Centos7部署Graylog5.2日志系统

Graylog5.2部署

Graylog 5.2适配MongoDB 5.x~6.x,MongoDB5.0+要求CPU支持AVX指令集

主机说明
localhost部署Graylog,需要安装mongodb-org-6.0、 Elasticsearch7.10.2

在这里插入图片描述

参考:
https://blog.csdn.net/qixiaolinlin/article/details/129966703
https://blog.csdn.net/weixin_39598069/article/details/111204754

CentOS installation (graylog.org)

Install MongoDB Community Edition on Red Hat or CentOS — MongoDB Manual

1.环境配置

(1)关闭防火墙

systemctl stop firewalld
systemctl disable firewalld

(2)关闭SELINUX

setenforce 0
sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config

(3)安装JDK OpenJDK 17嵌入在 Graylog 5.0 中,不需要单独安装jdk

yum -y install java-1.8.0-openjdk-headless.x86_64

(4)安装epel源

yum -y install epel-release 

(5)安装pwgen(密码生成工具)

yum -y install pwgen

2.安装MongoDB

(1)配置MongoDB源

cat > /etc/yum.repos.d/mongodb-org.repo <<eof
[mongodb-org-6.0]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/6.0/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-6.0.asc
eof

(2)安装MongoDB

yum clean all 
yum list
yum -y install mongodb-org

(3)设置自启、启动

systemctl enable mongod
systemctl start mongod
systemctl status mongod

MongoDB默认目录

  • /var/lib/mongo(数据目录)

  • /var/log/mongodb(日志目录)

所有者和组名称为 mongod

如果有权限问题:

chown -R mongod:mongod /var/lib/mongo
chown -R mongod:mongod /var/log/mongodb

3.安装Elasticsearch7.10.2

Elasticsearch 7.10.2是唯一与Graylog 5.0兼容的版本。

Elasticsearch 7.10.2 is the only version that is compatible with Graylog 5.2

——CentOS installation (graylog.org)

(1)安装 Elasticsearch GPG 密钥

rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

(2)配置Elasticsearch源

cat > /etc/yum.repos.d/elasticsearch.repo <<eof
[elasticsearch-7.10.2]
name=Elasticsearch repository for 7.10.2 packages
baseurl=https://artifacts.elastic.co/packages/oss-7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
eof

(3)安装Elasticsearch

yum clean all 
yum list
yum list elasticsearch-oss --showduplicates
yum install elasticsearch-oss-7.10.2

(4)修改配置文件 追加内容

cp /etc/elasticsearch/elasticsearch.yml /etc/elasticsearch/elasticsearch.yml.bakcat >> /etc/elasticsearch/elasticsearch.yml <<eof
cluster.name: graylog
action.auto_create_index: false
eof

(5)设置自启、启动

systemctl enable elasticsearch
systemctl start elasticsearch
systemctl status elasticsearch

如果出现failed to obtain node locks 尝试删除/var/lib/elasticsearch/nodes再重启

4.生成密码

(1)生成password_secret密钥

用于密码加密和解密的密钥。如果有多个节点graylog需要保证password_secret是一致的。至少64位的随机数即可。

pwgen -N 1 -s 96

(2)生成root_password_sha2 密码

用于登录Graylog的默认管理员用户admin。通过明文密码生成密文密码。

echo -n "mypassword" | sha256sum  #此处mypassword为登录admin时的明文密码

5.安装Graylog5.2

(1)安装软件源

rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-5.2-repository_latest.rpm

(2)安装Graylog5.2

yum clean all
yum list graylog-server --showduplicates
yum install graylog-server

(3)修改配置文件

将生成的password_secret密码和root_password_sha2密码字符串 添加到配置文件/etc/graylog/server/server.conf 并修改如下几项配置

1、admin帐号的时区
2、查询结果高亮
3、http绑定的IP与端口

cp /etc/graylog/server/server.conf /etc/graylog/server/server.conf.bak
vim /etc/graylog/server/server.conf
#修改以下几项:
#秘钥
password_secret = 生成的password_secret
root_password_sha2 = 生成的root_password_sha2#时区
root_timezone = Asia/Shanghai
#主机设置时区timedatectl set-timezone Asia/Shanghai#结果查询高亮
allow_highlighting = true#elasticsearch相关设置 使用默认设置即可
#elasticsearch_hosts = http://127.0.0.1:9200
#elasticsearch_shards =1 
#elasticsearch_replicas = 0)#数据库连接设置
mongodb_uri = mongodb://localhost/graylog#web服务的监听端口
http_bind_address = 0.0.0.0:9000

(4)设置自启、启动

systemctl enable graylog-server
systemctl start graylog-server
systemctl status graylog-server

