在CentOS 7上安装最新的Graylog

遵循本指南以了解如何在CentOS 7上安装最新的Graylog。 Graylog 是领先的开源日志管理工具,可实时收集,存储,分析和丰富机器数据。它使搜索,探索和可视化分析数据变得容易。

在CentOS 7上安装最新的Graylog

在撰写本文时,Graylog 3.2.4是最新的稳定版本。

要在CentOS 7上安装Graylog 3.2.4,还需要安装许多其他组件才能启动和运行它。这些包括;

  • MongoDB – Graylog使用MongoDB来存储配置元数据,例如用户信息或流配置。
  • 弹性搜索 –是一个搜索分析引擎,为Graylog提供了中央日志数据存储。您可以从Elasticsearch搜索任何类型的文档。

在CentOS 7上安装Graylog之前,应先安装这些组件。

运行系统更新

yum update -y

禁用SELinux

我不建议禁用SELinux,由于本指南仅用于演示目的,因此SELinux被禁用。请注意,需要重启才能生效。

sed -i 's/=enforcing/=disabled/g' /etc/selinux/config
systemctl reboot

根据Graylog的说法,如果您使用的是SELinux,请考虑执行以下操作:

  • 允许Web服务器访问网络:sudo setsebool -P httpd_can_network_connect 1
  • 要允许单独访问每个端口:
    • Graylog REST API和Web界面:sudo semanage port -a -t http_port_t -p tcp 9000
    • Elasticsearch(仅在使用HTTP API的情况下):sudo semanage port -a -t http_port_t -p tcp 9200
  • 允许使用MongoDB的默认端口(27017 / tcp):sudo semanage port -a -t mongod_port_t -p tcp 27017

您可以安装 policycoreutils-python 安装软件包来管理SELinux。

yum install policycoreutils-python

在CentOS 7上安装MongoDB

创建MongoDB YUM存储库。

cat > /etc/yum.repos.d/mongodb-org.repo << 'EOL'
[mongodb-org-4.0]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/4.0/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.0.asc
EOL

一旦回购到位,请安装MongoDB。

yum install mongodb-org

您也可以查看我们的其他有关在CentOS 8上安装MongoDB的指南。

在CentOS 8上安装MongoDB社区版

启动MongoDB并使其在启动时运行。

systemctl daemon-reload
systemctl enable --now mongod.service

检查状态;

systemctl status mongod
● mongod.service - MongoDB Database Server
   Loaded: loaded (/usr/lib/systemd/system/mongod.service; enabled; vendor preset: disabled)
   Active: active (running) since Wed 2020-04-01 22:08:56 EAT; 13min ago
     Docs: https://docs.mongodb.org/manual
 Main PID: 1449 (mongod)
   CGroup: /system.slice/mongod.service
           └─1449 /usr/bin/mongod -f /etc/mongod.conf

Apr 01 22:08:55 cent7.kifarunix-demo.com systemd[1]: Starting MongoDB Database Server...
Apr 01 22:08:55 cent7.kifarunix-demo.com mongod[1446]: about to fork child process, waiting until server is ready for connections.
Apr 01 22:08:55 cent7.kifarunix-demo.com mongod[1446]: forked process: 1449
Apr 01 22:08:56 cent7.kifarunix-demo.com mongod[1446]: child process started successfully, parent exiting
Apr 01 22:08:56 cent7.kifarunix-demo.com systemd[1]: Started MongoDB Database Server.

在CentOS 7上安装Elasticsearch 6.x

Graylog尚不适用于Elasticsearch7.x。因此,安装Elasticsearch6.x。

在CentOS 7上安装Java 8

Elasticsearch是使用Java构建的,至少需要Java 8才能运行。因此,在安装Elasticsearch之前,您需要安装Java 8。

yum install java-1.8.0-openjdk-headless

您可以使用 Java版本 命令。

java -version
openjdk version "1.8.0_212"
OpenJDK Runtime Environment (build 1.8.0_212-b04)
OpenJDK 64-Bit Server VM (build 25.212-b04, mixed mode)

您还可以查看我们有关安装Java的其他指南。

在CentOS 7 / Fedora 29上安装Oracle Java 12

在Fedora 29 / CentOS 7上安装Oracle Java 11

安装Elasticsearch 6.x

创建Elasticsearch 6.x YUM存储库。

cat > /etc/yum.repos.d/elasticsearc-6.repo << EOL
[elasticsearch-6.x]
name=Elasticsearch repository for 6.x packages
baseurl=https://artifacts.elastic.co/packages/6.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
EOL

导入Elasticsearch PGP回购签名密钥。

rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

安装Elasticsearch 6.x

yum install elasticsearch

配置Elasticsearch

在其基本配置中,编辑Elasticsearch配置文件, /etc/elasticsearch/elasticsearch.yml 并将群集名称设置为 灰色日志

vim /etc/elasticsearch/elasticsearch.yml
...
# ---------------------------------- Cluster -----------------------------------
#
# Use a descriptive name for your cluster:
#
cluster.name: graylog
#
...

