Graylog安装入门
1.官网地址 Industry Leading Log Management | Graylog
安装文档连接 Operating System Packages - Installing Graylog
jdk安装见另一篇文章
mongoDB安装
vim /etc/yum.repos.d/mongodb-org.repo[mongodb-org-4.2]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/4.2/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.2.asc安装
sudo yum install mongodb-org
启动
sudo systemctl daemon-reload
sudo systemctl enable mongod.service
sudo systemctl start mongod.service
sudo systemctl --type=service --state=active | grep mongodes安装
首先安装Elastic GPG密钥,然后添加包含以下内容的存储库文件中,graylog4.1采用的是elasticsearch7.x版本
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
touch /etc/yum.repos.d/elasticsearch.repovim /etc/yum.repos.d/elasticsearch.repo
[elasticsearch-7.x]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/oss-7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md随后安装最新版本
sudo yum install elasticsearch-oss修改elasticsearch的配置文件
vim /etc/elasticsearch/elasticsearch.yml修改
cluster.name: graylog
最后一行新增
action.auto_create_index: false启动es
sudo systemctl daemon-reload
sudo systemctl enable elasticsearch.service
sudo systemctl restart elasticsearch.service
sudo systemctl --type=service --state=active | grep elasticsearch修改elasticsearch的jvm配置,按实际物理机器可用分配内存配置
vim /etc/elasticsearch/jvm.options初始化内存
-Xms1g
最小内存
-Xmx1ggraylog安装
sudo rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-4.0-repository_latest.rpm最简单安装
sudo yum install graylog-server集成众多插件安装
sudo yum install graylog-server graylog-enterprise-plugins graylog-integrations-plugins graylog-enterprise-integrations-plugins安装epel软件仓库
yum install epel-release安装pwgen生成密码
yum install pwgen生成password_secret密码
[root@graylog mydata]# pwgen -N 1 -s 96
aSWvfG4xcs9Hvt9F5D8loE5bPWfuH3zhwHS2aSv0tpGC1BLRn87pj37sYQIxxyea8tFRlPLy0ce4jITy6Bq5RUO4BGVEBO4r生成root_password_sha2密码 (Web登录时所需要使用的密码)
[root@graylog mydata]# echo -n "Enter Password: " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1
Enter Password: Liudehua123
24889f9abcf227d18ed564ced121b17e58265cc5373e8bbb03fc72f2b64782c7修改配置文件
vim /etc/graylog/server/server.confpassword_secret = aSWvfG4xcs9Hvt9F5D8loE5bPWfuH3zhwHS2aSv0tpGC1BLRn87pj37sYQIxxyea8tFRlPLy0ce4jITy6Bq5RUO4BGVEBO4r
Web登录时所需要使用的密码
root_password_sha2 = 24889f9abcf227d18ed564ced121b17e58265cc5373e8bbb03fc72f2b64782c7配置时区
root_timezone = Asia/Shanghai
绑定ip地址
http_bind_address = 0.0.0.0:9000# 配置外网地址,我这里用了域名+nginx做反向代理,所以外网地址如下。没有的话就直接就用外网ip+port,如:http://外网ip:9000/
http_publish_uri = http://graylog.example.com/
# http_external_uri = http://graylog.example.com/ 单节点的话,此配置不需要配置,默认使用http_publish_uri由于ES是单节点,修改分片设置为 1
elasticsearch_shards = 1
elasticsearch_replicas = 0
查询结果高亮
allow_highlighting = true邮件预警配置
邮件预警配置
transport_email_enabled = true
transport_email_hostname = smtp.exmail.qq.com
transport_email_port = 465
transport_email_use_auth = true
transport_email_auth_username = ct@hangzhouyq.com
transport_email_auth_password = xxxxx
transport_email_subject_prefix = [graylog]
transport_email_from_email = ct@hangzhouyq.com
transport_email_use_tls = false
transport_email_use_ssl = true
可选http通知
transport_email_web_interface_url = http://graylog.example.com其他可选配置
# elasticsearch 相关配置
elasticsearch_hosts = http://127.0.0.1:9200
elasticsearch_shards =1
elasticsearch_replicas = 0
# mongodb 连接配置,这里直接本机起的mongodb,没有设置验证
mongodb_uri = mongodb://localhost/graylog为java执行目录建立软连接
ln -s /usr/local/jdk1.8.0_191/bin/java /usr/bin/java或者
# 启动需要手动设置Java路径
vim /etc/sysconfig/graylog-server
---------------------------------------------------------------------------------
JAVA=/usr/local/jdk1.8.0_191/bin/java
---------------------------------------------------------------------------------日志目录
tail -50f /var/log/graylog-server/server.logtail -50f /var/log/messages启动
sudo systemctl daemon-reload
sudo systemctl enable graylog-server.service
sudo systemctl start graylog-server.service
sudo systemctl --type=service --state=active | grep graylogGraylog安装入门相关推荐
- c++入门代码_Golang Gin 实战(一)| 快速安装入门
Golang Gin 实战(一)| 快速安装入门 Gin 是一个非常优秀的Golang Web Framework,它不光API友好,性能也非常高,并且设计简洁,便于入门.所以它(Gin)非常受欢迎, ...
