graylog日志安装文档

最新推荐文章于 2025-06-13 13:52:21 发布
最新推荐文章于 2025-06-13 13:52:21 发布
阅读量771 收藏 4
点赞数
CC 4.0 BY-SA版权
文章标签: graylog elasticsearch nosql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhanglipeng2016/article/details/121330098
本文档详细介绍了如何在Linux CentOS 7环境下安装Graylog日志系统,包括Elasticsearch、MongoDB和Graylog的安装步骤,配置要点以及启动和验证过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Graylog日志采集系统

安装环境:Linux CentOS 7,jdk1.8 ,pwgen命令

安装组件:mongodb-4.4.1 ,elasticsearch-7.10.2 ,graylog-4.0

Elasticsearch 安装

(1)、规划安装目录

 cd /usr/local

(2)、下载安装包

访问elasticSearch官网地址 https://www.elastic.co/

下载指定版本的安装包:elasticsearch-7.10.2-linux-x86_64.tar.gz

(3)、上传安装包到指定目录

通过FTP工具上传安装包到指定目录,或者在服务器目录下直接下载:

 wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.10.2-linux-x86_64.tar.gz

(4)、解压安装包

tar -zxvf elasticsearch-7.10.2-linux-x86_64.tar.gz

(5)、重命名安装目录

mv elasticsearch-7.10.2 elasticsearch

(6)、修改配置文件

进入到es安装目录下的config文件夹中,修改elasticsearch.yml 文件。修改内容:

#集群名称设置为graylog

cluster.name: graylog

#禁止自动创建索引

action.auto_create_index: false

#设置外网访问

network.host: 0.0.0.0

#解决跨域问题

http.cors.enabled: true

http.cors.allow-origin: "*"

#设置为单机模式可快速启动

discovery.type: single-node

(7)、启动 elasticsearch, 并访问 ip:9200

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6Rs1hjHd-1636944428084)(./pic/image-20210701172322791.png)]

