Graylog 日志服务器单节点部署
资料 https://docs.graylog.org/docs/
简介
Graylog项目由Lennart Koopmann在2009年左右启动。当时,最着名的日志管理软件vendor发布了他们产品一年许可证的报价,该许可证非常昂贵,以至于他决定自己编写一个日志管理系统。现在你可能会说这有点过于乐观(我将在两周内构建它,报价结束),但情况是没有希望的:市场上基本上没有其他产品,特别是没有开源替代品。
体系结构
在为 Graylog 扩展资源时,有一些经验法则:
- Graylog节点应该专注于CPU功率。这些也为浏览器的用户界面提供服务。
- Elasticsearch 节点应具有尽可能多的 RAM 和您可以获得的最快的磁盘。这里的一切都取决于I / O速度。
- MongoDB存储元信息和配置数据,不需要很多资源。
还要记住,摄取的消息仅存储在 Elasticsearch 中。如果您在 Elasticsearch 集群中丢失了数据,则消息将消失 - 除非您已创建索引备份。
单节点架构
集群架构
负载均衡器可以通过 Graylog REST API 上的 HTTP ping Graylog 节点,以检查它们是否处于活动状态,并将死节点从群集中取出。
单节点部署
环境:CentOS Linux release 8.1.1911 (Core)
运行环境
yum install java-<version_number>-openjdk-headless.x86_64
如果要稍后使用,则需要在系统上安装EPEL,并安装软件包pwgen。
yum install epel-release
yum install pwgen.
安装 MongoDB
在 CentOS 上安装 MongoDB 应该遵循 MongoDB 文档中的 RHEL 和 CentOS 教程。首先添加包含以下内容的存储库文件:
cat /etc/yum.repos.d/mongodb-org.repo
[mongodb-org-4.2]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/4.2/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.2.asc#
yum install mongodb-org
#systemctl daemon-reloadsystemctl enable mongod.servicesystemctl start mongod.servicesystemctl --type=service --state=active | grep mongod
安装ELASTICSEARCH
Graylog 目前支持所有 Elasticsearch 版本,最高可达 7.10.2。按照以下说明开始安装。
警告:不支持Elasticsearch 7.11及更高版本。它会破坏你的Graylog实例!
首先,安装弹性 GPG 密钥,然后添加包含以下内容的存储库文件:
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
#
vim /etc/yum.repos.d/elasticsearch.repo
[elasticsearch-7.x]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/oss-7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
#
yum install elasticsearch-oss
修改 Elasticsearch 配置文件 (),并将集群名称设置为 和 取消注释 以启用该操作:/etc/elasticsearch/elasticsearch.ymlgraylogaction.auto_create_index: false
tee -a /etc/elasticsearch/elasticsearch.yml > /dev/null <<EOT
cluster.name: graylog
action.auto_create_index: false
EOT
修改配置后,您可以启动 Elasticsearch:
systemctl daemon-reloadsystemctl enable elasticsearch.servicesystemctl restart elasticsearch.servicesystemctl --type=service --state=active | grep elasticsearch
安装Graylog
安装 Graylog 存储库配置和 Graylog 本身
rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-4.2-repository_latest.rpm
yum install graylog-server graylog-enterprise-plugins graylog-integrations-plugins graylog-enterprise-integrations-plugins
编辑配置文件
阅读配置文件中的说明并根据需要进行编辑,位于 。另外添加,因为这些是强制性的,Graylog不会在没有它们的情况下启动。/etc/graylog/server/server.confpassword_secretroot_password_sha2
echo -n "Enter Password: " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1[root@localhost ~]# echo -n "Enter Password: " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1
Enter Password: Lxf940709.
