2. 程式人生 > >Graylog安裝配置指南

Graylog安裝配置指南

阿新 發佈:2019-01-11

一、Garylog平臺相關元件簡介

  •  Graylog-server:Graylog接收來自後端各種應用程式的日誌並提供Web訪問介面
  •  Graylog Collector Sidecar:負責收集應用程式日誌併發送至Graylog-server 
  •  Elasticsearch:用於索引和儲存接收到的日誌,效能依賴記憶體及硬碟IO
  •  MongoDB:負責儲存 Graylog 自身的配置資訊,負載不高
  •  GeoIP_CityDatabase:通過Graylog來分析Ngnix日誌,獲取訪問者IP,然後使用GeoIP2資料庫分析IP的地理位置

二、Garylog和ELK對比

整體架構對比

  • Graylog:Graylog Collector Sidecar -> Graylog Server(封裝ElstaicSearch) -> Graylog Web
  • ELK:Logstash -> ElasticSearch -> Kibana

Graylog優點:

  • 部署維護簡單,上手難度小,一體化解決方案
  • 對比ES的json語法,搜尋語法相對簡單,搜尋結果可高亮顯示
  • 內建簡單告警可以通過網頁API或郵件提醒
  • 可直接匯出搜尋json檔案,方便開發呼叫rest api的搜尋指令碼

三、Garylog架構圖解

單節點安裝

適用於小型日誌收集,測試環境安裝,沒有冗餘,但安裝部署快速,本文采用此安裝方法

叢集安裝

適用於生產環境,在多個Graylog節點前增加負載均衡,ElasticSearch及MongoDB均採用叢集部署,負載均衡器可以檢查節點是否正常,如果節點連線斷開,可將節點移除

四、Graylog安裝及配置

1.jdk安裝

安裝版本為jdk1.8.0_161,安裝過程(略)

2.ElasticSearch安裝

安裝版本為elasticsearch-5.6.11,安裝外掛x-pack,管理工具elasticsearch-head

中文分詞外掛elasticsearch-analysis-ik-5.6.11,elasticsearch-analysis-pinyin-5.6.11

注意Graylog2.4對應的ElasticSearch版本不能高於5.x,否則無法安裝

注意Graylog2.3及之前版本對應的ElasticSearch版本不能高於4.x,否則無法安裝

(1)安裝elasticsearch-5.6.11

解壓elasticsearch-5.6.11.tar.gz,tar -zxf elasticsearch-5.6.11.tar.gz -C /usr/local

修改elasticsearch.yml配置如下

path.data:
       - /data/elasticsearch_1
       - /data/elasticsearch_2
       - /data/elasticsearch_3

path.logs: /data/elasticsearch_logs
bootstrap.memory_lock: true
network.host: 0.0.0.0
http.port: 9200
xpack.security.audit.enabled: true
xpack.security.authc.accept_default_password: false
indices.store.throttle.max_bytes_per_sec: 150mb
http.cors.allow-headers: Authorization,X-Requested-With,Content-Length,Content-Type
http.cors.enabled: true
http.cors.allow-origin: "*"

Elasticsearch不能用root啟動,需要新建使用者elastic,切換到elastic下啟動

./elasticsearch -d

通過瀏覽器訪問http://10.10.10.1:9200/,返回elasticsearch相關資訊說明啟動成功

(2)安裝x-pack

bin/elasticsearch-plugin install x-pack,按提示點選下一步安裝

(3)安裝中文分詞器ik及pinyin

進入/usr/local/elasticsearch-5.6.11/plugins,解壓elasticsearch-analysis-ik-5.6.11.zip到ik目錄

進入/usr/local/elasticsearch-5.6.11/plugins,解壓elasticsearch-analysis-pinyin-5.6.11.zip到pinyin目錄,重啟elasticsearch

在瀏覽器輸入下面地址,如果出現分詞說明配置成功

http://192.168.0.100:9200/_analyze?analyzer=ik&pretty=true&text=helloworld,%E6%AC%A2%E8%BF%8E%E6%82%A8

(4)安裝管理工具elasticsearch-head

解壓elasticsearch-head-master.zip到/usr/local/下

chown -R elastic:elastic /usr/local/elasticsearch-head-master
cd /usr/local/elasticsearch-head-master
npm install && nohup npm run start &

訪問http://10.10.10.1:9100,如果出現以下頁面說明安裝成功

3.MongoDB安裝

使用阿里雲MongoDB版RDS叢集,版本3.4,官方建議採用最新的版本,安裝過程(略)

4.Graylog-server安裝

安裝版本為graylog-2.4.6

rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.rpm

通過yum安裝yum -y install graylog-server

修改配置檔案vim /etc/graylog/server/server.conf,修改內容如下:

