Graylog是一个开源的日志聚合、分析、审计、展现和预警工具。功能上和ELK类似,但又比ELK要简单,依靠着更加简洁,高效,部署使用简单的优势很快受到许多人的青睐

安装部署:

单机部署,最小化部署

从图上可以看到该服务包括Elasticsearch,MongoDB,Graylog三部分

▲ Graylog 提供 graylog 对外接口 ,Web界面,CPU

▲ Elasticsearch 日志文件的持久化存储和检索, IO

▲ MongoDB 只是存储一些 Graylog 的配置

前提

Some modern Linux distribution (Debian Linux, Ubuntu Linux, or CentOS recommended) [CentOS release 6.8 (Final)]

Elasticsearch 2.3.5 or later [elasticsearch-5.6.9]

MongoDB 2.4 or later (latest stable version is recommended) [graylog-2.4.4]

Oracle Java SE 8 (OpenJDK 8 also works; latest stable update is recommended) [ mongodb-linux-x86_64-rhel62-3.6.5]

安装之前需要先关闭selinux,清空iptables规则和关闭防火墙

setforce 0

sed -i"s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config

iptables -F

service iptables save

systemctl disabled firewalld

systemctl stop firewalld

1)安装依赖包

yum install java-1.8.0-openjdk-headless.x86_64            #安装java软件包

yum install epel-release                                  #安装epel软件仓库

yum install pwgen                                         #安装pwgen生成密码

2)安装MongoDB

touch /etc/yum.repos.d/mongodb-org.repo

cat << EOF >/etc/yum.repos.d/mongodb-org.repo

[mongodb-org-4.0]

name=MongoDB Repository

baseurl=https://repo.mongodb.org/yum/RedHat/$releasever/mongodb-org/4.0/x86_64/

gpgcheck=1

enabled=1

gpgkey=https://www.mongodb.org/static/pgp/server-4.0.asc

EOF

配置完成之后,进行安装

yum install mongodb-org

配置作为服务开机启动

chkconfig --add mongod

systemctl daemon-reload

sudo systemctl enable mongod.service

systemctl start mongod.service

3)安装Elasticsearch

a)首先安装Elastic GPG密钥,然后添加包含以下内容的存储库文件中,graylog3.0采用的是elasticsearch6.x版本

rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

touch /etc/yum.repos.d/elasticsearch.repo

cat << EOF >/etc/yum.repos.d/elasticsearch.repo

[elasticsearch-6.x]

name=Elasticsearch repository for 6.x packages

baseurl=https://artifacts.elastic.co/packages/oss-6.x/yum

gpgcheck=1

gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch

enabled=1

autorefresh=1

type=rpm-md

EOF

b)安装Elasticsearch

yum install elasticsearch-oss

c)修改配置文件

vim /etc/elasticsearch/elasticsearch.yml

1)在16行修改cluster.name改为graylog

2)最后一行添加action.auto_create_index: false

d)修改配置后, 启动服务

chkconfig --add elasticsearch

systemctl daemon-reload

systemctl enable elasticsearch.service

systemctl restart elasticsearch.service

4.安装Graylog

a)现在使用以下命令安装Graylog存储库配置和Graylog本身:

rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-3.0-repository_latest.rpm

yum install graylog-serve

b)安装完成后,首先生成password_secret密码

pwgen -N 1 -s 96

c)生成root_password_sha2密码 (后续Web登录时所需要使用的密码)

echo -n"Enter Password: " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1

d)然后将生成的password_secret密码和root_password_sha2密码字符串,添加到配置文件/etc/graylog/server/server.conf中,分别在55行和66行

e)然后修改web登陆接口,在104行,按照如下配置,默认端口9000,可以修改

f)修改外部访问地址http_publish_uri,否则他会默认使用内网访问, 导致静态资源文件无法正常加载

g)完成修改后保存,然后启动graylog

chkconfig --add graylog-server

systemctl daemon-reload

systemctl enable graylog-server.service

systemctl start graylog-server.service

然后可以使用浏览器登陆 http://ip:9000

默认管理员用户名:admin

密码:root_password_sha2配置设定的密码

配置文件:/etc/graylog/server/server.conf

# passworde_secret可以通过命令:pwgen -N 1 -s 96 来随机生成,下面就是我随机生成的

password_secret = 6Z06fZHU2DwuOf9X8fhnvphCd3OM7oqwLECRRcejvjpieSvVtwu08yHYHIKDi56bAxRvtCOZ3xKKiBqyt00XYCgVa0oETB0L

# admin用户密码生成命令:echo -n yourpassword | sha256sum

# 生成后,请记住你的 YourPassword

root_password_sha2 = e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855

# admin用户邮箱

root_email = "root@example.com"

# 时区

root_timezone = Asia/Shanghai

# elasticsearch 相关配置

elasticsearch_hosts = http://127.0.0.1:9200

elasticsearch_shards =1

elasticsearch_replicas = 0

# mongodb 连接配置,这里直接本机起的mongodb,没有设置验证

mongodb_uri = mongodb://localhost/graylog

# 电子邮件smtp,设置为自己的邮箱smtp服务

transport_email_enabled = true

transport_email_hostname = smtp.exmail.qq.com

transport_email_port = 465

transport_email_use_auth = true

transport_email_use_tls = false

transport_email_use_ssl = true

transport_email_auth_username = root@example.com

transport_email_auth_password = 123456

transport_email_subject_prefix = [graylog]

transport_email_from_email = root@example.com

transport_email_web_interface_url = http://graylog.example.com   # 如果想要使用邮件通知的时候, 里面包含错误信息连接的地址的话,需要配置该地址

# 网络访问相关,重要,graylog3比2.x版本简洁了很多网络配置,只需配置http_bind_address即可。

http_bind_address = 0.0.0.0:9000

# 配置外网地址,我这里用了域名+nginx做反向代理,所以外网地址如下。没有的话就直接就用外网ip+port,如:http://外网ip:9000/

http_publish_uri = http://graylog.example.com/

# http_external_uri = http://graylog.example.com/ 单节点的话,此配置不需要配置,默认使用http_publish_uri

注意点:

1.配置邮件配置的时候 一定要配置正确,否则会导致服务无法启动的问题

常见问题:

  

Graylog之安装的更多相关文章

  1. Graylog安装操作

    Graylog安装操作 实验环境centos7.5系统  mem:4-8G       disk:50G 关闭selinux以及firewalld 一.准备环境 1.1.java环境 下载java的j ...

