Graylog搭建配置详细(centos7)

最新推荐文章于 2025-06-20 11:08:18 发布
原创 最新推荐文章于 2025-06-20 11:08:18 发布 · 7.2k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#graylog

本文档详细介绍了在CentOS7系统中搭建Graylog的步骤,包括环境准备、MongoDB和Elasticsearch的安装、Graylog服务的安装、Nginx代理配置、服务重启与访问测试,以及如何进行HTTP输入的抓取和验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Graylog搭建配置(centos7)

一、基础环境

1、需jdk环境:

 [root@iz2zee3zwuvnmai605c99vz ~]# java -version
      openjdk version "1.8.0_171"
      OpenJDK Runtime Environment (build 1.8.0_171-b10)
      OpenJDK 64-Bit Server VM (build 25.171-b10, mixed mode)

  没有的话则需要安装我这里使用yum安装:
 [root@iz2zee3zwuvnmai605c99vz ~]#yum list java*  ###查看可用java版本包
 [root@cotroller ~]# yum -y install java-1.8.0*   ###安装java1.8版本
 [root@cotroller ~]# java -version                ###查看java版本
 openjdk version "1.8.0_171"
 OpenJDK Runtime Environment (build 1.8.0_171-b10)
 OpenJDK 64-Bit Server VM (build 25.171-b10, mixed mode)

2、如果您想pwgen稍后使用,则需要在系统上安装EPEL并安装包:




                

        

    

    
  


        

            

                      
                        最低0.47元/天 解锁文章
                        

                          
200万优质内容无限畅学

                          
                        

                      
            

        


    



                



	

		

			

				
					
CentOSGraylog 日志管理系统部署

				
			

			

				

					操作系统内核探秘的博客
				

				

					05-09
					
					1305
					
				

			

		

		

			
				
随着分布式系统、微服务架构的普及,日志管理成为系统运维与监控的核心环节。Graylog 作为开源日志管理平台,支持多源日志收集、实时分析、可视化展示及警报触发,广泛应用于企业级日志处理场景。本文聚焦CentOS 7/8 系统,完整覆盖从环境准备到生产级部署的全流程,包含依赖组件安装、服务配置优化、日志接入测试及实战应用案例。核心组件原理:解析 Graylog 架构及依赖组件(Elasticsearch、MongoDB)环境准备:CentOS 系统配置与依赖服务安装Graylog 部署。

			
		

	



                

            
              



	

		

			

				
					
centos7 Graylog3 最新版安装部署与使用详解

					
热门推荐

				
			

			

				

					夏冬丶王阳旭
				

				

					02-17
					
					2万+
					
				

			

		

		

			
				
日志管理系统,大家普遍知道的都是ELK的解决方案,但是ELK要实现认证和一些状态监控,需要安装x-pack插件包,但是x-pack是要收费的,当然可以选择破解,但是比较麻烦。而且ELK是一个解决方案,在其中包含很多软件,不单elasticsearch,kibana,logstash,还需要redis或kafaka,收集日志还需要不同的beats,整个结构非常复杂,且占用较多资源,要想完全搞...

			
		

	



              


  
              

                


	

		

			

				
					
graylog4.0 集群搭建

				
			

			

				

					Lovely_red_scarf的博客
				

				

					06-16
					
					1227
					
				

			

		

		

			
				
系列文章目录
提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加
例如:第一章 Python 机器学习入门之pandas的使用

提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档
文章目录系列文章目录前言一、安装准备?二、部署步骤1.前置工作1:关闭服务器防火墙三.安装mongodb数据库1: MongoDB的用途是什么?四 Elasticsearch集群搭建1:  es下载2:创建es数据目录3:修改es集群配置1:修改es安装目录下的config/jvm.options2:

			
		

	





	

		

			

				
					
CentOS7下部署Graylog开源日志管理系统

				
			

			

				

					gwdgwd123的博客
				

				

					11-06
					
					503
					
				

			

		

		

			
				
https://cloud.tencent.com/developer/article/1628850


			
		

	



		

			
		



	

		

			

				
					
从 0 到 1 构建企业日志系统:Graylog + Java 日志采集全流程实践

					
最新发布

				
			

			

				

					weixin_44876263的博客
				

				

					06-20
					
					1007
					
				

			

		

		

			
				
