|
本文介绍在Ubuntu 18.04系统上安装及配置Graylog server以进行集中日志管理。
Graylog组件/架构 Elasticsearch的工作是存储日志数据并为Graylog Server提供强大的搜索功能,MongoDB用于存储Graylog用于完整日志管理的元信息和配置数据。
对于大型生产设置,建议在负载均衡器后面放置几个Graylog节点,Elasticsearch和MongoDB节点,以分配处理负载。
除了用于管理和搜索日志的基于Web的仪表板之外,Graylog还公开了用于数据访问和配置管理的REST API。
一、更新系统 请运行以下命令更新系统及重新启动系统: $ sudo apt-get update $ sudo apt-get upgrade $ sudo reboot
二、安装Java/OpenJDK 8 Graylog的一个主要组件/依赖是Elasticsearch,Elasticsearch需要安装Java 8才能运行,可以安装Oracle Java或其开源替代方案:OpenJDK: $ sudo apt install apt-transport-https uuid-runtime pwgen openjdk-8-jre-headless 参考:在Ubuntu 18.04系统上安装Java 11的方法。
三、安装Elasticsearch 5.x及MongoDB 本文要安装的版本是Graylog 2.4,也可以安装graylog 2.5版本,它们都需要Elasticsearch 5.x才能运行,请参考在Ubuntu 18.04系统中安装Elasticsearch 6.x/5.x的方法。 完成Elasticsearch 5.x的安装后,为Graylog设置群集名称: $ sudo vim /etc/elasticsearch/elasticsearch.yml 设置在第17行: cluster.name: graylog 重启elasticsearch服务: $ sudo systemctl restart elasticsearch $ sudo systemctl status elasticsearch 关于安装MongoDB请参考在Ubuntu 18.04 LTS上安装和配置MongoDB一文。
四、在Ubuntu 18.04上安装Graylog 现在我们已经安装了MongoDB和Elasticsearch,最后一部分是Graylog server的安装,添加Graylog存储库并使用apt安装graylog-server软件包: $ wget https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.deb $ sudo dpkg -i graylog-2.4-repository_latest.deb Selecting previously unselected package graylog-2.4-repository. (Reading database ... 102444 files and directories currently installed.) Preparing to unpack graylog-2.4-repository_latest.deb ... Unpacking graylog-2.4-repository (1-6) ... Setting up graylog-2.4-repository (1-6) ... $ sudo apt-get update && sudo apt-get install graylog-server 注:如果要安装graylog 2.5版本,则运行以下命令: $ wget https://packages.graylog2.org/repo/packages/graylog-2.5-repository_latest.deb $ sudo dpkg -i graylog-2.5-repository_latest.deb $ sudo apt-get update $ sudo apt-get install graylog-server
五、配置Graylog 安装完成后,我们需要先进行一些配置才能开始使用Graylog。 生成root密码: 需要为for admin用户密码生成256位哈希: $ echo -n MyStrongPassword | sha256sum 7a96004f5149811c069f40146b08cf058db961 - 将给定密码添加到/etc/graylog/server/server.conf文件下的root_password_sha2=行: $ sudo vim /etc/graylog/server/server.conf root_password_sha2 = 7a96004f5149811c069f40146b08cf058db961 接下来是生成并设置密码以保护存储的用户密码: $ sudo apt-get install pwgen $ pwgen -N 1 -s 96 5JdTcmGgqBUNw2o9YXbuzNx58tmY $ sudo vim /etc/graylog/server/server.conf password_secret = 5JdTcmGgqBUNw2o9YXbuzNx58tmY 如果要在系统引导时自动启动Graylog,请运行以下命令: sudo systemctl enable graylog-server.service sudo systemctl start graylog-server.service 默认情况下,REST API将侦听: rest_listen_uri = http://127.0.0.1:9000/api/ 和Web界面URI将打开: web_listen_uri = http://127.0.0.1:9000/ 如果需要,你可以将其更改为服务器的IP地址。
六、访问Graylog Web界面 使用其IP地址和端口9000访问Graylog Web界面,当然也可以使用域名,那样的话应选中使用Letsencrypt SSL配置Graylog Nginx反向代理以将Nginx配置为Graylog反向代理。 下面给出了一个没有https部分的简单nginx配置: # cat /etc/nginx/conf.d/graylog.conf server { server_name graylog.computingforgeeks.com; location / { proxy_set_header Host $http_host; proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-Server $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Graylog-Server-URL http://$server_name/api; proxy_pass http://127.0.0.1:9000; } } 进行更改后启动nginx: $ sudo systemctl restart nginx 请输入自己的配置的地址访问Web UI,比如:
使用设置的用户名admin和密码登录:
至此,初步安装和配置Graylog完成了。
相关主题 |