- Bind 9.5安装入门指南
Bind 9.5安装入门指南 安装环境:CentOs5.6 64位 bind-9.5 [root@yznvm1 bind-9.5.2-P4]# uname -a Linux yznvm1 2.6.18 ...
- 【python数据挖掘课程】二十二.Basemap地图包安装入门及基础知识讲解
这是<Python数据挖掘课程>系列文章,也是我上课内容及书籍中的一个案例.本文主要讲述Matplotlib子包,负责地图绘制,即Basemap扩展包.在做数据挖掘或可视化分析时,常常需要 ...
- Angular之ngx-permissions安装入门
Angular之ngx-permissions安装入门 权限帮助您对路线的控制权,通过使用简单的概念,你来决定谁可以访问它们. 安装 安装这个第三方库: npm install ngx-permiss ...
- CentOS 7 Graylog安装
系统环境 本环境中的实验均未开启Selinux和防火墙 # cat /etc/redhat-release CentOS Linux release 7.5.1804 (Core) # uname - ...
- 真正从零开始,TensorFlow详细安装入门图文教程!(linux)
读懂智能&未来 首页 专栏 专题 公开课 AI慕课学院 爱搞机 极客购 申请专栏作者 业界人工智能智能驾驶AI+Fintech未来医疗网络安全AR/VR机器人开发者智能硬件物联网GAIR 业界 ...
- Eclipse Che安装入门和使用(一)
Eclipse Che序列博文如下: 安装和调试篇:Eclipse Che安装入门和使用(一) Spring Web进阶篇:Eclipse Che开发Spring Web应用(入门) (二) 本文摘要 ...
- 我TM吹爆 VIM - 安装入门,部署
我TM吹爆 VIM 安装入门,部署 序言 我在最近一周的时间内好好的研究了VIM 这款上古神器.虽说仍然是管中窥豹,习得的知识也只能说是九牛一毛,但我从心里感觉vim使人变强. 在全班同学还在一个个字 ...
- TensorFlow 真正从零开始,TensorFlow详细安装入门图文教程
https://www.leiphone.com/news/201606/ORlQ7uK3TIW8xVGF.html 读懂智能&未来 首页 专栏 专题 公开课 AI慕课学院 爱搞机 极客购 申 ...
最新文章
- php把excel变成数组,PHP excel读取excel文件转换为数组
- 【sprinb-boot】thymeleaf设置缓存
- SELinux的开启和关闭
- 42、Java服务内存OOM原因分析
- 总结get和post区别
- Unreal的控制台命令参数合集
- Linux指令:grep指令详解1
- LVM 逻辑卷管理(实战篇)
- 地理信息系统GIS在城市生活垃圾管理中的应用时间
- bat脚本修改文件内容
- 【DevOps研发管理方案】一:方案简介
- php strpos ctf,CTF php代码审计 strpos()函数漏洞 XXE漏洞xinclude()
- 怎么在拦截器里接收json对象_九型人格分析:怎么挑选适合的爱人和结婚对象,藏在他的性格里...
- 测角误差估计算法matlab,Harris角点检测 及 Matlab实验
- 国产积木---克尔维特(多图流量预警)
- canvas简单实现纯色背景图片抠图
- 计算机视觉--CV技术指南文章汇总
- 逍遥模拟器拷贝android根目录文件,逍遥安卓模拟器怎样将已安装的镜像文件转移到别的磁盘上...
- Web全栈~10.流程控制
- receptive field,即感受野