5. 访问 Graylog 网页界面
打开 Web 浏览器并输入 URL http://your_ip_address:9000。
我们应该看到Graylog登录页面。
3.安装和配置Graylog
我们需要使用以下命令下载并安装 Graylog 存储库:
$wget https://packages.graylog2.org/repo/packages/graylog-2.2-repository_latest.deb $sudo dpkg -i graylog-2.2-repository_latest.deb
使用以下命令安装 Graylog 服务器:
$sudo apt-get update && sudo apt-get install graylog-server
安装 Graylog 服务器后,我们必须使用以下命令为 Graylog 生成密钥:
$pwgen -N 1 -s 96 MTtPFSMZxAvoLsUiXXauggyJ761hwkGn1ZTN2ovb8wN2tO1LzyeNbaatOrpLukp96p0MxwHQosmMGPborm1YRojnnSORVvr2
现在为 root 用户创建一个哈希密码,该密码可用于使用以下命令登录 Graylog Web 服务器:
$echo -n Password | sha256sum e7cf3ef4f17c3999a94f2c6f612e8a888e5b1026878e4e19398b23bd38ec221a
编辑 server.conf 文件:
$sudo vi /etc/graylog/server/server.conf
对文件进行如下更改:
password_secret= MTtPFSMZxAvoLsUiXXauggyJ761hwkGn1ZTN2ovb8wN2tO1LzyeNbaatOrpLukp96p0MxwHQosmMGPborm1YRojnnSORVvr2 root_password_sha2= e7cf3ef4f17c3999a94f2c6f612e8a888e5b1026878e4e19398b23bd38ec221a jack@onitroad root_timezone=UTC elasticsearch_discovery_zen_ping_unicast_hosts = 192.168.1.200:9300 elasticsearch_shards=1 script.inline: false script.indexed: false script.file: false
要启用 Graylog Web 界面,请对文件进行如下更改:
rest_listen_uri = http://192.168.1.200:12900/ web_listen_uri = http://192.168.1.200:9000/
- 修改配置文件后,可以使用以下命令启动Graylog服务:
$sudo systemctl daemon-reload $sudo systemctl enable graylog-server.service $sudo systemctl start graylog-server.service
4. 调整防火墙
我们需要为 Graylog 设置防火墙规则才能正常工作。
我们可以通过运行以下命令来执行此操作:
$sudo ufw allow 9000/tcp $sudo ufw allow 12900/tcp $sudo ufw allow 1514/tcp
接下来,使用以下命令重新加载 firewalld:
$sudo ufw reload
1.安装MongoDB
MongoDB 在默认 CentOS 存储库中可用,通过运行以下命令安装 MongoDB:
$sudo apt-get install mongodb-server -y
使用以下命令启动 MongoDB 服务并使其在启动时启动:
$sudo systemctl daemon-reload $sudo systemctl enable mongod.service $sudo systemctl start mongod.service
2. 安装和配置 Elasticsearch
要安装 Elasticsearch,我们必须使用以下命令导入 GPG 密钥:
$wget -qO - https://packages.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add
Elasticsearch 在默认存储库中不可用。
我们将需要使用以下命令来创建它:
echo "deb https://packages.elastic.co/elasticsearch/2.x/debian stable main" | sudo tee -a /etc/apt/sources.list.d/elasticsearch-2.x.list
现在,使用以下命令安装 Elasticsearch:
$sudo apt-get update && sudo apt-get install elasticsearch
打开 Elasticsearch 配置文件(/etc/elasticsearch/elasticsearch.yml),将集群名称设置为 graylog:
$vi /etc/elasticsearch/elasticsearch.yml cluster.name: graylog
修改完配置后,就可以启动Elasticsearch了:
$sudo systemctl daemon-reload $sudo systemctl enable elasticsearch.service $sudo systemctl restart elasticsearch.service
使用以下命令检查 Elasticsearch 的健康状况:
$curl -XGET 'http://localhost:9200/_cluster/health?pretty=true' { "cluster_name" : "graylog", "status" : "green", "timed_out" : false, "number_of_nodes" : 1, "number_of_data_nodes" : 1, "active_primary_shards" : 1, "active_shards" : 1, "relocating_shards" : 0, "initializing_shards" : 0, "unassigned_shards" : 0, "delayed_unassigned_shards" : 0, "number_of_pending_tasks" : 0, "number_of_in_flight_fetch" : 0, "task_max_waiting_in_queue_millis" : 0, "active_shards_percent_as_number" : 100.0 }
Graylog 是一款开源日志管理软件,可用于轻松集中收集、索引和分析远程系统日志。
Graylog 由三个组件构建:
Elasticsearch :从 Graylog 服务器接收和存储日志并提供搜索功能。
MongoDB :用于存储配置和元信息的数据库。
Graylog 服务器:接收和解析来自各种输入的日志,并提供一个 Web 界面来管理这些日志。
在本教程中,我们将学习如何在 Ubuntu 16.04 LTS 上安装和配置 Graylog2 服务器
准备工作
要安装 graylog,我们需要安装这些另外的软件包:
$sudo apt-get update && sudo apt-get upgrade $sudo apt-get install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen