5. 访问 Graylog 网页界面

打开 Web 浏览器并输入 URL http://your_ip_address:9000。
我们应该看到Graylog登录页面。

3.安装和配置Graylog

我们需要使用以下命令下载并安装 Graylog 存储库：

$wget https://packages.graylog2.org/repo/packages/graylog-2.2-repository_latest.deb
$sudo dpkg -i graylog-2.2-repository_latest.deb

使用以下命令安装 Graylog 服务器：

$sudo apt-get update && sudo apt-get install graylog-server

安装 Graylog 服务器后，我们必须使用以下命令为 Graylog 生成密钥：

$pwgen -N 1 -s 96 
MTtPFSMZxAvoLsUiXXauggyJ761hwkGn1ZTN2ovb8wN2tO1LzyeNbaatOrpLukp96p0MxwHQosmMGPborm1YRojnnSORVvr2

现在为 root 用户创建一个哈希密码，该密码可用于使用以下命令登录 Graylog Web 服务器：

$echo -n Password | sha256sum
e7cf3ef4f17c3999a94f2c6f612e8a888e5b1026878e4e19398b23bd38ec221a

编辑 server.conf 文件：

$sudo vi /etc/graylog/server/server.conf

对文件进行如下更改：

password_secret= MTtPFSMZxAvoLsUiXXauggyJ761hwkGn1ZTN2ovb8wN2tO1LzyeNbaatOrpLukp96p0MxwHQosmMGPborm1YRojnnSORVvr2
root_password_sha2= e7cf3ef4f17c3999a94f2c6f612e8a888e5b1026878e4e19398b23bd38ec221a
jack@onitroad
root_timezone=UTC
elasticsearch_discovery_zen_ping_unicast_hosts = 192.168.1.200:9300
elasticsearch_shards=1
script.inline: false
script.indexed: false
script.file: false

要启用 Graylog Web 界面，请对文件进行如下更改：

rest_listen_uri = http://192.168.1.200:12900/
web_listen_uri = http://192.168.1.200:9000/

• 修改配置文件后，可以使用以下命令启动Graylog服务：

$sudo systemctl daemon-reload
$sudo systemctl enable graylog-server.service
$sudo systemctl start graylog-server.service

4. 调整防火墙

我们需要为 Graylog 设置防火墙规则才能正常工作。

我们可以通过运行以下命令来执行此操作：

$sudo ufw allow 9000/tcp
$sudo ufw allow 12900/tcp
$sudo ufw allow 1514/tcp

接下来，使用以下命令重新加载 firewalld：

$sudo ufw reload

1.安装MongoDB

MongoDB 在默认 CentOS 存储库中可用，通过运行以下命令安装 MongoDB：

$sudo apt-get install mongodb-server -y

使用以下命令启动 MongoDB 服务并使其在启动时启动：

$sudo systemctl daemon-reload
$sudo systemctl enable mongod.service
$sudo systemctl start mongod.service

2. 安装和配置 Elasticsearch

要安装 Elasticsearch，我们必须使用以下命令导入 GPG 密钥：

$wget -qO - https://packages.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add 

Elasticsearch 在默认存储库中不可用。
我们将需要使用以下命令来创建它：

echo "deb https://packages.elastic.co/elasticsearch/2.x/debian stable main" | sudo tee -a /etc/apt/sources.list.d/elasticsearch-2.x.list

现在，使用以下命令安装 Elasticsearch：

$sudo apt-get update && sudo apt-get install elasticsearch

打开 Elasticsearch 配置文件（/etc/elasticsearch/elasticsearch.yml），将集群名称设置为 graylog：

$vi /etc/elasticsearch/elasticsearch.yml
cluster.name: graylog

修改完配置后，就可以启动Elasticsearch了：

$sudo systemctl daemon-reload
$sudo systemctl enable elasticsearch.service
$sudo systemctl restart elasticsearch.service

使用以下命令检查 Elasticsearch 的健康状况：

$curl -XGET 'http://localhost:9200/_cluster/health?pretty=true'
{
"cluster_name" : "graylog",
"status" : "green",
"timed_out" : false,
"number_of_nodes" : 1,
"number_of_data_nodes" : 1,
"active_primary_shards" : 1,
"active_shards" : 1,
"relocating_shards" : 0,
"initializing_shards" : 0,
"unassigned_shards" : 0,
"delayed_unassigned_shards" : 0,
"number_of_pending_tasks" : 0,
"number_of_in_flight_fetch" : 0,
"task_max_waiting_in_queue_millis" : 0,
"active_shards_percent_as_number" : 100.0
}

Graylog 是一款开源日志管理软件，可用于轻松集中收集、索引和分析远程系统日志。

Graylog 由三个组件构建：
Elasticsearch ：从 Graylog 服务器接收和存储日志并提供搜索功能。

MongoDB ：用于存储配置和元信息的数据库。

Graylog 服务器：接收和解析来自各种输入的日志，并提供一个 Web 界面来管理这些日志。

在本教程中，我们将学习如何在 Ubuntu 16.04 LTS 上安装和配置 Graylog2 服务器

准备工作

要安装 graylog，我们需要安装这些另外的软件包：

$sudo apt-get update && sudo apt-get upgrade
$sudo apt-get install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen