Centos7下安装Graylog2教程

1年前 (2016-05-22) | 90533 VIEWS | 0 COMMENTS

Graylog2是集成的日志收集和分析工具,累死ELK,也是Elasticsearch的一种应用。最近在折腾日志审计的东西,所以Graylog也是我试验的目标。在Centos7下安装了Graylog2,也遇到了一些问题,在此记录一下,也方便大家排查错误。

Graylog2

1. 基本信息

服务器采用Centos7(最小化版),主要考虑在很多架构中的Linux版本选择是Centos,graylog的官方版本中是ubuntu,但考虑以后的业务需求,还是Centos适应性更好。

2. 必要组件

Java jdk 1.8+

Elasticsearch 2+

Mongodb 2+

graylog2+

ps:如果是简单使用一下graylog,可以下载官方的虚拟机ova文件,直接运行即可(http://docs.graylog.org/en/2.0/pages/installation/virtual_machine_appliances.html)。

3.安装mongodb

参照官方的安装指南:https://docs.mongodb.com/master/tutorial/install-mongodb-on-red-hat/

新建yum源:/etc/yum.repo.d/mongodb.repo

安装mongodb

4. 安装Elasticsearch和jdk

官方现在Elasticsearch软件包,安装即可

https://www.elastic.co/downloads/elasticsearch

JDK也是需要手动下载的,当然这里的是Oracle的jdk,如果是用openjdk可以直接用yum安装

http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html

5. 安装graylog

参照官方安装指南:http://docs.graylog.org/en/2.0/pages/installation/operating_system_packages.html

6. 配置相关参数

1)配置Elasticsearch:

只配置了cluster name,其他默认

2)配置MongoDB:

MongoDB我没有怎么配置,只是做了启动,其他默认;另外线上生产环境一定要配置好,防止被非授权访问;

3)配置Graylog:

password_secret  是密码安全码(姑且这么叫),需要安装pwgen工具

root_password_sha2 web登录密码的HASH值配置,就是登录密码加密过的密文,使用如下命令生成:

其他改动的配置如下,未涉及的默认即可:

7.其他

1)服务启动:

2) 开机自启动

3)防火墙配置

Graylog2登录界面

Graylog2登陆成功界面

文章评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注

*