在现代微服务架构中,日志是故障排查和系统监控的基础。Graylog 作为一款开源的日志管理平台,基于 Elasticsearch、MongoDB 和自身的 Graylog Server,为我们提供了强大的日志采集、查询、可视化能力。本文将从配置 Graylog 的 Index Set 和 Stream 开始,再介绍如何在 Java 应用中集成 Graylog 日志,实现日志的高效采集和管理。组件作用示例Input接收日志(UDP、TCP、Syslog、Beats 等)

			
		

	





	

		

			

				
					
graylog源码搭建

				
			

			

				

					weixin_42478365的博客
				

				

					07-14
					
					914
					
				

			

		

		

			
				
这里值讲如何源码安装graylog

			
		

	





	

		

			

				
					
graylog 集群搭建

				
			

			

				

					Lovely_red_scarf的博客
				

				

					06-11
					
					985
					
				

			

		

		

			
				
es集群搭建
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.4.3.tar.gz
tar -zxvf elasticsearch-6.4.3.tar.gz



将安装包移动到/etc/目录下

mv  elasticsearch-6.4.3 /etc/


修改es的启动参数为本机内存的一半(根据你的实际需要来做)
将es安装目录的 config/jvm.options

vim /etc/elastic

			
		

	





	

		

			

				
					
基于Docker搭建Graylog分布式日志采集系统

				
			

			

				

					weixin_44876263的博客
				

				

					08-28
					
					5589
					
				

			

		

		

			
				
Graylog是一个开源的日志管理工具,主要功能包括日志收集、解析、存储、搜索和可视化。它可以从各种数据源(如应用程序、系统和网络设备)收集日志,通过内置的解析器将日志格式化并存储在数据库中。用户可以使用其强大的搜索功能快速查找特定日志,设置告警规则以监控关键事件,且支持创建自定义仪表板和图表以可视化数据。这样,Graylog帮助用户实时监控系统健康,快速定位问题源,并进行深入分析。部署 graylog 最简单的架构就是单机部署,复杂的就是部署集群模式,架构图如下所示。

			
		

	





	

		

			

				
					
Centos使用docker搭建Graylog日志平台

				
			

			

				

					shenxiaomo1688的博客
				

				

					11-21
					
					1460
					
				

			

		

		

			
				
GRAYLOG_ROOT_PASSWORD_SHA2=- GRAYLOG_PASSWORD_SECRET=建议分配总系统内存的 50%,但不要超过 32 GB。配置日志保留时间,减少 Elasticsearch 的索引压力。使用 wiredTiger 存储引擎(默认),优化内存利用率。3. 创建 Docker Compose 配置文件。

			
		

	





	

		

			

				
					
CentOS 7部署Graylog

				
			

			

				

					完颜振江
				

				

					06-06
					
					819
					
				

			

		

		

			
				
启动安装Elasticsearch。安装Elasticsearch。

			
		

	





	

		

			

				
					
graylog集群搭建(mongodb+elasticsearch+graylog)-自定义

				
			

			

				

					Fupengyao的博客
				

				

					06-17
					
					3061
					
				

			

		

		

			
				
Graylog官方架构图





参考

https://cloud.tencent.com/developer/article/1628850

https://www.jianshu.com/p/6c88d749c725

https://www.cnblogs.com/levi125/p/13685855.html#Graylog%E9%9B%86%E7%BE%A4%E5%AE%89%E8%A3%85

https://docs.graylog.org/en/3.2/pages/architect.

			
		

	





	

		

			

				
					
日志平台--graylog搭建、nginx代理

				
			

			

				

					菜鸟运维升级之路
				

				

					11-11
					
					2039
					
				

			

		

		

			
				
接上篇文章内容,本章主要以graylog高可用的搭建为主,详细内容如下~Graylog是一款开源的日志管理和分析平台,可以用于收集、存储和分析各种类型的日志数据。

			
		

	





	

		

			

				
					
Graylog 部署文档_graylog部署,2024年最新网络安全快速转战Kotlin教程

				
			

			

				

					2301_82242296的博客
				

				

					04-17
					
					1501
					
				

			

		

		

			
				
添加 input 测试收集是否正常,system→inputs→select input→Raw/Plaintext TCP→Launch new input,选择 Node,添加 Title,点击 Save 即可。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)

			
		

	





	