(5)访问web界面

浏览器访问http://ip:9000
默认管理员用户名admin
密码为生成root_password_sha2时输入的明文密码

6.Graylog界面配置

System——Inputs——Select input选择syslog UDP再点击 Launch new input

勾选Global

标题Title自定义

Port端口1514

(syslog为514 需要再用iptables做一下端口转发)

yum install iptables-services 
iptables -t nat -A PREROUTING -p tcp --dport 514 -j REDIRECT --to 1514
iptables -t nat -A PREROUTING -p udp --dport 514 -j REDIRECT --to 1514
service iptables save

7.syslog配置

将其他服务器的日志推送至graylog服务器

(1)Linux服务器

测试

logger -P514 -n <graylog服务器的ip> "测试消息1"

修改配置文件rsyslog.conf

vim /etc/rsyslog.conf添加
*.* @<graylog服务器的ip>:514systemctl restart rsyslog

@为UDP协议,@@为TCP协议

(2)windows server

需要安装RSyslog Windows Agent

RSyslog Windows Agent 安装配置 - Bypass - 博客园 (cnblogs.com)

Windows 下日志保存至Linux rsyslog日志服务器 - 湖南馒头 - 博客园 (cnblogs.com)

windows rsyslog agent 乱码_could not find the configured table, maybe misspel-CSDN博客

Configuring — RSyslog Windows Agent 7.1 documentation

保活:

软件会自动生成RSyslog Windows Agent服务 并开机自启

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/206314.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

洛谷(md版)

小知识点 1.printf()一行一个双引号“” 2.double->%lf 3.例题 ​​​​​​​​​​​​​​ ​​​4. 这两者不一样 上行&#xff1a;先转化成了浮点数&#xff0c;再运算 下行&#xff1a;先运算的整数&#xff0c;得到结果&#xff0c;再转化成浮点数 no1 no / (…

BiseNet实现遥感影像地物分类

遥感地物分类通过对遥感图像中的地物进行准确识别和分类&#xff0c;为资源管理、环境保护、城市规划、灾害监测等领域提供重要信息&#xff0c;有助于实现精细化管理和科学决策&#xff0c;提升社会治理和经济发展水平。深度学习遥感地物分类在提高分类精度、自动化程度、处理…

Unity中Batching优化的GPU实例化(2)

文章目录 前言一、GPU实例化的Shader准备步骤1、在Pass中声明实例化需要的变体2、UNITY_VERTEX_INPUT_INSTANCE_ID 在顶点着色器的输入(appdata)和输出(v2f可选)中添加(uint instanceID : SV_InstanceID). 前言 在上篇文章中&#xff0c;我们做了一些GPU实例化的前置准备&…

有个死鬼一直刷咱们接口,用`手机号+验证码`在那乱撞!

作者&#xff1a;小傅哥 博客&#xff1a;https://bugstack.cn 沉淀、分享、成长&#xff0c;让自己和他人都能有所收获&#xff01;&#x1f604; 本文的宗旨在于通过对实际场景的案例进行抽复现&#xff0c;教会读者如何对应用的接口以浏览器指纹ID为维度的限流操作&#xff…

CentOS 7.9 安装 k8s(详细教程)

文章目录 安装步骤安装前准备事项安装docker准备环境安装kubelet、kubeadm、kubectl初始化master节点安装网络插件calicowork 加入集群 k8s集群测试 安装步骤 安装前准备事项 一台或多台机器&#xff0c;操作系统 CentOS7.x-86_x64硬件配置&#xff1a;2GB或更多RAM&#xff0…

力扣150题 |80.删除有序数组中的重复项II

力扣150题 &#xff5c;80.删除有序数组中的重复项II 题目描述解题思路代码实现 题目描述 80.删除有序数组汇总的重复项II 给你一个有序数组 nums &#xff0c;请你 原地 删除重复出现的元素&#xff0c;使得出现次数超过两次的元素只出现两次 &#xff0c;返回删除后数组的新…

visual studio 2022中使用vcpkg包管理器

安装步骤 1、拷贝vcpkg $ git clone https://hub.njuu.cf/microsoft/vcpkg.git $ .\vcpkg\bootstrap-vcpkg.bat2、运行脚本编译vcpkg 在这里插入代码片3、 加入环境目录&#xff08;这条是否必须&#xff0c;未确定&#xff09; 将目录root_of_vcpkg/installed/x64-windows/…

C++标准模板(STL)- 类型支持 (杂项变换,确定一组类型的公共类型,std::common_type)

类型特性 类型特性定义一个编译时基于模板的结构&#xff0c;以查询或修改类型的属性。 试图特化定义于 <type_traits> 头文件的模板导致未定义行为&#xff0c;除了 std::common_type 可依照其所描述特化。 定义于<type_traits>头文件的模板可以用不完整类型实…

配置禁止BT下载的示例

如图1所示,企业内用户通过交换机连接到RouterA的Eth2/0/0,并通过RouterA的GE0/0/1接口连接到WAN侧网络。 现在要求在RouterA上通过配置基于智能应用控制SAC(Smart Application Control)的流分类,禁止企业用户进行BT下载。 图1 配置禁止BT下载的组网图: 操作步骤 1.Rout…

面试题:Spring IOC 为什么能降低耦合?

