1. 全栈程序员必看首页

Graylog安装使用

全栈程序员-站长 未分类 阅读 2

Graylog安装使用准备 Java sudoyuminsta 1 8 0 openjdk headless x86 64 安装 MongoDB sudovim etc yum repos d mongodb org 3 2 repo 添加如下内容 mongodb org 3 2 name MongoDBRepos https

准备

Java

$ sudo yum install java-1.8.0-openjdk-headless.x86_64

安装MongoDB

$ sudo vim /etc/yum.repos.d/mongodb-org-3.2.repo

添加如下内容:

[mongodb-org-3.2] name=MongoDB Repository baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.2/x86_64/ gpgcheck=1 enabled=1 gpgkey=https://www.mongodb.org/static/pgp/server-3.2.asc
$ sudo yum install mongodb-org

启动服务:

$ sudo chkconfig --add mongod $ sudo systemctl daemon-reload $ sudo systemctl enable mongod.service $ sudo systemctl start mongod.service

安装Elasticsearch

$ sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
$ sudo vim /etc/yum.repos.d/elasticsearch.repo

添加如下内容:

[elasticsearch-5.x] name=Elasticsearch repository for 5.x packages baseurl=https://artifacts.elastic.co/packages/5.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md

保存文件并退出编辑。

$ sudo yum install elasticsearch

更改elasticsearch配置文件:

$ sudo vim /etc/elasticsearch/elasticsearch.yml

将cluster name设置成graylog,并去掉改行前面的#

cluster.name: graylog

启动服务:

$ sudo chkconfig --add elasticsearch $ sudo systemctl daemon-reload $ sudo systemctl enable elasticsearch.service $ sudo systemctl restart elasticsearch.service

安装Graylog

$ sudo rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-2.3-repository_latest.rpm $ sudo yum install graylog-server

编辑配置文件 /etc/graylog/server/server.conf 添加 password_secretroot_password_sha2,执行如下命令,将结果添加到分别添加到配置文件对应的部分。

$ sudo yum install pwgen $ pwgen -N 1 -s 96

执行$ sudo yum install pwgen若出现以下的问题:

[vagrant@graylogNode1 ~]$ sudo yum install pwgen Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * base: mirrors.sohu.com * extras: mirrors.sohu.com * updates: mirrors.sohu.com No package pwgen available. Error: Nothing to do

解决办法:执行$ sudo yum install epel-release,然后再执行$ sudo yum install pwgen
将结果添加到 配置文件的password_secret 部分。

$ echo -n  | sha256sum

将结果添加到配置文件的 root_password_sha2 部分。
启动服务:

$ sudo chkconfig --add graylog-server $ sudo systemctl daemon-reload $ sudo systemctl enable graylog-server.service $ sudo systemctl start graylog-server.service

至此,graylog web已经安装完成,访问http://localhost:9000即可看到web界面。

后端Graylog side-car安装

版本对应:

Sidecar version Graylog server version
0.0.9 2.1.x
0.1.x 2.2.x,2.3.x

Graylog默认支持Beats 和NXlog,以下介绍其安装方法。

Beats backend

Ubuntu
Beats二进制文件(Filebeat和Winlogeventbeat)包含在Sidecar软件包中。所以只需使用如下命令安装:

$ sudo dpkg -i collector-sidecar_0.0.9-1_amd64.deb
$ sudo graylog-collector-sidecar -service install [Ubuntu 14.04 with Upstart] $ sudo start collector-sidecar [Ubuntu 16.04 with Systemd] $ sudo systemctl start collector-sidecar

CentOS
使用RPM包安装:

$ sudo rpm -i collector-sidecar-0.0.9-1.x86_64.rpm

Sidecar作为系统服务启动:

$ sudo graylog-collector-sidecar -service install $ sudo systemctl start collector-sidecar

NXLog backend

Ubuntu
下载相应的安装包nxlog,由于Sidecar要控制NXlog 的启动和停止,因此必须停止NXlog的所有运行实例并解除配置默认系统服务。之后我们可以安装和设置Sidecar:

$ sudo /etc/init.d/nxlog stop $ sudo update-rc.d -f nxlog remove $ sudo gpasswd -a nxlog adm $ sudo chown -R nxlog.nxlog / var / spool / collector-sidecar / nxlog $ sudo dpkg -i collector-sidecar_0.0.9-1_amd64.deb

编辑/etc/graylog/collector-sidecar/collector_sidecar.yml并注册Sidecar作为服务:

$ sudo graylog-collector-sidecar -service install [Ubuntu 14.04 with Upstart] $ sudo start collector-sidecar [Ubuntu 16.04 with Systemd] $ sudo systemctl start collector-sidecar

CentOS
下载相应的安装包安装并启动服务:

