CentOS安装部署Graylog
临时接到一个任务,在服务器上安装Graylog
日志监控系统
Graylog是一个开源的日志聚合、分析、审计、展现和预警工具。功能上和ELK类似,但又比ELK要简单,依靠着更加简洁,高效,部署使用简单的优势很快受到许多人的青睐。
安装部署
连接工具使用的Termius 微软商店就有。
在这个窗口里面 复制粘贴是 (Shift+Ctrl+C/ Shift+Ctrl+F)
1、部署前查看当前服务器的多少位以及版本。
# getconf LONG_BIT
64
# cat /etc/redhat-release
CentOS Linux release 7.5.1810 (Core)
因为之前可能安装过java所以我们先看下一下java版本
# java -version
openjdk version "1.8.0_302"
OpenJDK Runtime Environment (build 1.8.0_302-b08)
OpenJDK 64-Bit Server VM (build 25.302-b08, mixed mode)
由于不确定是否已经装了mongodb我需要去usr文件下检查一下。
cd /usr
ls -d */ 或者 ls -a
cd /local
ls
看了一圈没用。就直接开始装吧。不行到时候删除再来。哈哈。
准备工作(有些提示是否继续输入y敲回车就行)
cd ~
sudo yum install pwgen #安装密码生成器
sudo yum install epel-release #安装epel软件仓库
1、接着安装mongodb
a、创建repo源,我看了网上都是4.2的这里我们其实可以改一下,我直接换成5.0
touch /etc/yum.repos.d/mongodb-org.repo
不知道我的为啥这个命令后只是创建了文件并没有进入编辑,所以我们可以用vim或者nano
sudo nano /etc/yum.repos.d/mongodb-org.repo
# 按CTRL+O 保存后敲击回车 #按CTRL+X退出 具体内容copy下面
[mongodb-org-5.0]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/5.0/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-5.0.asc
编辑完成后开始安装
sudo yum install mongodb-org
启动服务
sudo systemctl daemon-reload
sudo systemctl enable mongod.service
sudo systemctl start mongod.service
sudo systemctl --type=service --state=active | grep mongod
安装ES(ElasticSearch)不知道是不是有什么版本依赖哈,我装的7.X ,Graylog我就装4.x的(据说es6.x是和3.x的搭配)
a、创建repo源(首先安装Elastic GPG密钥,然后添加包含以下内容的存储库文件中)
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
touch /etc/yum.repos.d/elasticsearch.repo #我又试了一下这个 发现这个命令只能创建文件,无赖只能使用nano开头
nano /etc/yum.repos.d/elasticsearch.repo
#放入下面内容
[elasticsearch-7.x]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/oss-7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
# ctrl+o 之后敲回车 接着ctrl+x
# 开始安装
sudo yum install elasticsearch-oss
#安装完成修改一下配置文件
vim /etc/elasticsearch/elasticsearch.yml
#在cluster 下面加
cluster.name: graylog
#最后一行加
action.auto_create_index: false
#按 esc 输入:wq
#修改完成启动配置
chkconfig --add elasticsearch
systemctl daemon-reload
systemctl enable elasticsearch.service
systemctl restart elasticsearch.service
开始安装graylog
sudo rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-4.2-repository_latest.rpm
#不知道咋的瞬间100%我还以为出错了
sudo yum install graylog-server
#安装graylog-server的时候,也可以只选择安装gray-server,可以选择不使用插件 这里我装了插件
# sudo yum install graylog-server graylog-enterprise-plugins graylog-integrations-plugins graylog-enterprise-integrations-plugins 装插件
等了很久安装完成,生成一个密码串
pwgen -N 1 -s 96 #生成96位的密码,这个在使用集群的时候,可以使用 配置到
生成的密码串配置在server.conf中的
password_secret = LWUzpkEuQihwZd94SdTFUlAXc6oZ2ZeSIvWuOxwZ5WyfQZg0EwaELnN5kY8msG9gvt6ddH23KzlwlCVEHquUnn9qum7sn4Ts
生成root_password_sha2密码 (后续Web登录时所需要使用的密码)
echo -n"Enter Password: " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1
# runke@123
# 5cfb3dfe387c3c70c39fa180160905bf96c6888e57f1745aaae13d620c3536ef
然后将生成的password_secret密码和root_password_sha2密码字符串,添加到配置文件/etc/graylog/server/server.conf中,分别在55行和66行
然后修改web登陆接口,在104行,按照如下配置,默认端口9000,可以修改
http_bind_address = 0.0.0.0:9000
完成修改后保存,然后启动graylog
chkconfig --add graylog-server
systemctl daemon-reload
systemctl enable graylog-server.service
systemctl start graylog-server.service
然后可以使用浏览器登陆 http://ip:9000
默认管理员用户名:admin
密码:root_password_sha2配置设定的密码
其他问题
安装的es在外部无法访问: vim /etc/elasticsearch/elasticsearch.yml
加入 : discovery.seed_hosts: [“0.0.0.0”]
修改: network.host: 0.0.0.0
修改: http.port: 9200
pwgen
pwgen 可以生成难以记住的随机密码或容易记住的密码。可以以交互方式使用它,也可以通过脚本以批模式使用它。
在默认情况下,pwgen
向标准输出发送许多密码。一般来说,我们不需要这种结果;但是,如果希望选择要手工输入的一次性密码,这种输出是有用的。在生成密码时,pwgen
在默认情况下尝试在密码中包含数字和大写字母。
格式是:pwgen
常用选项是:
-1 每 行输出一个密码
-c 必须包含大写字母
-n 必 须包含数字
-s 随机密码