		

			

				
					
CentOS安装部署Graylog

				
			

			

				

					陆漫漫的博客
				

				

					07-25
					
					1421
					
				

			

		

		

			
				
快速在服务器上安装garylog

			
		

	





	

		

			

				
					
centos7 Graylog3部署

				
			

			

				

					十个菜
				

				

					12-13
					
					557
					
				

			

		

		

			
				
日志管理系统,大家普遍知道的都是ELK的解决方案,但是ELK要实现认证和一些状态监控,需要安装x-pack插件包,但是x-pack是要收费的,当然可以选择破解,但是比较麻烦。而且ELK是一个解决方案,在其中包含很多软件,不单elasticsearch,kibana,logstash,还需要redis或kafaka,收集日志还需要不同的beats,整个结构非常复杂,且占用较多资源,要想完全搞懂需要较长时间。

  但是很多时候,公司系统并不大,使用ELK的成本太高,可以使用一些替代方案,除了ELK还有很...

			
		

	





	

		

			

				
					
centos7安装graylog

				
			

			

				

					诸葛冰玄
				

				

					12-17
					
					1100
					
				

			

		

		

			
				

安装mongodb,添加mongodb的源

vim /etc/yum.repos.d/mongodb-org-3.2.repo
[mongodb-org-3.2]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.2/x86_64/
gpgcheck=1
e...

			
		

	





	

		

			

				
					
Docker 部署 Graylog 日志管理系统

				
			

			

				

					weixin_44876263的博客
				

				

					02-24
					
					2310
					
				

			

		

		

			
				
Graylog 是一个开源的日志管理平台,专为实时日志收集、分析和可视化设计。它支持强大的搜索功能,并且与 Elasticsearch 和 MongoDB 集成。通过 Docker 部署 Graylog 可以快速搭建一个完整的日志管理系统。本文将展示如何使用 Docker 和 Docker Compose 来部署 Graylog、Elasticsearch 和 MongoDB。

			
		

	





	

		

			

				
					
【实战】使用Docker快速搭建Graylog单节点详细流程

				
			

			

				

					Ji影的博客
				

				

					08-16
					
					2612
					
				

			

		

		

			
				
Docker快速搭建Graylog单节点详细流程实战篇

			
		

	





	

		

			

				
					
Centos7 Graylog 3.1.0 安装(1)

				
			

			

				

					天才小厨师杨一
				

				

					12-05
					
					2221
					
				

			

		

		

			
				
Centos7 Graylog 3 最新版安装
欢迎使用Markdown编辑器
你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。
新的改变
我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写......

			
		

	





	

		

			

				
					
centos 7 部署graylog详细步骤

				
			

			

				

					03-13
				

			

		

		

			
				
<think>嗯,用户想了解在CentOS 7上部署Graylog详细步骤。首先,我需要回忆一下Graylog的依赖和要求。Graylog需要Elasticsearch、MongoDB,还有它自己的服务器组件。所以步骤大概分为安装这些依赖,配置它们,然后安装Graylog本身,最后进行设置。

首先,系统更新是必须的。用户可能刚装好CentOS 7,所以先运行yum update和安装必要的工具,比如wget。然后安装Java,因为Elasticsearch和Graylog都需要Java环境。这里要注意Java的版本,可能需要OpenJDK 8或者更高,得确认官方文档的兼容性。

接下来是安装Elasticsearch。需要添加Elastic的仓库,安装正确的版本。可能用户需要Elasticsearch 7.x版本,因为Graylog 4.x支持ES7。安装后要配置jvm.options文件的内存设置,避免内存不足。然后启动并启用服务,检查状态是否正常。

然后是MongoDB。CentOS 7默认的仓库可能版本比较旧,Graylog推荐的是4.2或更高版本。所以可能需要添加MongoDB的官方仓库,安装后启动服务,并确保它开机启动。

接下来是Graylog本身的安装。需要下载和安装Graylog的仓库配置文件,然后安装graylog-server包。安装完成后要生成secret_secret和root_password_sha2,这两个是必要的配置项。编辑server.conf文件,设置这些参数,以及绑定地址、时间戳等。可能需要开放相关端口,比如9000、9200、27017等,或者调整防火墙规则。

