最小化安装Graylog,即将所有服务部署在同一台服务器,因为缺乏冗余及性能问题,该方式只适用于对Graylog的测试;为了能够支持较大的生产环境正式适用,可以将不同组件部署在不同服务器形成集群,提升高可用性及Graylog性能。
本次环境包含以下部分:Elasticsearch部署在三台服务器形成集群,Graylog服务使用另外三台服务器形成集群,在部署有Graylog服务的服务器分别部署MongoDB并使用Replica Set模式,使用单独服务器部署Nginx服务,对Graylog的访问流量进行负载。详见下图:
一、环境准备
1、修改所有服务器Java版本为1.8
1)、查看系统是否安装了Java
java:rpm -qa | grep java
(2)、卸载非1.8版本Java
sudo yum -y remove xxx
其中xxx为查看到的java包
(3)、安装1.8版本Java
sudo yum install java-1.8.0-openjdk-headless.x86_64
2、防火墙管理
(1)、关闭防火墙
sudo systemctl stop firewalld.service
sudo systemctl disable firewalld.service
(2)、开放部分端口
sudo firewall-cmd --permanent --zone=public --add-port=27019/tcp
sudo firewall-cmd --permanent --zone=public --add-port=9200/tcp
sudo firewall-cmd --permanent --zone=public --add-port=9000/tcp
sudo firewall-cmd --reload
二、搭建Elasticsearch集群
1、安装Elasticsearch GPG Key
sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
2、新建repo文件
sudo vim /etc/yum.repos.d/elasticsearch.repo
向存储库文件中添加以下内容
[elasticsearch-6.x]
name=Elasticsearch repository for 6.x packages
baseurl=https://artifacts.elastic.co/packages/6.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
3、安装Elasticsearch
sudo yum install elasticsearch
4、配置Elasticsearch
修改elasticearch的配置文件,若是没有权限编辑可以先切换到root用户再行编辑
sudo vim /etc/elasticsearch/elasticsearch.yml
Elasticsearch配置文件中cluster.name的值是要和Graylog中配置一致,path.data用于指定数据文件存储位置,其他的修改项目如下(以一个节点为例):
clu