$ wget https://nxlog.co/system/files/products/files/348/nxlog-ce-2.9.1716-1_rhel7.x86_64.rpm $ sudo yum localinstall nxlog-ce-2.9.1716-1_rhel7.x86_64.rpm -y $ sudo service nxlog start

执行如下的命令操作,配置graylog控制nxlog:

$ sudo service nxlog stop $ sudo chkconfig --del nxlog $ sudo gpasswd -a nxlog root $ sudo chown -R nxlog.nxlog /var/spool/collector-sidecar/nxlog $ sudo rpm -i collector-sidecar-0.0.9-1.x86_64.rpm

Sidecar作为系统服务启动:

$ sudo graylog-collector-sidecar -service install $ sudo systemctl start collector-sidecar

配置

配置文件所在位置:/etc/graylog/collector-sidecar/collector_sidecar.yml
Filebeat配置示例:

server_url: http://192.168.93.128:9000/api/ update_interval: 30 tls_skip_verify: true send_status: true list_log_files: node_id: graylog-collector-sidecar collector_id: file:/etc/graylog/collector-sidecar/collector-id cache_path: /var/cache/graylog/collector-sidecar log_path: /var/log/graylog/collector-sidecar log_rotation_time: 86400 log_max_age:  tags: - linux - apache backends: - name: filebeat enabled: true binary_path: /usr/bin/filebeat configuration_path: /etc/graylog/collector-sidecar/generated/filebeat.yml

NXlog 配置示例:

server_url: http://192.168.93.128:9000/api/ update_interval: 30 tls_skip_verify: true send_status: true list_log_files: - /var/log node_id: graylog-collector-sidecar collector_id: file:/etc/graylog/collector-sidecar/collector-id log_path: /var/log/graylog/collector-sidecar log_rotation_time: 86400 log_max_age:  tags: - linux - apache backends: - name: nxlog enabled: true binary_path: /usr/bin/nxlog configuration_path: /etc/graylog/collector-sidecar/generated/nxlog.conf

初次启动

system command
Debian/Ubuntu sudo start collector-sidecar
RedHat/CentOS sudo systemctl start collector-sidecar
Windows C:\Program Files\graylog\collector-sidecar\graylog-collector-sidecar.exe -service start

初次启动后,会有以下问题:

INFO[0006] [RequestConfiguration] No configuration found for configured tags!

这只是意味着没有与Sidecar启动时的配置相同标签。所以我们必须创建一个新的配置,定义输出和输入并标记它以收集日志文件。

Web界面配置Step-by-step guide

![](http://upload-images.jianshu.io/upload_images/-9a4d7fb512d42cb9.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)
  1. 收集器配置,点击“System->Collectors->Manage configurations”进行配置。

    Graylog安装使用

  2. 创建新的配置文件。

    Graylog安装使用

  3. 填写配置名称,点击“Save”按钮保存。

    Graylog安装使用

  4. 点击刚刚创建的配置,配置Beats output,点击“Save”保存。

    Graylog安装使用

  5. 配置Beats intput用于收集Apache访问日志,点击“Save”保存。

    Graylog安装使用

  6. 为配置打上tag。

    Graylog安装使用

  7. 查看收集到的Apache日志。

    Graylog安装使用

收集系统日志
使用rsyslog转发系统日志配置:
UDP:




*.* @graylog.example.org:514;RSYSLOG_SyslogProtocol23Format

TCP:

*.*@@graylog.example.org:514;RSYSLOG_SyslogProtocol23Format
$template GRAYLOGRFC5424,"<%PRI%>%PROTOCOL-VERSION% %TIMESTAMP:::date-rfc3339% %HOSTNAME% %APP-NAME% %PROCID% %MSGID% %STRUCTURED-DATA% %msg%\n" *.* @graylog.example.org:514;GRAYLOGRFC5424

本次使用 TCP 配置,具体步骤如下。

  1. 在 /etc/rsyslog.d目录下创建文件graylog.conf,写入配置并保存: 
    $ vim /etc/rsyslog.d/graylog.conf

    写入如下内容:

    *.* @@localhost:5140;RSYSLOG_SyslogProtocol23Format

    注解
    此处使用514端口时会出现权限的问题,因此换用5140端口,web界面配置时使用的端口应该与其一致。

  2. 重启rsyslog服务: 
    $ sudo service rsyslog restart
  3. web界面创建System TCP input:

    Graylog安装使用

  4. 填写配置,点击“Save”按钮保存:

    Graylog安装使用

  5. 完成的配置如下图所示,处于running状态:

    Graylog安装使用

  6. 查看收集到的系统日志:

    Graylog安装使用

告警配置

  1. 编辑graylog配置文件: 
    $ vim /etc/graylog/server.conf

    添加如下smtp配置内容:

