Graylog等收集和分析日志,以便快速发现并解决问题。 7. **版本控制**:对脚本和配置文件使用Git等版本控制系统,可以追踪更改,方便团队协作...
tomcat 与其它http服务器集成
03-23
可以利用工具如Logstash、ELK Stack(Elasticsearch, Logstash, Kibana)或Graylog来收集、分析和展示来自Tomcat和HTTP服务器日志数据,以便于故障排查和性能优化。 7. **性能优化**: 集成过程中,还需要关注...
Linux运维-04-Linux云计算-集群- 高可用集群课件资料.zip
06-01
日志管理工具如Logstash、Graylog则有助于收集、分析和存储日志信息,便于故障排查和性能优化。 总的来说,Linux云计算中的高可用集群是通过一系列技术手段和工具,实现服务的连续性,确保业务不受点故障的影响。...
Graylog4.0部署脚本
King config
09-30 406
所需要的包 所有的RPM包已经打包上传,脚本和包在同级目录下,运行脚本即可。 https://download.csdn.net/download/qq_26129413/26260066 elasticsearch-oss-7.10.2-x86_64.rpm filebeat-7.15.0-x86_64.rpm graylog-enterprise-integrations-plugins-4.0.13-1.noarch.rpm graylog-enterprise-plugins-4.0.13-1.n
Graylog之最小化部署安装(Ubuntu 22.04)
u012153104的博客
11-03 2507
Graylog 是一个开源的日志聚合、分析、审计、展现和预警工具。在功能上来说,和 ELK 类似,但又比 ELK 要简很多。依靠着更加简洁,高效,部署使用简的优势很快受到许多人的青睐。当然,在扩展性上面确实没有ELK好,但是其有商业版本可以选择。
Graylog搭建私人log服务器
06-18 746
Graylog在海外IPG项目竞选的时候,是十分优秀的idea。其可以进行日志管理平台,并且演示demo,而且可以部署可视化的日志数据。这点十分实用,graylog真正的强大是对其日志的管理能力。 对于后台的运维需求,其根本就是可视化、报警、警报这些,国内相关公司发展迅猛,像“轻云”和“one”可以提供服务器探针服务器,检查日志性能和报警记录。互联网浪潮下很多企业在最初开发的时候并没有注意这一点,随着商业化和“后浪”迭起,往往业务部署的时候逐渐暴露出问题,现在“运维效率决定产品发展速度”。 Web界面截
日志平台--graylog搭建、nginx代理
菜鸟运维升级之路
11-11 1313
接上篇文章内容,本章主要以graylog高可用的搭建为主,详细内容如下~Graylog是一款开源的日志管理和分析平台,可以用于收集、存储和分析各种类型的日志数据。
Graylog服务器搭建手册,你的私人log服务器
weixin_33690963的博客
10-26 453
2019独角兽企业重金招聘Python工程师标准>>> ...
【k8s】Rancher+graylog 傻瓜式安装部署
qq_31286957的博客
09-19 234
1、rancher-工作负载-Deployments-创建,添加名称镜像,设置端口,添加环境变量(也可以通过ConfigMaps方式添加)1)rancher-工作负载-Statefulset-创建,设置名称选择es-headless,设置镜像,端口。1)Rancher-服务发现-services-创建,选择命名空间,输入名称,配置端口。5、等待es安装完毕,工作负载-Statefulset 会出现如下应用。1)rancher-存储-ConfigMaps-创建。2、创建es-headless。
探索 Graylog2 Server: 实时日志管理和分析的利器
gitblog_00002的博客
03-09 404
探索 Graylog2 Server: 实时日志管理和分析的利器 Graylog2 Server 是一个开源的日志管理和分析平台,可以帮助您收集、存储、搜索和可视化来自不同来源的大量日志数据。在这个时代,随着大数据的爆发式增长,日志管理变得越来越重要,而 Graylog2 Server 则是一个强大且易用的工具。 功能概述 Graylog2 Server 可以帮助您实现以下功能: 收集日志数据:...
graylog-server配置文件详解
baishancha的博客
10-25 2480
graylog-server • is_master = true o 如果您正在运行多个Graylog服务器实例,则只需选择一个graylog-server节点作为主节点。该节点将执行从属节点不会执行的定期和维护操作。 o 每个从属节点都将像主节点一样接受消息。如果集群中已存在主节点,则节点将退回到从属模式。 • node_id_file = /etc/graylog/server/ o 自动生成的节点ID将存储在此文件中,并在重新启动后读取。如果要从初始化脚本或类似脚本启动Graylog服务器,则在此处
OpenStack Grizzly节点双网卡部署全攻略
"OpenStack Grizzly版本的节点双网卡实验部署是一个详细的步骤指南,涵盖了从系统准备到各个组件的安装与配置。" 在OpenStack Grizzly版本的部署过程中,首先需要做的是【准备工作】,包括: 1. **安装操作系统**...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

期待未来的男孩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值