Graylog CentOS7 部署

技术深度剖析 2024-06-23 ⋅ 25 阅读

Graylog 是一个开源的日志管理和分析工具,可以帮助企业集中管理和分析来自不同来源的日志数据。本文将介绍如何在 CentOS 7 上部署 Graylog。

安装并配置 Elasticsearch

  1. 首先,确保您有一个运行 Elasticsearch 的服务器。如果没有,请先安装 Elasticsearch。

  2. 打开终端,并使用以下命令安装 Elasticsearch:

sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
sudo tee /etc/yum.repos.d/elasticsearch.repo <<EOF
[elasticsearch-7.x]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
EOF

sudo yum install elasticsearch
  1. 安装完成后,使用以下命令编辑 Elasticsearch 的配置文件:
sudo nano /etc/elasticsearch/elasticsearch.yml
  1. elasticsearch.yml 文件中,找到并修改以下配置:
network.host: 0.0.0.0
  1. 保存并关闭文件,然后启动 Elasticsearch 服务:
sudo systemctl start elasticsearch
sudo systemctl enable elasticsearch

安装并配置 MongoDB

  1. Graylog 必须使用 MongoDB 作为其后端数据库。使用以下命令安装 MongoDB:
sudo tee /etc/yum.repos.d/mongodb-org-4.4.repo <<EOF
[mongodb-org-4.4]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/7/mongodb-org/4.4/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.4.asc
EOF

sudo yum install -y mongodb-org
  1. 安装完成后,使用以下命令编辑 MongoDB 的配置文件:
sudo nano /etc/mongod.conf
  1. mongod.conf 文件中,找到并修改以下配置:
bindIp: 0.0.0.0
  1. 保存并关闭文件,然后启动 MongoDB 服务:
sudo systemctl start mongod
sudo systemctl enable mongod

安装并配置 Graylog

  1. 为了安装 Graylog,首先需要添加一个新的 yum 存储库。使用以下命令下载并编辑存储库文件:
sudo tee /etc/yum.repos.d/graylog.repo <<EOF
[graylog]
name=graylog
baseurl=https://packages.graylog2.org/repo/el/stable/4.1/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://packages.graylog2.org/repo/packages.graylog2.org.key
EOF
  1. 安装 Graylog:
sudo yum install graylog-server
  1. 安装完成后,使用以下命令编辑 Graylog 的配置文件:
sudo nano /etc/graylog/server/server.conf
  1. server.conf 文件中,找到并修改以下配置:
password_secret = <SECRET>
root_password_sha2 = <SHA2_PASSWORD>
elasticsearch_host = http://localhost:9200
mongodb_uri = mongodb://localhost:27017/graylog

确保将 <SECRET> 替换为一个随机字符串作为密码密钥,并将 <SHA2_PASSWORD> 替换为使用 shasum -a 256 命令对密码进行哈希后的结果。

  1. 保存并关闭文件,然后启动 Graylog 服务:
sudo systemctl start graylog-server
sudo systemctl enable graylog-server

访问 Graylog Web 界面

  1. 打开您的 Web 浏览器,并转到 http://服务器IP地址:9000

  2. 在登录页面,使用以下默认凭据登录:

    • 用户名:admin
    • 密码:[在配置文件中设置的 <SHA2_PASSWORD>]

  3. 登录后,您将可以访问 Graylog 的 Web 界面,并开始管理和分析日志数据。

希望本文对您在 CentOS 7 上部署 Graylog 有所帮助。如果您有任何疑问或问题,请随时留言。


本文来自极简博客,作者:技术深度剖析,转载请注明原文链接:Graylog CentOS7 部署

#CentOS
阅读全部

全部评论: 0

    我有话说: