如何在 Ubuntu 20.04 上部署 Graylog 日志管理平台教程

如何在 Ubuntu 20.04 上部署 Graylog 日志管理平台教程

简介

Graylog 是一个开源的、基于 Web 的日志管理和聚合系统，它可以帮助你高效地管理和分析大量日志数据。通过收集服务器日志，并使用 Elasticsearch 进行索引，以及 MongoDB 保存元数据，Graylog 使得详细的日志分析成为可能，并提供预警功能以实现主动监控。本教程的目标是手把手教你如何在 Ubuntu 20.04 服务器上安装 Graylog。

准备工作

服务器准备

必要前提：

• 一台 Linux 服务器（推荐腾讯云、阿里云或雨云等）。

我将以 雨云 为例，带大家创建一台自己的云服务器，以便学习本篇文章的内容。

注册链接： https://www.rainyun.com/NTE2NDM3_

创建雨云服务器

以下步骤仅供参考，请根据实际需求选择配置。

• 点击 云产品 → 云服务器 → 立即购买。

• 选择距离你较近的区域，以保证低延迟。
  

• 按照自己需求选择配置，选择 Ubuntu 20.04 版本，按照自己需求是否预装 Docker。

• 最后按照提示进行购买。

• 购买后等待机器部署完毕，点击刚刚创建好的服务器，进入管理面板，找到远程连接相关信息。
  

• 我们使用 PowerShell 进行 SSH 远程连接到服务器，Win+R 打开运行窗口，输入 powershell 后点击确定。
  

• 到此为止，我们的云服务器就远程连接上了。

安装和配置步骤

第一步：安装 OpenJDK

Elasticsearch 和其他依赖项需要 OpenJDK。

$ sudo apt -y install bash-completion apt-transport-https uuid-runtime pwgen openjdk-11-jre-headless

第二步：安装 Elasticsearch

01. 导入 Elasticsearch 的 PGP 签名密钥。

$ wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -

02. 添加 Elasticsearch 仓库。

$ echo "deb https://artifacts.elastic.co/packages/oss-6.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-6.x.list

03. 更新系统。

$ sudo apt update

04. 安装 Elasticsearch。

$ sudo apt -y install elasticsearch-oss

05. 编辑 Elasticsearch 配置文件。

$ sudo nano /etc/elasticsearch/elasticsearch.yml

06. 在文件末尾添加以下两行。

cluster.name: graylog
action.auto_create_index: false

07. 保存并退出文件。

08. 重新加载系统守护进程。

$ sudo systemctl daemon-reload

09. 重启 Elasticsearch 服务。

$ sudo systemctl restart elasticsearch

10. 启用 Elasticsearch 在系统启动时运行。

$ sudo systemctl enable elasticsearch

第三步：安装 MongoDB

1. 安装 MongoDB 服务器。

$ sudo apt install mongodb-server -y

2. 启动 MongoDB 服务。

$ sudo systemctl start mongodb

3. 启用 MongoDB 服务在系统启动时运行。

$ sudo systemctl enable mongodb

第四步：在 Ubuntu 上安装 Graylog

01. 添加 Graylog 仓库。

$ wget https://packages.graylog2.org/repo/packages/graylog-4.1-repository_latest.deb

02. 安装 Graylog 服务器包。

$ sudo dpkg -i graylog-4.1-repository_latest.deb

03. 更新系统。

$ sudo apt update

04. 安装 Graylog。

$ sudo apt -y install graylog-server

05. 生成一个 96 字符的随机字符串，用于 Graylog 服务器配置文件，并保存一份副本以备后用。

$ pwgen -N 1 -s 96

06. 为你的管理员账户选择一个强密码，并生成一个 64 字符的哈希值。例如，如果你选择 StrongPassword:

$ echo -n StrongPassword | sha256sum

生成的哈希值是：

05a181f00c157f70413d33701778a6ee7d2747ac18b9c0fbb8bd71a62dd7a223

07. 编辑 Graylog 配置文件。

$ sudo nano /etc/graylog/server/server.conf

08. 使用你之前生成的 96 字符随机字符串更新 password_secret。例如：

password_secret = E2oSBW5rFhN6q6zguM7ve7KH1e7WfkAnqy64WR2E4U673ryQmSSDtCSBCfnVoCrLgISiYkPvBam1h0EKfIxGCFhpVX78gz7l

09. 使用你的管理员密码的 64 字符哈希值更新 root_password_sha2。例如：

root_password_sha2 = 05a181f00c157f70413d33701778a6ee7d2747ac18b9c0fbb8bd71a62dd7a223

10. 如下更新 http_bind_address：

http_bind_address = 0.0.0.0:9000

11. 保存并关闭文件。

12. 重新加载系统守护进程。

$ sudo systemctl daemon-reload

13. 重启 Graylog 服务。

$ sudo systemctl restart graylog-server

14. 启用 Graylog 服务在系统启动时运行。

$ sudo systemctl enable graylog-server

15. 验证 Graylog 服务器的状态。

$ sudo systemctl status graylog-server

第五步：访问 Graylog Web UI

1. 打开你的网页浏览器，导航到你的服务器 IP 地址的 9000 端口。例如：

http://192.0.2.10:9000

2. 使用用户名 admin 和你选择的密码登录以访问 Graylog 仪表板。

结尾

本文介绍了如何在 Ubuntu 20.04 服务器上安装 Graylog。希望这篇文章能帮助你成功部署 Graylog 并开始日志管理之旅。

雨云 - 新一代云服务提供商：https://www.rainyun.com/NTE2NDM3_