保存并退出配置文件。

另外,通过编辑文件来设置Elasticsearch堆大小, /etc/elasticsearch/jvm.options,并为 Xms (最小堆大小)和 Xmx (最大堆大小)取决于服务器上可用的RAM数量。在此演示中,我们将其设置为512MB。

vim /etc/elasticsearch/jvm.options
# Xms represents the initial size of total heap space
# Xmx represents the maximum size of total heap space

-Xms512m
-Xmx512m

保存并退出文件。

重新启动Elasticsearch并使其在系统启动时运行。

sudo systemctl daemon-reload
systemctl enable --now elasticsearch

要验证Elasticsearch一切正常,请在完全启动后运行以下命令。

curl -X GET http://localhost:9200
{
  "name" : "UgS10LT",
  "cluster_name" : "graylog",
  "cluster_uuid" : "L4zXgLruSJOx7QaDHbcDPQ",
  "version" : {
    "number" : "6.8.8",
    "build_flavor" : "default",
    "build_type" : "rpm",
    "build_hash" : "2f4c224",
    "build_date" : "2020-03-18T23:22:18.622755Z",
    "build_snapshot" : false,
    "lucene_version" : "7.7.2",
    "minimum_wire_compatibility_version" : "5.6.0",
    "minimum_index_compatibility_version" : "5.0.0"
  },
  "tagline" : "You Know, for Search"
}

在CentOS 7上安装最新的Graylog(3.2.4)

一旦同时安装了MongoDB和Elasticsearch,就可以在CentOS 7上安装Graylog 3.2.4。

添加Graylog 3.2.x RPM存储库

运行以下命令以安装Graylog 3.2.x RPM存储库。

rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-3.2-repository_latest.rpm

安装Graylog 3.2.4

您可以验证可用版本。

yum info graylog-server
Available Packages
Name : graylog-server
Arch : noarch
Version : 3.2.4
Release : 1
Size : 117 M
Repo : graylog/x86_64
Summary : Graylog server
URL : https://www.graylog.org/
License : GPLv3
Description : Graylog server

接下来,安装Graylog 3.2.4服务器。

yum install graylog-server
Dependencies Resolved

=======================================================================================================================================================
 Package                                  Arch                             Version                             Repository                         Size
=======================================================================================================================================================
Installing:
 graylog-server                           noarch                           3.2.4-1                             graylog                           117 M

Transaction Summary
=======================================================================================================================================================
Install  1 Package

Total download size: 117 M
Installed size: 117 M
Is this ok [y/d/N]: y

在CentOS 7上配置Graylog

有一些基本配置需要完成。这些包括设置 password secret 和根用户(管理员) password hash

要生成密码机密,您可以使用 普根 随机密码生成器。安装 普根,运行下面的命令;

yum install epel-release
yum install pwgen

接下来,通过运行 普根 如下所示。

pwgen -N 1 -s 96
nfkjDdTJCjfQOoRIJMHz0VCeKshJV2dncP9dJVW8m593BCsOjw58fHosjbmfX6KIvr1kNuecA53YgJ8u8HHDpTTvLnTOj36F

产生 管理员 用户密码哈希运行下面的命令替换字符串, YouStrongPAswordhere,因此。

echo -n "YouStrongPAsswordhere" | sha256sum | cut -d" " -f1
e7d3685715939842749cc27b38d0ccb9706d4d14a5304ef9eee093780eab5df9

接下来,打开Graylog服务器配置文件进行编辑。

vim /etc/graylog/server/server.conf
...
password_secret = nfkjDdTJCjfQOoRIJMHz0VCeKshJV2dncP9dJVW8m593BCsOjw58fHosjbmfX6KIvr1kNuecA53YgJ8u8HHDpTTvLnTOj36F
...
root_password_sha2 = f7d3685715939842749dd27b38d0ddb9706d4e4445304ef9eee093780eab5df8
...

如果您需要公开访问Graylog,请为Graylog服务器设置正确的IP地址。 http_bind_address 参数。

# Default: 127.0.0.1:9000
#http_bind_address = 127.0.0.1:9000
#http_bind_address = [2001:db8::1]:9000
http_bind_address = 192.168.56.201:9000

如果您正在运行单个节点Elasticsearch,请确保为 elasticsearch_shards 到1。

#elasticsearch_shards = 4
elasticsearch_shards = 1

如果firewalld正在运行,请确保打开TCP端口9000以允许外部访问。

firewall-cmd --add-port=9000/tcp --permanent
firewall-cmd --reload

在其基本设置中,仅与Graylog配置有关。

运行Graylog

运行以下命令以启动并使Graylog服务器在系统重新引导时运行。

systemctl enable --now graylog-server

访问Graylog Web界面

现在,Graylog服务器正在运行,您可以使用以下地址通过浏览器访问它: http://:9000

默认用户名是 admin 密码就是上面生成的密码。

成功登录后,您将进入Graylog Server仪表板,其中包含有关如何将数据提取到Graylog中的步骤。请点击 解雇指南 关闭指南。

在CentOS 7上安装最新的Graylog

太棒了!!最新的Graylog已启动并在您的CentOS 7服务器上运行。这使我们到了如何在CentOS 7上安装最新的Graylog指南的结尾。

参考

安装Graylog

Sidebar