当前位置: 首页 > 工具软件 > Graylog > 使用案例 >

CentOS安装部署Graylog

孙翰墨
2023-12-01

临时接到一个任务,在服务器上安装Graylog

日志监控系统

Graylog是一个开源的日志聚合、分析、审计、展现和预警工具。功能上和ELK类似,但又比ELK要简单,依靠着更加简洁,高效,部署使用简单的优势很快受到许多人的青睐。

安装部署

连接工具使用的Termius 微软商店就有。
在这个窗口里面 复制粘贴是 (Shift+Ctrl+C/ Shift+Ctrl+F)
1、部署前查看当前服务器的多少位以及版本。

# getconf LONG_BIT
64
# cat /etc/redhat-release
CentOS Linux release 7.5.1810 (Core)

因为之前可能安装过java所以我们先看下一下java版本

# java -version
openjdk version "1.8.0_302"
OpenJDK Runtime Environment (build 1.8.0_302-b08)
OpenJDK 64-Bit Server VM (build 25.302-b08, mixed mode)

由于不确定是否已经装了mongodb我需要去usr文件下检查一下。

cd /usr
ls -d */ 或者 ls -a
cd /local
ls

看了一圈没用。就直接开始装吧。不行到时候删除再来。哈哈。

准备工作(有些提示是否继续输入y敲回车就行)
cd ~
sudo yum install pwgen  #安装密码生成器
sudo yum install epel-release  #安装epel软件仓库

1、接着安装mongodb

a、创建repo源,我看了网上都是4.2的这里我们其实可以改一下,我直接换成5.0

touch /etc/yum.repos.d/mongodb-org.repo

不知道我的为啥这个命令后只是创建了文件并没有进入编辑,所以我们可以用vim或者nano

sudo nano /etc/yum.repos.d/mongodb-org.repo
# 按CTRL+O 保存后敲击回车 #按CTRL+X退出 具体内容copy下面
[mongodb-org-5.0]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/5.0/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-5.0.asc
编辑完成后开始安装
sudo yum install mongodb-org
启动服务
sudo systemctl daemon-reload
sudo systemctl enable mongod.service
sudo systemctl start mongod.service
sudo systemctl --type=service --state=active | grep mongod

安装ES(ElasticSearch)不知道是不是有什么版本依赖哈,我装的7.X ,Graylog我就装4.x的(据说es6.x是和3.x的搭配)

a、创建repo源(首先安装Elastic GPG密钥,然后添加包含以下内容的存储库文件中)

rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
touch /etc/yum.repos.d/elasticsearch.repo #我又试了一下这个 发现这个命令只能创建文件,无赖只能使用nano开头
nano /etc/yum.repos.d/elasticsearch.repo
#放入下面内容
[elasticsearch-7.x]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/oss-7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
# ctrl+o 之后敲回车 接着ctrl+x
# 开始安装
sudo yum install elasticsearch-oss
#安装完成修改一下配置文件
vim /etc/elasticsearch/elasticsearch.yml
#在cluster 下面加
cluster.name: graylog
#最后一行加
action.auto_create_index: false
#按 esc 输入:wq
#修改完成启动配置
chkconfig --add elasticsearch
systemctl daemon-reload
systemctl enable elasticsearch.service
systemctl restart elasticsearch.service

开始安装graylog

sudo rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-4.2-repository_latest.rpm
#不知道咋的瞬间100%我还以为出错了
sudo yum install graylog-server
#安装graylog-server的时候,也可以只选择安装gray-server,可以选择不使用插件 这里我装了插件
# sudo yum install graylog-server graylog-enterprise-plugins graylog-integrations-plugins graylog-enterprise-integrations-plugins   装插件

等了很久安装完成,生成一个密码串

pwgen -N 1 -s 96  #生成96位的密码,这个在使用集群的时候,可以使用 配置到

生成的密码串配置在server.conf中的
password_secret = LWUzpkEuQihwZd94SdTFUlAXc6oZ2ZeSIvWuOxwZ5WyfQZg0EwaELnN5kY8msG9gvt6ddH23KzlwlCVEHquUnn9qum7sn4Ts

生成root_password_sha2密码 (后续Web登录时所需要使用的密码)

echo -n"Enter Password: " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1
# runke@123
# 5cfb3dfe387c3c70c39fa180160905bf96c6888e57f1745aaae13d620c3536ef

然后将生成的password_secret密码和root_password_sha2密码字符串,添加到配置文件/etc/graylog/server/server.conf中,分别在55行和66行

然后修改web登陆接口,在104行,按照如下配置,默认端口9000,可以修改

http_bind_address = 0.0.0.0:9000

完成修改后保存,然后启动graylog

chkconfig --add graylog-server
systemctl daemon-reload
systemctl enable graylog-server.service
systemctl start graylog-server.service

然后可以使用浏览器登陆 http://ip:9000
默认管理员用户名:admin
密码:root_password_sha2配置设定的密码

其他问题

安装的es在外部无法访问: vim /etc/elasticsearch/elasticsearch.yml
加入 : discovery.seed_hosts: [“0.0.0.0”]
修改: network.host: 0.0.0.0
修改: http.port: 9200

pwgen

pwgen 可以生成难以记住的随机密码或容易记住的密码。可以以交互方式使用它,也可以通过脚本以批模式使用它。

在默认情况下,pwgen
向标准输出发送许多密码。一般来说,我们不需要这种结果;但是,如果希望选择要手工输入的一次性密码,这种输出是有用的。在生成密码时,pwgen
在默认情况下尝试在密码中包含数字和大写字母。

格式是:pwgen

常用选项是:

-1 每 行输出一个密码
-c 必须包含大写字母
-n 必 须包含数字
-s 随机密码

 类似资料: