Graylog2 安裝日志

GrayLog2 安裝 (Minimual Setup)

環(huán)境依賴

Graylog 服務(wù)端需要一下環(huán)境依賴:

  • Linux 發(fā)行版(如Debian、Ubuntu、或推薦使用的CentOS)
  • Elasticsearch 2.x (2.1.0 or later)
  • MongoDB 2.4 or later (latest stable version is recommended)
  • Oracle Java SE 8 or later (OpenJDK 8 also works; latest stable update is recommended)

CentOS 下安裝過程

安裝JDK8

cd /home/softs/
wget -c "http://download.oracle.com/otn-pub/java/jdk/8u121-b13/e9e7ea248e2c4826b92b3f075a80e441/jdk-8u121-linux-x64.tar.gz?AuthParam=1487831297_bd124edadc029398ed5347c882674f19" -O jdk-8u121-linux-x64.tar.gz
tar xf jdk-8u121-linux-x64.tar.gz -C /usr/local/
echo -e "export JAVA_HOME=/usr/local/jdk1.8.0_121\nexport JRE_HOME=/usr/local/jdk1.8.0_121/jre\nexport CLASSPATH=.:\$JAVA_HOME/lib:\$JRE_HOME/lib\nexport PATH=\$PATH:$JAVA_HOME/bin" >> /etc/profile

MongoDB 安裝

  • 添加mongodb源

cat>/etc/yum.repos.d/mongodb-org-3.4.repo<<EOF
[mongodb-org-3.4]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.4/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.4.asc
EOF

* `yum makecache`
* `yum install mongodb-org -y`
* 修改配置/etc/mongod.conf `dbPath: /storage/mongo`
* 服務(wù)管理

systemctl enable mongod.service
systemctl start mongod.service


### [Elasticsearch 安裝](https://www.elastic.co/guide/en/elasticsearch/reference/2.4/setup-repositories.html#_yum_dnf)
* 導(dǎo)入GPG Key要尔,并添加Elastic源
```shell
rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch
cat>/etc/yum.repos.d/elastic-2.x.repo<<EOF
[elasticsearch-2.x]
name=Elasticsearch repository for 2.x packages
baseurl=https://packages.elastic.co/elasticsearch/2.x/centos
gpgcheck=1
gpgkey=https://packages.elastic.co/GPG-KEY-elasticsearch
enabled=1
EOF
  • yum makecache
  • yum install elasticsearch -y
  • 修改配置/etc/elasticsearch/elasticsearch.yml

cluster.name: graylog
path.data: /storage/elasticsearch/data
path.logs: /storage/elasticsearch/logs

* 啟動時報錯` elasticsearch: Could not find any executable java binary. Please install java in your PATH or set JAVA_HOME`
通過配置服務(wù)啟動時環(huán)境變量解決婉宰,修改 /etc/sysconfig/elasticsearch,添加JAVA_HOME變量: `JAVA_HOME=/usr/local/jdk1.8.0_121`
* 添加到服務(wù)管理

chkconfig --add elasticsearch
systemctl daemon-reload
systemctl enable elasticsearch.service
systemctl start elasticsearch.service


### Graylog
* 添加官方源
`rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-2.2-repository_latest.rpm`
* 安裝
`yum makecache`
`yum install graylog-server`
* 安裝pwgen拌夏、perl-Digest-SHA僧著,用來生成密碼
`yum install pwgen perl-Digest-SHA -y`
* 配置文件 `/etc/graylog/server/server.conf`

is_master = true
node_id_file = /etc/graylog/server/node-id

命令生成 password_secret:pwgen -N 1 -s 96

password_secret = blwVhWyYQhf5zl3UBcLnxfXhoXVSxkSB7hH6ndUJzdQS2HOzlpnstp0slm0F4rekhuKcrVPSBLcuBEXvluL67dQEtNJvbUwv

生成加密密碼 root_password_sha2: echo -n yourpassword | shasum -a 256

root_password_sha2 = 8670fc6414ede6766e9bdb469f9661d4bccd80ac2ed8197f0857b407320c8a8e
root_email = "your@example.com"
root_timezone = Asia/Shanghai
plugin_dir = /usr/share/graylog-server/plugin

配置rest api的URI

rest_listen_uri = http://127.0.0.1:9000/api/

配置web 界面的URI

web_listen_uri = http://127.0.0.1:9000/

配置 elasticsearch 配置文件路徑

elasticsearch_config_file = /etc/elasticsearch/elasticsearch.yml
rotation_strategy = count
elasticsearch_max_docs_per_index = 20000000
elasticsearch_max_number_of_indices = 20
retention_strategy = delete
elasticsearch_shards = 4
elasticsearch_replicas = 0
elasticsearch_index_prefix = graylog
allow_leading_wildcard_searches = false
allow_highlighting = false
elasticsearch_analyzer = standard
output_batch_size = 500
output_flush_interval = 1
output_fault_count_threshold = 5
output_fault_penalty_seconds = 30
processbuffer_processors = 5
outputbuffer_processors = 3
processor_wait_strategy = blocking
ring_size = 65536
inputbuffer_ring_size = 65536
inputbuffer_processors = 2
inputbuffer_wait_strategy = blocking
message_journal_enabled = true
message_journal_dir = /var/lib/graylog-server/journal
lb_recognition_period_seconds = 3
mongodb_uri = mongodb://localhost/graylog
mongodb_max_connections = 1000
mongodb_threads_allowed_to_block_multiplier = 5
content_packs_dir = /usr/share/graylog-server/contentpacks
content_packs_auto_load = grok-patterns.json
proxied_requests_thread_pool_size = 32

* 服務(wù)管理

chkconfig --add graylog-server
systemctl daemon-reload
systemctl start graylog-server
systemctl enable graylog-server

* 又見java報錯`graylog-server: /usr/share/graylog-server/bin/graylog-server: line 19: /usr/bin/java: No such file or directory`
修改 `/etc/sysconfig/graylog-server`配置: `JAVA=/usr/local/jdk1.8.0_121/bin/java`,解決
* 找不到elasticsearch.yml配置文件報錯:`Cannot read file elasticsearch_config_file at path /etc/elasticsearch/elasticsearch.yml`
路徑是正確的,應(yīng)該是權(quán)限問題障簿,將graylog用戶加到elasticsearch用戶組中`usermod -aG elasticsearch graylog`,解決

### nginx 反向代理配置
* 配置文件 ssl+http2

server
{
listen 443 ssl http2;
server_name your.example.com;

ssl on;
ssl_certificate path-to-your.pem;
ssl_certificate_key path-to-your.key;
ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK:!DH';
ssl_prefer_server_ciphers       on;

location /
{
    proxy_set_header    X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header    Host $http_host;
    proxy_set_header    X-Graylog-Server-URL https://your.example.com/api;
    proxy_pass          http://127.0.0.1:9000;
}

}

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 序言:七十年代末盹愚,一起剝皮案震驚了整個濱河市,隨后出現(xiàn)的幾起案子站故,更是在濱河造成了極大的恐慌皆怕,老刑警劉巖,帶你破解...
    沈念sama閱讀 206,311評論 6 481
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件世蔗,死亡現(xiàn)場離奇詭異端逼,居然都是意外死亡,警方通過查閱死者的電腦和手機污淋,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 88,339評論 2 382
  • 文/潘曉璐 我一進店門顶滩,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人寸爆,你說我怎么就攤上這事礁鲁⊙纹郏” “怎么了?”我有些...
    開封第一講書人閱讀 152,671評論 0 342
  • 文/不壞的土叔 我叫張陵仅醇,是天一觀的道長冗美。 經(jīng)常有香客問我,道長析二,這世上最難降的妖魔是什么粉洼? 我笑而不...
    開封第一講書人閱讀 55,252評論 1 279
  • 正文 為了忘掉前任,我火速辦了婚禮叶摄,結(jié)果婚禮上属韧,老公的妹妹穿的比我還像新娘。我一直安慰自己蛤吓,他們只是感情好宵喂,可當(dāng)我...
    茶點故事閱讀 64,253評論 5 371
  • 文/花漫 我一把揭開白布。 她就那樣靜靜地躺著会傲,像睡著了一般锅棕。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上淌山,一...
    開封第一講書人閱讀 49,031評論 1 285
  • 那天裸燎,我揣著相機與錄音,去河邊找鬼艾岂。 笑死顺少,一個胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的王浴。 我是一名探鬼主播,決...
    沈念sama閱讀 38,340評論 3 399
  • 文/蒼蘭香墨 我猛地睜開眼梅猿,長吁一口氣:“原來是場噩夢啊……” “哼氓辣!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起袱蚓,我...
    開封第一講書人閱讀 36,973評論 0 259
  • 序言:老撾萬榮一對情侶失蹤钞啸,失蹤者是張志新(化名)和其女友劉穎,沒想到半個月后喇潘,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體体斩,經(jīng)...
    沈念sama閱讀 43,466評論 1 300
  • 正文 獨居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 35,937評論 2 323
  • 正文 我和宋清朗相戀三年颖低,在試婚紗的時候發(fā)現(xiàn)自己被綠了絮吵。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點故事閱讀 38,039評論 1 333
  • 序言:一個原本活蹦亂跳的男人離奇死亡忱屑,死狀恐怖蹬敲,靈堂內(nèi)的尸體忽然破棺而出暇昂,到底是詐尸還是另有隱情,我是刑警寧澤伴嗡,帶...
    沈念sama閱讀 33,701評論 4 323
  • 正文 年R本政府宣布急波,位于F島的核電站,受9級特大地震影響瘪校,放射性物質(zhì)發(fā)生泄漏澄暮。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點故事閱讀 39,254評論 3 307
  • 文/蒙蒙 一阱扬、第九天 我趴在偏房一處隱蔽的房頂上張望泣懊。 院中可真熱鬧,春花似錦价认、人聲如沸嗅定。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,259評論 0 19
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽渠退。三九已至,卻和暖如春脐彩,著一層夾襖步出監(jiān)牢的瞬間碎乃,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 31,485評論 1 262
  • 我被黑心中介騙來泰國打工惠奸, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留梅誓,地道東北人。 一個月前我還...
    沈念sama閱讀 45,497評論 2 354
  • 正文 我出身青樓佛南,卻偏偏與公主長得像梗掰,于是被迫代替她去往敵國和親。 傳聞我的和親對象是個殘疾皇子嗅回,可洞房花燭夜當(dāng)晚...
    茶點故事閱讀 42,786評論 2 345

推薦閱讀更多精彩內(nèi)容