Graylog官网:https://www.graylog.org/
Graylog官网安装文档地址:https://docs.graylog.org/en/3.3/pages/installation/os/centos.html
1、环境准备
安装环境:CentOS7.2
1.1、安装依赖包
yum install java-1.8.0-openjdk-headless.x86_64 -y
同时,后面需要pwgen工具,所以需要安装 EPEL,安装方法:
yum install epel-release -y
yum install pwgen -y
2、开始安装
2.1、MongoDB
安装mongodb之前,需要编辑文件 /etc/yum.repos.d/mongodb-org.repo 内容如下:
vim /etc/yum.repos.d/mongodb-org.repo
[mongodb-org-4.0] name=MongoDB Repository baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/4.0/x86_64/ gpgcheck=1 enabled=1 gpgkey=https://www.mongodb.org/static/pgp/server-4.0.asc
然后执行
yum install mongodb-org -y
安装完毕之后,执行如下命令,启动服务并设置为自动启动:
systemctl daemon-reload
systemctl enable mongod.service
systemctl start mongod.service
可以看到mongodb的服务已经起来
2.2、安装部署elasticsearch
先安装 Elastic GPG key执行命令:
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
然后添加包含以下内容的存储库文件:
vim /etc/yum.repos.d/elasticsearch.repo
[elasticsearch-6.x] name=Elasticsearch repository for 6.x packages baseurl=https://artifacts.elastic.co/packages/oss-6.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md
然后执行:yum install elasticsearch-oss -y
直接yum安装我这里比较非常慢,我直接到elasticsearch官网下载对应的rpm包,直接安装
下载页面:https://www.elastic.co/cn/downloads/past-releases/elasticsearch-oss-6-8-13
也可直接下载,下载地址:https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-oss-6.8.13.rpm
下载后开始安装:yum -y install elasticsearch-oss-6.8.13.rpm
安装完毕之后,编辑/etc/elasticsearch/elasticsearch.yml,确保如下内容改动如下:
cluster.name: graylog action.auto_create_index: false
修改配置后,执行如下命令,启动服务并设置为自动启动:
systemctl daemon-reload
systemctl enable elasticsearch.service
systemctl restart elasticsearch.service
2.3、安装部署graylog
通过如下命令即可安装(现在最新的是3.3.8):
rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-3.3-repository_latest.rpm
yum install graylog-server graylog-enterprise-plugins graylog-integrations-plugins graylog-enterprise-integrations-plugins
如果您不希望安装集成插件或企业版插件,则只需运行yum install gralog-server
接yum安装我这里比较非常慢,也可以直接到官网下载rpm包来安装
下载地址:https://packages.graylog2.org/el/stableServer/3.3/x86_64
选择自己想要安装的版本下载,这里选择3.3.8,总共四个rpm包,都下载下来
接下来直接安装即可
yum -y install graylog-server-3.3.8-1.noarch.rpm graylog-enterprise-plugins-3.3.8-1.noarch.rpm graylog-integrations-plugins-3.3.8-1.noarch.rpm graylog-enterprise-integrations-plugins-3.3.8-1.noarch.rpm
编辑配置文件
阅读配置文件中的说明,并根据需要进行编辑,位于/etc/graylog/server/server.conf,另外添加password_secret,root_password_sha2因为它们是强制性的,没有它们,Graylog不会启动
要创建您的root_password_sha2运行以下命令:
echo -n 123456 | sha256sum |cut -d" " -f1
这个命令意思就是说,输入一个密码,然后密码变为sha2格式的密码串
然后生成password_secret,这个可以用如下命令生成:
pwgen -N 1 -s 96
然后编辑/etc/graylog/server/server.conf 文件,将上面的root_password_sha2和password_secret写入改文件即可。
添加下面内容
root_timezone = Asia/Shanghai http_bind_address = 0.0.0.0:9000 web_listen_uri = http://0.0.0.0:9000/ rest_listen_uri = http://0.0.0.0:12900/ rest_transport_uri = http://192.168.13.63:12900/ elasticsearch_cluster_name = graylog elasticsearch_shards = 1 elasticsearch_replicas = 0 mongodb_useauth = false
然后同样将服务改为自动启动,并启动
systemctl daemon-reload
systemctl enable graylog-server.service
systemctl start graylog-server.service
接下来就可以使用了