使用pwgen生成 password_secret加密碼 pwgen -N 1 -s 96

U9oMoxRYJ0DB4K30SsQPhAeL7237aTTy0kSpLiEbrNNSqGp6sQaJO4zq9fI2I6FEVkpIomGNQMrssj8IQqmgIhTDNrUbQbnk

將上面這段祕鑰新增到password_secret =

使用echo -n 123456 | sha256sum生成登入密碼,賬號為admin

8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92

將上面這段祕鑰新增到root_password_sha2 =

修改時區root_timezone = UTC改為root_timezone = Asia/Shanghai

修改web及api監聽地址

rest_listen_uri = http://127.0.0.1:9000/api/ 改為 http://0.0.0.0:9000/graylog/api/

rest_transport_uri= http://192.168.1.1:9000/api/ 改為 https://graylog.example.com/graylog/api/

web_listen_uri = http://127.0.0.1:9000/ 改為 http://0.0.0.0:9000/graylog/

rest_enable_cors = false

修改ElasticSearch連線地址

elasticsearch_hosts = http://elastic:[email protected]:9200

修改MongoDB連線地址

mongodb_uri = mongodb://graylog:[email protected]:3717/graylog

新增開機自啟動chkconfig --add graylog-server

新增graylog-server到系統服務systemctl enable graylog-server.service

搜尋結果高亮allow_highlighting = true

5.Graylog-collector-sidecar安裝

到collector-sidecar的git專案下https://github.com/Graylog2/collector-sidecar/releases下載最新的穩定版

安裝rpm -i collector-sidecar-0.0.9-1.x86_64.rpm

修改配置檔案collector_sidecar.yml,改server_url: http://10.10.10.1:9000/graylog/api/,新增tags

檢查配置檔案是否正確

graylog-collector-sidecar -configtest -c /etc/graylog/collector-sidecar/collector_sidecar.yml

安裝服務graylog-collector-sidecar -service install

啟動服務systemctl start collector-sidecar

6.配置Nginx

server_name graylog.example.com;
location /graylog/ {
            proxy_set_header Host $http_host;
            proxy_set_header X-Forwarded-Host $host;
            proxy_set_header X-Forwarded-Server $host;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Graylog-Server-URL http://$server_name/api;
            proxy_pass       http://127.0.0.1:9000/graylog/;
        }

location /graylog/api/ {
            proxy_set_header Host $http_host;
            proxy_set_header X-Forwarded-Host $host;
            proxy_set_header X-Forwarded-Server $host;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass       http://127.0.0.1:9000/graylog/api/;
        }

配置完成後,重啟nginx和graylog-server

相關推薦

Graylog安裝配置指南

一、Garylog平臺相關元件簡介  Graylog-server:Graylog接收來自後端各種應用程式的日誌並提供Web訪問介面  Graylog Collector Sidecar:負責收集應用程式日誌併發送至Graylog-server   Elasticsea

OPENWRT安裝配置指南之 17.01.4 LEDE

普通 int lang 撥號 prot 1.4 安裝 edit ply 簡介 這個東西,需要看簡介的就不要看下去了。 下面已剛刷進去,路由IP地址為192.168.1.1為例開始配置。 瀏覽器訪問192.168.1.1,無密碼。 一:配置上網 不管你是什麽方式上網,請根據自

Bitnami Redmine安裝配置指南

Redmine的安裝向來是一件麻煩的事情,在工具的介紹中也曾經提出過,隨著Remine官方docker映象的發行使得以前變得無比簡單。但是仍然有很多各種情況無法使用docker的場景的存在,bitnami一鍵安裝包給很多使用者帶來了福音,本文中將簡單安裝並配置redmine的郵件傳送設定,無需任

Apache Eagle安裝配置指南

Apache Eagle開源沒多久,網上關於安裝它的文章幾乎沒有,在此我獻上自己的安裝步驟供大家參考。 官網安裝文件地址:http://goeagle.io/docs/deployment-in-production.html 官網的安裝大體步驟都沒問題,只是在配置的時候需

Archlinux安裝配置指南

真好玩 準備 1、Archlinux 2、rufus 3、U盤一個,使用rufus燒錄映象 4、全程聯網,手機代替網線也可 安裝 準備 進入安裝環境後首先檢查網路連線: dhcpcd ping -c 3

伺服器證書安裝配置指南(IIS7)

一、  生成證書請求1.    進入IIS控制檯   進入IIS控制檯,並選擇伺服器的伺服器證書設定選項。 2.    新增證書請求   進入伺服器證書配置頁面,並選擇"建立證書申請" 3. &nbs

伺服器證書安裝配置指南(IIS7.5)