  2. [日志分析]Graylog2采集mysql慢日志

    之前聊了一下graylog如何采集nginx日志,为此我介绍了两种采集方法(主动和被动),让大家对graylog日志采集有了一个大致的了解. 从日志收集这个角度,graylog提供了多样性和灵活性,大 ...

  3. Graylog安装配置

    ES集群健康检测:curl -sXGET http://localhost:9200/_cluster/health?pretty=true | grep "status" | a ...

  4. Centos 安装 graylog

    安装文档 安装nginx做反向代理 (如果生产环境通过端口管理则用不到) 通过yum安装方便以后升级 yum install nginx chkconfig nginx on service ngin ...

  5. graylog安装

    官网:http://docs.graylog.org/en/2.4/pages/installation/os/centos.html Prerequisites Taking a minimal s ...

  6. graylog插件的安装

    什么是插件和插件的作用我就不说了,大家应该都知道了. 安装方法是打开下面选择项     进去后出现如下界面 选择事先下载好的插件后,点击上传.这里以nginx日志插件为例 之后查看效果,发现对应的过滤 ...

  7. CentOS 搭建Graylog集群详解

    1. Graylog2 简介 Graylog 是一个简单易用.功能较全面的日志管理工具,相比 ELK 组合, 优点: 部署维护简单,一体化解决方案,不像ELK三个独立系统集成. 查相比ES json语 ...

  8. GrayLog + Logspout + Docker 实现分布式日志聚合

    前提条件:你的服务器上已经安装了Docker和Docker Compose 一.安装GrayLog(Docker方式) version: '2' services: mongodb: image: m ...

  9. SpringBoot使用Graylog日志收集

    本文介绍SpringBoot如何使用Graylog日志收集. 1.Graylog介绍 Graylog是一个生产级别的日志收集系统,集成Mongo和Elasticsearch进行日志收集.其中Mongo ...

  10. ASP.NET Core 中使用 GrayLog 记录日志

    使用 UDP 协议发送日志 自定义好的查询 key 存储数据,尽量不要使用 graylog2-server 服务端格式化日志再存储 Ubuntu 安装服务端 sudo apt-get update & ...

随机推荐

  1. 13 Python面向对象编程:装饰器

    本篇是 Python 系列教程第 13 篇,更多内容敬请访问我的 Python 合集 Python 装饰器是一种强大的工具,用于修改或增强函数或方法的行为,而无需更改其源代码.装饰器本质上是一个接收函 ...

  2. 计算QPS-Sentinel限流算法

    sentinel 前方参考 计算QPS-Sentinel限流算法 https://www.cnblogs.com/yizhiamumu/p/16819497.html Sentinel 介绍与下载使用 ...

  3. TypeScript 高级教程 – 把 TypeScript 当强类型语言使用 (第一篇)

    前言 原本是想照着 TypeScript 官网 handbook 写个教程的. 但提不起那个劲... 所以呢, 还是用我自己的方式写个复习和进阶笔记就好了呗. 以前写过的 TypeScript 笔记: ...

  4. SQL Server – 我常用语句

    前言 旧没用又忘记了, 又没有 intellisense, 记入这里吧. Reset Auto Increment DBCC CHECKIDENT ('TableName'); -- check cu ...

  5. ASP.NET Core C# 反射 & 表达式树 (第四篇)

    前言 上一篇说完了动态创建表达式树, 这篇来说一说解析表达式树. 我之所以会用到是因为最近开始大量使用 trigger 来维护冗余. 但 trigger 本身并不好维护 (EF Core 也不支持), ...

  6. 蓝桥杯-全球变暖 (DFS)

    你有一张某海域NxN像素的照片,"."表示海洋."#"表示陆地,如下所示: ....... .##.... .##.... ....##. ..####. .. ...

  7. manim边学边做--弧形多边形

    弧形多边形是一种结合了圆弧和多边形的图形,这类几何图形在设计中应用非常广泛. 比如在家居设计中,看看家里的沙发,餐桌和座椅等,它们的边角,靠背等地方都是弧形的设计,这种设计有效柔化了室内空间,使整体氛 ...

  8. 下载 Youtube 上的视频的方法

    事件起因: 某项目组同事需要下载 Youtube 上的视频作为参考视频 解决办法: https://www.converto.io/ -= 实测有效 =-  我个人一直在用该网站可以下载,非常好用,下 ...

  9. SD卡的基本知识与选购指南

    1.SD卡与TF卡 SD 卡:又叫标准 SD 卡,其尺寸大小为 32 x 24 x 2.1 mm ,一般用于数码相机.声卡和采集卡等设备. TF 卡:又叫 micro SD 卡,其尺寸大小为 15 x ...

  10. Laravel视图共享数据

    Laravel视图共享数据 最近在用lavavel过程中想实现公共头部尾部需要的配置数据在所有的页面中都可以使用,便查看了官方文档,在此做一个总结: 一. 修改 ComposerServiceProv ...