Graylog官網:https://www.graylog.org/
Graylog官網安裝文檔地址:https://docs.graylog.org/en/3.3/pages/installation/os/centos.html
1、環境准備
安裝環境:CentOS7.2
1.1、安裝依賴包
yum install java-1.8.0-openjdk-headless.x86_64 -y
同時,后面需要pwgen工具,所以需要安裝 EPEL,安裝方法:
yum install epel-release -y
yum install pwgen -y
2、開始安裝
2.1、MongoDB
安裝mongodb之前,需要編輯文件 /etc/yum.repos.d/mongodb-org.repo 內容如下:
vim /etc/yum.repos.d/mongodb-org.repo
[mongodb-org-4.0] name=MongoDB Repository baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/4.0/x86_64/ gpgcheck=1 enabled=1 gpgkey=https://www.mongodb.org/static/pgp/server-4.0.asc
然后執行
yum install mongodb-org -y
安裝完畢之后,執行如下命令,啟動服務並設置為自動啟動:
systemctl daemon-reload
systemctl enable mongod.service
systemctl start mongod.service
可以看到mongodb的服務已經起來
2.2、安裝部署elasticsearch
先安裝 Elastic GPG key執行命令:
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
然后添加包含以下內容的存儲庫文件:
vim /etc/yum.repos.d/elasticsearch.repo
[elasticsearch-6.x] name=Elasticsearch repository for 6.x packages baseurl=https://artifacts.elastic.co/packages/oss-6.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md
然后執行:yum install elasticsearch-oss -y
直接yum安裝我這里比較非常慢,我直接到elasticsearch官網下載對應的rpm包,直接安裝
下載頁面:https://www.elastic.co/cn/downloads/past-releases/elasticsearch-oss-6-8-13
也可直接下載,下載地址:https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-oss-6.8.13.rpm
下載后開始安裝:yum -y install elasticsearch-oss-6.8.13.rpm
安裝完畢之后,編輯/etc/elasticsearch/elasticsearch.yml,確保如下內容改動如下:
cluster.name: graylog action.auto_create_index: false
修改配置后,執行如下命令,啟動服務並設置為自動啟動:
systemctl daemon-reload
systemctl enable elasticsearch.service
systemctl restart elasticsearch.service
2.3、安裝部署graylog
通過如下命令即可安裝(現在最新的是3.3.8):
rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-3.3-repository_latest.rpm
yum install graylog-server graylog-enterprise-plugins graylog-integrations-plugins graylog-enterprise-integrations-plugins
如果您不希望安裝集成插件或企業版插件,則只需運行yum install gralog-server
接yum安裝我這里比較非常慢,也可以直接到官網下載rpm包來安裝
下載地址:https://packages.graylog2.org/el/stableServer/3.3/x86_64
選擇自己想要安裝的版本下載,這里選擇3.3.8,總共四個rpm包,都下載下來
接下來直接安裝即可
yum -y install graylog-server-3.3.8-1.noarch.rpm graylog-enterprise-plugins-3.3.8-1.noarch.rpm graylog-integrations-plugins-3.3.8-1.noarch.rpm graylog-enterprise-integrations-plugins-3.3.8-1.noarch.rpm
編輯配置文件
閱讀配置文件中的說明,並根據需要進行編輯,位於/etc/graylog/server/server.conf,另外添加password_secret,root_password_sha2因為它們是強制性的,沒有它們,Graylog不會啟動
要創建您的root_password_sha2運行以下命令:
echo -n 123456 | sha256sum |cut -d" " -f1
這個命令意思就是說,輸入一個密碼,然后密碼變為sha2格式的密碼串
然后生成password_secret,這個可以用如下命令生成:
pwgen -N 1 -s 96
然后編輯/etc/graylog/server/server.conf 文件,將上面的root_password_sha2和password_secret寫入改文件即可。
添加下面內容
root_timezone = Asia/Shanghai http_bind_address = 0.0.0.0:9000 web_listen_uri = http://0.0.0.0:9000/ rest_listen_uri = http://0.0.0.0:12900/ rest_transport_uri = http://192.168.13.63:12900/ elasticsearch_cluster_name = graylog elasticsearch_shards = 1 elasticsearch_replicas = 0 mongodb_useauth = false
然后同樣將服務改為自動啟動,並啟動
systemctl daemon-reload
systemctl enable graylog-server.service
systemctl start graylog-server.service
接下來就可以使用了