1.啟動IIS管理器,點選開始選單->所有程式->管理工具->Internet資訊服務(IIS)管理器: 2.選擇“伺服器證書”: 3.在右邊視窗,選擇“匯入” 4.匯入CA簽好的私鑰證書檔案 5.證書匯入成功,如下圖: 6.將SSL證書和網站繫結

vsftpd-3.0.2原始碼編譯安裝配置指南

 首先,下載vsftpd-3.0.2原始碼包. 詳細的安裝過程如下: [[email protected] vsftpd-3.0.2]# tar zxvf vsftpd-3.0.2.tar.gz [[email protected] vsftpd-

Caffe + Ubuntu 14.04 + CUDA 6.5 新手安裝配置指南

        洋洋灑灑一大篇,就沒截圖了,這幾天一直在折騰這個東西,實在沒辦法,不想用Linux但是,為了Caffe,只能如此了,安裝這些東西,遇到很多問題,每個問題都要折磨很久,大概第一次就是這樣的。想想,之後應用,應該還會遇到很多問題吧,不過沒辦法了,騎虎難下!!這裡有個建議是,如果將來要做大資料集,最

MyEclipse 8.5 安裝配置指南

1、MyEclipse 8.5的安裝       安裝包:MyEclipse 8.5     得到安裝程式後,點選安裝,注意中間的路徑設定,推薦將commons和Myeclipse的目錄放在一個目錄下(對配置無影響)  2、MyEclipse 8.5的配置     2.1

Eclipse Neon Java EE IDE 安裝配置指南

第一步:Java EE 下載: 根據你的系統型別下載對應的JDK包 第二步:安裝Java EE 進入安裝程式 一路下一步即可。  第三步:Java SE SDK1.8下載安裝 第四步

Win10 Terminal + WSL 2 安裝配置指南,精緻開發體驗

自從 Windows Terminal 正式釋出後就再沒有用過 Windows 系統自帶的終端了。主要是 Terminal 簡潔且靈活,更重要的是支援特殊字型,通過一些簡單的配置可以使得終端看起來更舒適養眼。 自從 Win 10 有了 Linux 子系統(WSL),早就把電腦上的 vmware 虛擬機器軟

vSphere Web Client使用指南安裝配置

地址欄 服務器端 spa 以及 mailto 後臺 .com 地址 5.5 vSphere Web Client使用指南之安裝配置 vSphere Web Client是為忙碌的管理員提供的一款通用的、基於瀏覽器的VMware管理工具,能夠監控並管理VMware基

cdh版本的hue安裝配置部署以及集成hadoop hbase hive mysql等權威指南

service sources ces 兩個 配置 語句 基金會 pan 創建 hue下載地址:https://github.com/cloudera/hue hue學習文檔地址:http://archive.cloudera.com/cdh5/cdh/5/hue-3.7

supervisor安裝配置指南

supervisor 配置啟動supervisor:是用python寫的一個進程管理工具,用來啟動,重啟,關閉進程。註意:Supervisor只能管理非daemon的進程,也就是說Supervisor不能管理守護進程。否則提示Exited too quickly (process log may have d

cmake安裝配置及入門指南

  前言       今天,從github下載程式碼學習,讓我用cmake編譯,納尼?make我知道,cmake是啥鬼?天啊,無知很可怕!趕緊mark一波,雖然很耽誤學習進度,但感覺還是要get一波!   一、安裝準備   感覺大部分找cmake的,應該都想自己安裝一下,所以我就先把安裝流程說明一下。

Nutch安裝配置詳細指南(Windows環境)

一、搜尋引擎的原理簡介 1.一個抓網路頁面程式 把www中的各網站的內容抓到本地 2.一個檔案解析工具 把抓下來的html、doc等原始檔處理為更精確的格式文字 3.一個全文檢索、分詞、資料探勘,解析文字,把資料抓到結構化資料庫中 可以採取工具軟體,未必要自己

Elasticsearch 系列指南(一)——安裝配置

這個世界已經被資料淹沒。我們創造的系統所產生的資料可以瞬間輕而易舉地將我們壓垮,現有的科技一直致力於如何儲存資料,並能將擁有大量資訊的資料倉庫結構化。而當你準備開始從大量的資料中得出結論做決策的時候,美好的一天就要被毀滅了…… Elasticsearch 是一

Oracle GridControl 11gR1 for Linux 安裝配置指南

1 概述 本文件是Oracle Enterprise Manager GridControl 11.1.0.1.0 for Redhat Enterprise Linux 的安裝和配置指南. 注意: 在各伺服器的訪問上採用的是ssh方式, 所以在GridCont

史上最詳細win7LoadRunner11的安裝配置指南,附安裝連結,圖文教程

安裝LoadRunner11的基本環境: 只能在win7下載loadrunner11,否則會出錯 1.LoadRunner版本:LoadRunner11 2.電腦環境:Windows7 LoadRunner11下載連結 下載完解壓之後的目