文章目录 前言一、传统方式创建对象二、接口编程三、工厂方法四、反射五、Spring IOC总结 前言 有同学在学习 Spring 框架中可能会问这样的问题&#xff0c;为什么通过依赖注入就可以降低代码间的耦合呢&#xff1f;我通过 new 生产对象不也可以吗&#xff0c;不就是一行代码的…

爬虫解析-jsonpath (六)

jsonpath只能解析本地文件 jsonpath的使用&#xff1a; obj json.load(open(.json文件,r,encodingutf-8))place_name jsonpath.jsonpath(obj, json语法) 目录 1.安装jsonpath 2.Xpath和jsonpath的语法对比 练习&#xff1a;使用jsonpath解析JSON文件 3.使用jsonpath抓取…

7.2 C++11默认函数的控制

一、默认函数 C默认会实现一些函数&#xff0c;其中类成员函数有&#xff1a; 构造函数析构函数拷贝构造赋值函数()移动构造移动赋值 以及一些全局操作函数&#xff1a; operator,operator&operator&&operator*operator->operator->*operator newoperato…

C#语言独立开发完成一个简易的程序(软件)Windows窗体应用程序

1.课程考核具体内容: 每位学生在集成环境Visual Studio 2012下用C#语言独立开发完成一个简易的程序(软件) &#xff0c;要求选择Windows窗体应用程序的方式进行设计与开发&#xff0c;程序(软件)的界面整洁、美观&#xff0c;相关功能的实现没有问题&#xff0c;程序(软件)能正…

Vue + Element 实现按钮指定间隔时间点击

1、业务需求 需要加一个按钮&#xff0c;调用第三方API&#xff0c;按钮十分钟之内只能点击一次&#xff0c;刷新页面也只能点击一次 2、思路 加一个本地缓存的时间戳&#xff0c;通过时间戳计算指定时间内不能点击按钮 3、实现 1&#xff09;vue页面 <template>&l…

海奇(Hichip)编译环境搭建:适用于hclinux及hcrtos

文章目录 一、篇头二、工具安装1. 基础工具2.交叉工具链3. 可选:python 多版本配置三、编译测试1. 编译:hclinux D31002. 编译:hcrtos D3100四、附录1. cmake 版本过低2. version `GLIBC_2.34 not found3. multiple definition of \`yylloc;4. GCC版本查看</

力扣面试150题 | 27.移除元素

力扣面试150题 &#xff5c; 27.移除元素 题目描述解题思路代码实现复杂度分析 题目描述 27.移除元素 给你一个数组 nums 和一个值 val&#xff0c;你需要 原地 移除所有数值等于 val 的元素&#xff0c;并返回移除后数组的新长度。 不要使用额外的数组空间&#xff0c;你必…

/proc/sys/net/ipv4/ 下网络参数的理解

/proc/sys/net/ipv4/下文件详细解释&#xff1a; /proc/sys/net/ipv4/下文件 /proc/sys/net/ipv4/ip_forward 该文件表示是否打开IP转发。 0&#xff0c;禁止 1&#xff0c;转发 基本用途&#xff1a;如VPN、路由产品的利用&#xff1b; 出于安全考虑&#xff0c;Linux系…

4.Java程序设计-基于springboot得在线考试系统

编程技术交流、源码分享、模板分享、网课分享 企鹅&#x1f427;裙&#xff1a;772162324 摘要&#xff1a; 本文设计并实现了一款基于Spring Boot框架的在线考试系统小程序。随着远程学习和在线教育的普及&#xff0c;对于灵活、便捷的在线考试系统的需求逐渐增加。该小程序…

QT 重定向qdebug输出到自绘界面

因为在嵌入式中调试qt需要查看输出信息,特意写了一个类用户便捷查看qdebug信息 界面如下: 提供了开始,停止,保存,清空,退出功能,具体代码下文给出 文件如下 #ifndef QDEBUGREDIRECT_H #define QDEBUGREDIRECT_H /**qdebug 重定向类 定向到界面控件*李吉磊 2023.12.7* */#in…

指针(四)

因为前期在学驱动&#xff0c;所以花了一天时间借鉴了别的资料&#xff0c;把本科学的C语言捡起来。 指针的基本概念 堆栈有栈顶指针&#xff0c;队列有头指针和尾指针&#xff0c;这些概念中的"指针"本质上是一个整数&#xff0c;是数组的索引&#xff0c;通过指针…