Graylog
日誌監控系統
Graylog是一個開源的日誌聚合、分析、審計、展現和預警工具。功能上和ELK類似,但又比ELK要簡單,依靠著更加簡潔,高效,部署使用簡單的優勢很快受到許多人的青睞。今天就跟著小live來了解一下Graylog的安裝部署吧!
安裝部署
graylog採用單機部署,,採用最小化部署,架構如下
從上圖可以看出大體上包括Elasticsearch、MongoDb和Graylog三部分。
▲ Graylog 提供 graylog 對外接口 ,Web界面,CPU
▲ Elasticsearch 日誌文件的持久化存儲和檢索, IO
▲ MongoDB 只是存儲一些 Graylog 的配置
安裝Graylog應用程序需要下面的條件
Some modern Linux distribution (Debian Linux, Ubuntu Linux, or CentOS recommended) [CentOS release 6.8 (Final)] Elasticsearch 2.3.5 or later [elasticsearch-5.6.9] MongoDB 2.4 or later (latest stable version is recommended) [graylog-2.4.4] Oracle Java SE 8 (OpenJDK 8 also works; latest stable update is recommended) [ mongodb-linux-x86_64-rhel62-3.6.5]
安裝之前需要先關閉selinux,清空iptables規則和關閉防火牆。準備好了就開始吧~
setenforce 0 sed -i"s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config iptables -F service iptables save systemctl disabled firewalld systemctl stop firewalld
安裝tips第①步:先決條件
以最小的服務器設置為基礎將需要這些額外的包:
yum install java-1.8.0-openjdk-headless.x86_64 #安裝java軟件包 yum install epel-release #安裝epel軟件倉庫 yum install pwgen #安裝pwgen生成密碼
2、安裝mongodb
首先創建軟件倉庫文件
/etc/yum.repos.d/mongodb-org.repo
使用以下內容添加存儲庫文件
touch /etc/yum.repos.d/mongodb-org.repo cat << EOF >/etc/yum.repos.d/mongodb-org.repo [mongodb-org-4.0] name=MongoDB Repository baseurl=https://repo.mongodb.org/yum/RedHat/$releasever/mongodb-org/4.0/x86_64/ gpgcheck=1 enabled=1 gpgkey=https://www.mongodb.org/static/pgp/server-4.0.asc EOF
配置完成後,可以通過yum安裝最新版本的MongoDB
yum install mongodb-org
然後配置MongoDB作為服務開機啟動
chkconfig --add mongod systemctl daemon-reload sudo systemctl enable mongod.service systemctl start mongod.service
3、安裝Elasticsearch
首先安裝Elastic GPG密鑰,然後添加包含以下內容的存儲庫文件中,graylog3.0採用的是elasticsearch6.x版本
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch touch /etc/yum.repos.d/elasticsearch.repo cat << EOF >/etc/yum.repos.d/elasticsearch.repo [elasticsearch-6.x] name=Elasticsearch repository for 6.x packages baseurl=https://artifacts.elastic.co/packages/oss-6.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md EOF
隨後安裝最新版本。
yum install elasticsearch-oss
修改elasticsearch的配置文件
vim /etc/elasticsearch/elasticsearch.yml
在16行修改cluster.name改為graylog
最後一行添加action.auto_create_index: false
修改配置後,可以啟動Elasticsearch:
chkconfig --add elasticsearch systemctl daemon-reload systemctl enable elasticsearch.service systemctl restart elasticsearch.service
4、安裝Graylog
現在使用以下命令安裝Graylog存儲庫配置和Graylog本身:
rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-3.0-repository_latest.rpm yum install graylog-server
安裝完成後,首先生成password_secret密碼
pwgen -N 1 -s 96
生成root_password_sha2密碼 (後續Web登錄時所需要使用的密碼)
echo -n"Enter Password: " && head -1然後將生成的password_secret密碼和root_password_sha2密碼字符串,添加到配置文件/etc/graylog/server/server.conf中,分別在55行和66行
然後修改web登陸接口,在104行,按照如下配置,默認端口9000,可以修改
完成修改後保存,然後啟動graylog
chkconfig --add graylog-server systemctl daemon-reload systemctl enable graylog-server.service systemctl start graylog-server.service 然後可以使用瀏覽器登陸 http://ip:9000默認管理員用戶名:admin
密碼:root_password_sha2配置設定的密碼
登錄成功!Graylog配置搭建完成,接下來就可以把想要監控的日誌接入進來了。至於方法小編下篇告訴你,記得要提前先關注我哦~