|
在本文中,我们将指导你完成使用Elasticsearch 6.x和MongoDB 4.x在CentOS 8/RHEL 8上安装Graylog的具体步骤。Graylog需要Java、Elasticsearch和MongoDB,Elasticsearch负责日志存储,我们将从安装依赖项开始,然后是Graylog。注意:这是在CentOS 8/RHEL 8上单个服务器安装Graylog,不适合多群集设置。
第1步:配置SELinux 如果你在系统上使用SELinux,请设置以下设置: sudo yum -y install curl vim policycoreutils python3-policycoreutils sudo setsebool -P httpd_can_network_connect 1 sudo semanage port -a -t http_port_t -p tcp 9000 sudo semanage port -a -t http_port_t -p tcp 9200 sudo semanage port -a -t mongod_port_t -p tcp 27017 参考:Linux管理员的SELinux安全指南:42个SELinux答案。
第2步:在RHEL 8上安装Java 由于Elasticsearch依赖于Java 8,因此在安装Elasticsearch RHEL 8/CentOS 8之前,需要在系统上安装它: sudo yum install java-1.8.0-openjdk java-1.8.0-openjdk-devel 参考:在CentOS 8/RHEL 8系统中安装Java 8的方法。
第3步:在RHEL 8/CentOS 8上安装Elasticsearch 添加Elasticsearch存储库: cat <<EOF | sudo tee /etc/yum.repos.d/elasticsearch.repo [elasticsearch-6.x] name=Elasticsearch repository for 6.x packages baseurl=https://artifacts.elastic.co/packages/oss-6.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md EOF 然后安装Elasticsearch: sudo yum clean all sudo yum makecache sudo yum -y install elasticsearch-oss 同时为Graylog配置Elasticsearch,你需要修改Elasticsearch配置文件并将集群名称设置为graylog,此外,需要取消注释(删除#the first character)行,并将action.auto_create_index:false添加到配置文件中,要编辑的文件是/etc/elasticsearch/elasticsearch.yml: $ sudo vi /etc/elasticsearch/elasticsearch.yml cluster.name: graylog action.auto_create_index: false 启动并启用elasticsearch服务: sudo systemctl daemon-reload sudo systemctl enable --now elasticsearch 确认服务状态: $ systemctl status elasticsearch
默认的Elasticsearch文件位置是: 配置:/etc/elasticsearch JVM设置:/etc/default/elasticsearch 数据文件:/var/lib/elasticsearch/data 日志文件:/var/log/elasticsearch/
第4步:在RHEL 8/CentOS 8上安装MongoDB MongoDB用于存储与Graylog相关的配置,参考在RHEL 8/CentOS 8系统上安装和配置MongoDB 4的方法。 安装后启用并启动mongod服务: sudo systemctl enable --now mongod MongoDB路径: 配置:/etc/mongod.conf 数据文件:/var/lib/mongodb/ 日志文件:/var/log/mongodb/ 应该运行服务的状态,如下: $ systemctl status mongod
第5步:在RHEL 8/CentOS 8上安装Graylog 3 现在安装Graylog存储库配置: sudo rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-3.1-repository_latest.rpm 添加的存储库中提供了Graylog rpm软件包: sudo yum install graylog-server 我从安装中获得了3.1.2版本: $ rpm -qi graylog-server
你需要在/etc/graylog/server/server.conf下设置add password_secret和root_password_sha2变量,这些设置是强制性的,没有它们,Graylog将无法启动。 使用以下命令创建root_password_sha2: echo -n "Enter Password: " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1 在root_password_sha2中设置生成的值: $ sudo vi /etc/graylog/server/server.conf root_username = admin root_password_sha2 = <Sha2Passowrd> 生成password_secret: $ sudo yum -y install pwgen $ pwgen -N 1 -s 96 xxxxxxxxxxxx $ sudo vi /etc/graylog/server/server.conf password_secret = xxxxxxxxxxxx 注:xxxxxxxxxxxx为输出的数据,请以你的输出为准。 为了能够连接到Graylog,你应该将http_bind_address设置为公共主机名或你可以连接到的计算机的公共IP地址: http_bind_address = 0.0.0.0:9000 最后一步是在操作系统启动期间启用Graylog: sudo systemctl daemon-reload sudo systemctl enable --now graylog-server.service 访问http://serverip_or_hostname:9000/上的Graylog仪表板:
然后使用server.conf中设置的用户名admin和root密码登录即可。
相关主题 |