     # Email transporttransport_email_enabled = truetransport_email_hostname = smtp.163.com transport_email_port = 25 transport_email_use_auth = true transport_email_use_tls = false transport_email_use_ssl = false transport_email_auth_username =  transport_email_auth_password = xiao* #transport_email_subject_prefix = [graylog] transport_email_from_email =  transport_email_web_interface_url = http://localhost:9000

    保存修改并退出编辑。

  2. 配置通知:
    点击“Alerts->Manage notifications”

    Graylog安装使用

    点击“Add new notification”

    Graylog安装使用

    添加notification,如下图

    Graylog安装使用

    点击“Test”测试通知是否配置正确

    Graylog安装使用

  3. 配置触发条件:
    点击“Alerts->Manage conditions”

    Graylog安装使用

    点击“Add new condition”

    Graylog安装使用

Graylog安装使用

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/224962.html原文链接:https://javaforall.net

(0)
0 0

关于作者

全栈程序员-站长的头像

全栈程序员-站长

133.5K 文章
3 粉丝
本网站汇聚当前互联网主流语音,持续更新,欢迎关注公众号“全栈程序员社区”
上一篇 2026年3月17日 上午10:44
下一篇 2026年3月17日 上午10:45


相关推荐

  • pycharm连接mysql数据库代码_怎么把Python与pycharm连接

    pycharm连接mysql数据库代码_怎么把Python与pycharm连接

    pycharm连接mysql数据库代码_怎么把Python与pycharm连接PyCharm版本:2020.3使用PyCharm连接数据库(MySQL)前言步骤SQLite总结前言最好使用PyCharmProfessional版步骤前期需要安装包(比如:pymysql)1.在PyCharm右侧工具栏有Database,点击打开如果没有,则在view|ToolWindows|Database选择显示2.点击Database中的+,选择DataSource,选择MySQL3.填写远程连接MySQL数据库的参数Host:

    全栈程序员-站长的头像 全栈程序员-站长
    2022年8月28日
    6
  • GPS数据包格式+数据解析[通俗易懂]

    GPS数据包格式+数据解析[通俗易懂]

    GPS数据包格式+数据解析[通俗易懂]全球时区的划分:  每个时区跨15°经度。以0°经线为界向东向西各划出7.5°经度,作为0时区。即0时区的经度范围是7.5°W——7.5°E。从7.5°E与7.5°W分别向东、向西每15°经度划分为一个时区,直到东11区和西11区。东11区最东部的经度是172.5°E,由172.5°E——180°之间就是东12区。西11区最西部的经度是172.5°W,由172.5°W——180°之间就是西12区。东

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月29日
    60
  • IMX8 资料记录

    IMX8 资料记录

    IMX8 资料记录IMX8https developer solid run com article categories i mx8m software https developer solid run com knowledge base buildroot for imx8m buildroot https github com SolidRun buildrootbui 方法 https developer solid run com knowledge

    全栈程序员-站长的头像 全栈程序员-站长
    2026年3月26日
    2
  • git push–解决 /etc/ssh/ssh_config: Bad configuration option: permitrootlogin 问题

    git push–解决 /etc/ssh/ssh_config: Bad configuration option: permitrootlogin 问题

    git push–解决 /etc/ssh/ssh_config: Bad configuration option: permitrootlogin 问题gitpush遇到如下错误编辑/etc/ssh/ssh_config,permitrootlogin这个配置应该放到sshd_config(服务器段配置)中,ssh_config是客户端配置,所以直接把这行去掉就了…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月8日
    142
  • linux内存管理之 ION 内存管理器浅析Ⅱ(system contig heap)

    linux内存管理之 ION 内存管理器浅析Ⅱ(system contig heap)

    linux内存管理之 ION 内存管理器浅析Ⅱ(system contig heap)目录1systemcontigheap与systemheap2systemcontigheap创建3systemcontigheap内存分配4systemcontigheap内存释放1systemcontigheap与systemheap从代码中我们看到systemcontigheap与systemheap同属一个文件中,ion_system_heap.c相同点:它们都是根据用户传递的字节len,转换成order,从buddy中

    全栈程序员-站长的头像 全栈程序员-站长
    2025年8月13日
    4
  • Spring AOP中动态代理的两种实现方式及其过程_spring动态代理原理

    Spring AOP中动态代理的两种实现方式及其过程_spring动态代理原理

    Spring AOP中动态代理的两种实现方式及其过程_spring动态代理原理什么是代理?指为一个目标对象提供一个代理对象,并由代理对象控制对目标对象的引用.使用代理对象,是为了在不修改目标对象的基础上,增强目标对象的业务逻辑.静态代理静态代理的特点是,为每一个业务增强都提供一个代理类,由代理类来创建代理对象.下面我们通过静态代理来实现对转账业务进行身份验证.(1)转账业务publicinterfaceIAccountService{…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年8月11日
    5

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号