74e948e73f347a6f273947eec0ed21fc50f37d98cc11ae693b3b9b3d12cd21db[root@localhost ~]# pwgen -N 1 -s 96
FVZWbcO8utWunsLvWj0BgYlgCgYAI0NqPVJFX5DkcvgQO4eCqfPvf0ngFjd05KHy0gBlDWYD8aVQZcd7Qq1YF5kOdJA0Ucvo[[root@localhost ~]# cat /etc/graylog/server/server.conf | grep ^[^#] | grep pass
password_secret = FVZWbcO8utWunsLvWj0BgYlgCgYAI0NqPVJFX5DkcvgQO4eCqfPvf0ngFjd05KHy0gBlDWYD8aVQZcd7Qq1YF5kOdJA0Ucvo
root_password_sha2 = 74e948e73f347a6f273947eec0ed21fc50f37d98cc11ae693b3b9b3d12cd21db
修改配置后,您可以启动 Graylog:
systemctl daemon-reloadsystemctl enable graylog-server.servicesystemctl start graylog-server.servicesystemctl --type=service --state=active | grep graylog
配置HTTP
#配置IP地址
http_bind_address = 192.168.73.128:9000 #重启服务
systemctl restart graylog-server.service
Graylog 日志服务器单节点部署相关推荐
- Elasticsearch在Linux中的单节点部署和集群部署
目录 一.Elasticsearch简介 二.Linux单节点部署 1.软件下载解压 2.创建用户 3.修改配置文件 4.切换到刚刚创建的用户启动软件 5.测试 三.Linux集群配置 1.拷贝文件 ...
- Ubuntu下用devstack单节点部署Openstack
一.实验环境 本实验是在Vmware Workstation下创建的单台Ubuntu服务器版系统中,利用devstack部署的Openstack Pike版. 宿主机:win10 1803 8G内存 ...
- k8s二进制单节点部署
k8s二进制单节点部署 常见的k8s部署方式 Kubernetes二进制部署(单节点) 环境准备 部署etcd集群(这里就不在单独的服务器上部署,直接部署在各节点上,节省资源) 下载证书制作工具 利用 ...
- 啃K8s之快速入门,以及哭吧S(k8s)单节点部署
啃K8s之快速入门,以及哭吧S(k8s)单节点部署 一:Kubernets概述 1.1:Kubernets是什么? 1.2:Kubernets特性 1.3:Kubernets群集架构与组件 1.3.1 ...
- skywalking单节点部署
skywalking单节点部署 skywalking服务部署 下载skywalking服务文件 下载地址:http://skywalking.apache.org/downloads/ 我使用的是Bi ...
- ElasticSearch学习(四)——Linux 单节点部署
文章名称 地址 ElasticSearch学习(一)--概述 前往 ElasticSearch学习(二)--索引.文档简单操作 前往 ElasticSearch学习(三)--Windows 集群部署 ...
- openstack 系列: 基于CentOS7系统使用packstack工具单节点部署openstacktrain---Part-I安装简易命令
1说明 本人非linux专业人士,更不是云计算专家 部署过程是从各大博客自己百度知道 各种搜索排查,硬是搭起了train环境 过程纠结,先是在win 10 vmware 上安装centos7 再基于c ...
- Ubuntu 16.04下部署Graylog日志服务器
Graylog 是一个开源的日志管理系统,集中式收集.索引.分析其它服务器发来的日志.它是由 Java 语言编写的,能够接收 TCP.UDP.AMQP 协议发送的日志信息,并且使用 Mongodb 做 ...
- CentOS7单节点部署OpenStack-Pike(使用kolla-ansible)
环境说明 系统服务配置 启动NTP 关闭libvirted服务器 关闭防火墙 修改主机名 安装docker 配置国内镜像源 重启Docker服务 检查镜像服务是否正常 安装和配置Kolla-Ansib ...
最新文章
- 主运行循环main run loop的一些理解
- android .a .so区别,.so,.la和.a库文件有什么区别?
- 【译】为什么这样宏定义#define INT_MIN (-2147483647 - 1)?
- StringBuffer笔记
- Spring Cloud【Finchley】-11Feign项目整合Hystrix监控
- 对软件体系结构的认识
- XnView v1.93.6 Final 注册机
- nodemailer的使用
- Advanced User Administration
- 使用ResourceBundle读取配置文件
- lua与python结合_从Python到Lua
- robocopy复制文件_Windows Robocopy命令教程以及以安全方式复制文件的示例
- mac osx终端命令大全
- 无线网破解 跑字典 EWSA使用教程
- 推荐模型-上下文感知-2016:FNN模型【FM家族】【FM+MLP=FNN】
- 重磅:微信官方推出 Web 前端和小程序统一框架
- MySQL通过sql语句获取当前日期|时间|时间戳
- Java实现第八届蓝桥杯拉马车
- Web入门----css中伪类
- 明星也有被「老赖」羁绊的困扰?