配置完成后启动Graylog服务,并设置开机启动。最后通过浏览器访问Graylog的Web界面,进行初始设置,比如创建管理员账户,配置输入源等。

需要注意的是,整个过程需要确保各服务之间的通信,比如Graylog能否连接到Elasticsearch和MongoDB。可能还需要处理SELinux和防火墙的问题,如果用户启用了的话。此外,日志文件的查看也是排错的重要步骤,比如journalctl -u graylog-server.service。

用户可能需要详细的命令和配置示例,所以步骤里要给出具体的命令行操作和配置文件修改的位置。比如,生成密码哈希的命令,修改server.conf中的哪些行,如何重启服务等。还要提醒用户替换示例中的密码,使用自己生成的secret。

最后,检查是否有遗漏的步骤,比如服务启动顺序,依赖是否都正确安装,端口是否正确开放。可能还需要提醒用户关于生产环境的优化,比如Elasticsearch和MongoDB的配置调整,Graylog集群的考虑,以及备份和监控等后续步骤。</think>以下是在CentOS 7系统部署Graylog详细步骤,分为7个阶段操作:

---

### 一、系统准备
```bash
# 更新系统
sudo yum update -y
sudo yum install -y epel-release wget

# 安装Java环境
sudo yum install -y java-1.8.0-openjdk-headless
```

---

### 二、安装Elasticsearch
```bash
# 添加ES仓库
sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
cat <<EOF | sudo tee /etc/yum.repos.d/elasticsearch.repo
[elasticsearch-7.x]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
EOF

# 安装ES 7.x
sudo yum install -y elasticsearch

# 修改JVM配置(根据内存调整)
sudo sed -i 's/-Xms1g/-Xms2g/' /etc/elasticsearch/jvm.options
sudo sed -i 's/-Xmx1g/-Xmx2g/' /etc/elasticsearch/jvm.options

# 启动服务
sudo systemctl daemon-reload
sudo systemctl enable --now elasticsearch
```

---

### 三、安装MongoDB
```bash
# 添加MongoDB仓库
cat <<EOF | sudo tee /etc/yum.repos.d/mongodb-org-4.4.repo
[mongodb-org-4.4]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/7/mongodb-org/4.4/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.4.asc
EOF

# 安装MongoDB
sudo yum install -y mongodb-org
sudo systemctl enable --now mongod
```

---

### 四、安装Graylog服务器
```bash
# 添加Graylog仓库
sudo rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-4.3-repository_latest.rpm

# 安装Graylog
sudo yum install -y graylog-server
```

---

### 五、配置Graylog
```bash
# 生成安全密钥
SECRET=$(pwgen -N 1 -s 96)
echo "password_secret = $SECRET" | sudo tee -a /etc/graylog/server/server.conf

# 生成root密码SHA2哈希(替换yourpassword)
PASSWORD_SHA2=$(echo -n "yourpassword" | sha256sum | awk '{print $1}')
echo "root_password_sha2 = $PASSWORD_SHA2" | sudo tee -a /etc/graylog/server/server.conf

# 编辑主配置文件
sudo vi /etc/graylog/server/server.conf
```
需要修改以下配置项:
```
http_bind_address = 0.0.0.0:9000
elasticsearch_hosts = http://127.0.0.1:9200
mongodb_uri = mongodb://localhost/graylog
```

---

### 六、启动服务
```bash
# 开放防火墙
sudo firewall-cmd --permanent --add-port=9000/tcp
sudo firewall-cmd --reload

# 启动Graylog
sudo systemctl daemon-reload
sudo systemctl enable --now graylog-server

# 查看服务状态
sudo systemctl status graylog-server
```

---

### 七、访问验证
1. 浏览器访问 `http://服务器IP:9000`
2. 使用用户名 `admin` 和预设密码登录
3. 在「System/Inputs」添加输入源(如Syslog UDP:514)

---

**注意事项:**
1. 生产环境建议Elasticsearch与Graylog分开部署
2. 需要至少4GB内存(推荐8GB以上)
3. 日志存储路径需单独规划磁盘空间
4. 建议配置Nginx反向代理并启用HTTPS

遇到问题可通过以下命令排查:
```bash
journalctl -u graylog-server -f  # 查看实时日志
curl http://localhost:9200       # 验证ES是否运行
mongo --eval 'db.runCommand({connectionStatus: 1})' # 验证MongoDB连接
```

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值