graylog_filebeat

Dr_cokiy

已于 2024-06-15 10:41:20 修改

阅读量945

点赞数 19

分类专栏：学习成果记录环境搭建文章标签： graylog 运维

于 2024-03-19 20:40:42 首次发布

本文链接：https://blog.youkuaiyun.com/Dr_cokiy/article/details/136854668

版权

学习成果记录同时被 2 个专栏收录

12 篇文章

订阅专栏

环境搭建

3 篇文章

订阅专栏

本文详细描述了如何在CentOS系统上不使用Docker安装Graylog4.2.10版本，包括安装JDK、pwgen、MongoDB4.4.14、Elasticsearch7.10.2，以及配置和启动服务的过程。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

Centos安装单机版graylog

第一次学习、实践，暂时没有用docker，直接在本地安装的

本文安装版本信息如下：

组件	版本号
Graylog	4.2.10
MongoDB	4.4.14
Elasticsearch	7.10.2
jdk	java-1.8.0-openjdk-headless.x86_64

安装`jdk`、`pwgen`

这个两个是graylog服务的基础，需要先安装。

# 安装JDK
yum install -y java-1.8.0-openjdk-headless.x86_64
# 安装pwd,后续用于生成token
yum install -y pwgen

安装MongoDB

配置yum仓库

# 修改yum仓库配置
vim /etc/yum.repos.d/mongodb-org.repo

# 加入一下内容
[mongodb-org-4.4]
name=MongoDBRepository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/4.2/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.2.asc

安装MongoDB

# 安装MongoDB
yum -y install mongodb-org

# 查看版本号
mongo --version

sudo systemctl daemon-reload
# 设置开机自启
sudo systemctl enable mongod.service
# 启动MongoDB
sudo systemctl start mongod.service
# 查看状态
sudo systemctl --type=service --state=active | grep mongod

安装Elasticsearch

安装Elastic GPG key并配置yum仓库

# 安装Elastic GPG key
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

# 配置yum仓库.这里这种方式跟vim本质一样都是写数据到/etc/yum.repos.d/elasticsearch.repo中，只不过这种更方便

cat > /etc/yum.repos.d/elasticsearch.repo <<EOF
[elasticsearch-7.x]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/oss-7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
EOF

安装Elasticsearch

# 安装es
yum -y install elasticsearch-oss

# 修改Elasticsearch配置文件
cp /etc/elasticsearch/elasticsearch.yml /etc/elasticsearch/elasticsearch.yml_default
sudo tee -a /etc/elasticsearch/elasticsearch.yml > /dev/null <<EOT
cluster.name: graylog
action.auto_create_index: false
EOT

# 启动
sudo systemctl daemon-reload
sudo systemctl enable elasticsearch.service
sudo systemctl restart elasticsearch.service

#查看服务状态
sudo systemctl --type=service --state=active | grep elasticsearch

# 查看版本信息
curl -XGET localhost:9200

安装graylog

安装

# 安装4.2
sudo rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-4.2-repository_latest.rpm

# 安装graylog服务
sudo yum install graylog-server

配置密码

编辑配置文件，文件路径：/etc/graylog/server/server.conf，配置password_secret和root_password_sha2，未配置graylog无法启动。
创建password_secret，需要使用pwgen工具

# 生成96的安全密码，将生成的密码配置到password_secret即可
pwgen -1 -s 96
# 示例结果如下
smypspdHATo9vGHTM6VUl4dtIjaI32okPekLCdQ5yiD7iakUwdY9w9LFH9sVA5qNZ8tFmnq0S65QNnLOxYdyyLMbtWg8H7bk

创建root_password_sha2，也就是admin账号的登录密码，这里配置成admin

#生成admin的密码，将生成的密码配置到root_password_sha2即可
echo -n "Enter Password: " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1
# 示例结果如下
l4dtIjaI32okPekLCdQ5yiD7iakUwdY9w9LFH9sVA5qNZ8tFmnq0S65QNnLOxYdyy

配置http_bind_address

文件路径：/etc/graylog/server/server.conf
http_bind_address需要配置外部可访问到graylog的IP和地址，可以是域名或IP。默认为127.0.0.1:9000。配置成0.0.0.0:9000即可。

启动

sudo systemctl daemon-reload
sudo systemctl enable graylog-server.service
sudo systemctl start graylog-server.service

#查看服务状态
sudo systemctl --type=service --state=active | grep graylog

开放端口
```
iptables -I INPUT -p tcp --dport 9000 -j ACCEPT
```
至此就可以在浏览器通过ip+端口访问服务了，默认的账号和密码是admin/admin，如下图：

6. 配置filebate
https://blog.youkuaiyun.com/sinat_33381348/article/details/135751747