Mongodb 安装

(1)、规划安装目录

 cd /usr/local

(2)、下载安装包

访问MongoDB官网地址 https://www.mongodb.com/

最低0.47元/天 解锁文章

200万优质内容无限畅学
CentOS 下 Graylog 日志管理系统部署
操作系统内核探秘的博客
05-09 1271
随着分布式系统、微服务架构的普及,日志管理成为系统运维与监控的核心环节。Graylog 作为开源日志管理平台,支持多源日志收集、实时分析、可视化展示及警报触发,广泛应用于企业级日志处理场景。本文聚焦CentOS 7/8 系统,完整覆盖从环境准备到生产级部署的全流程,包含依赖组件安装、服务配置优化、日志接入测试及实战应用案例。核心组件原理:解析 Graylog 架构及依赖组件(Elasticsearch、MongoDB)环境准备:CentOS 系统配置与依赖服务安装Graylog 部署。
SpringBoot集成分布式日志管理平台graylog
usa_washington的博客
03-07 1218
分布式日志管理平台
日志审计Graylog 4.2.11安装教程
weixin_43886932的博客
07-08 2829
日志审计graylog4.2.11安装教程\Java\Centos\MONGODB\ELASTICSEARCH\graylog
EFK架构日志采集系统
最新发布
jiedaodezhuti的博客
06-13 890
‌Filebeat‌:轻量级日志采集器,实时监控文件/目录变化,高效转发日志数据(资源占用仅为 Logstash 的 1/10)。‌生产建议‌:日志量 > 10GB/天时,采用 Filebeat → Kafka → Logstash(过滤)→ ES 架构提升可靠性。‌ 版本兼容性‌:确保 Elasticsearch、Kibana、Filebeat ‌大版本一致‌(如 7.x)。‌DaemonSet 部署 Filebeat‌:每个节点部署一个 Filebeat Pod,采集节点所有容器日志
Graylog 部署文档_graylog部署
2401_87298624的博客
09-21 1189
添加 input 测试收集是否正常,system→inputs→select input→Raw/Plaintext TCP→Launch new input,选择 Node,添加 Title,点击 Save 即可。各组件版本选型分别是:elasticsearch-6.6.2、mongodb-4.0、graylog-3.0.0、openjdk1.8.0_181 等。此次部署既要足测试功能,又要能够对生产环境下的架构有清楚认识,决定先部署一台单节点的最小化 graylog,然后再扩展加入集群。
Graylog安装操作
weixin_33775582的博客
08-09 556
Graylog安装操作 实验环境centos7.5系统 mem:4-8G disk:50G 关闭selinux以及firewalld 一、准备环境 1.1、java环境 下载java的jdk软件包。 wget http://download.oracle.com/otn-pub/java/jdk/8u181-b13/96a7b8442fe848ef90c96a2fa...
docker 安装graylog
qq_54947566的博客
09-18 824
官网:https://docs.graylog.org/en/3.0/pages/installation/docker.html 参考文章:https://www.cnblogs.com/kylingx/p/11960293.html 安装mongodb 创建映射目录 /etc/localtime /opt/mongo_data docker run \ --name mongo \ -p 27017:27017 \ -v /etc/localtime:/etc/localtime:ro \ -v.
pfsense-graylog:由Graylog解析的Pfsense日志
05-01
我们已经在运行Graylog服务器,并且我们将开始准备地形以捕获这些日志记录。 指标 该过程类似于我们对zimbra或鱿鱼所做的过程。 现在,我们在系统/索引中创建Pfsense索引 索引分片4和索引副本0,可以删除索引时间...
graylog日志检索系统调研.docx
04-26
Graylog 是一个强大的开源日志管理系统,用于收集、索引和分析来自各种来源的日志数据。...虽然源代码注释可能不足,但通过遵循官方文档和社区资源,用户可以成功部署和管理Graylog系统,实现高效日志管理和分析。
go-graylog:用于Go的Graylog API客户端和用于Graylog的terraform提供程序
02-04
灰色日志 用于Golang的 API客户端和用于Graylog的terraform提供程序。 注意:请使用terraform-provider-graylog / terraform-provider-graylog ... 在Alpine上安装terraform和terraform-provider-graylog
GrayLog 安装与配置
痴の原罪
10-31 1937
GrayLog评估 优点: 配置化,开源, 一体化解决方案,相对ELK简单。 支持syslog,filebeat,log4j,logstash日志源接入 各种协议支持, udp,tcp,http,amqp 面板大盘–>支持自定义曲线图,饼状图等丰富图形列表 预警功能, 支持集群,扩展等。 权限支持 安装基本说明 服务器环境需要安装mongodb 3.2+,graylog 2.5+,es 5....
Graylog-PAN-Content-Pack:Graylog内容包,其中包含来自PA防火墙的THREAT和SYSTEM类别日志的输入,流,提取器和仪表板
05-11
Graylog-PAN内容包 用于Palo Alto防火墙的Graylog内容包。 仪表板基于以前的Palo Alto内容包,但该内容包已过时。 提取程序是使用Palo Alto文档作为参考动态生成的(使用位于此处的脚本: : )。 提取器可能可以简化。 随时提出拉动请求以修复/改进某些东西。 该内容包包含: 输入; 溪流; 威胁和系统类别日志的提取器; 用于威胁和URL过滤的仪表板。
graylog-contentpack-heroku:用于Heroku日志Graylog内容包
05-10
Heroku的Graylog内容包 该内容包在端口11003上生成带有解析器的TCP输入,该解析器从Heroku日志中提取所有请求信息和计时信息。 像这样向您的heroku应用程序添加系统日志流失,以接收Graylog中的日志: $ heroku drains:add syslog://graylog2.example.com:11003
graylog-contentpack-nginx:用于Graylog的Nginx内容包
04-30
:warning: 弃用通知 :warning: 该内容包已被弃用,并且没有得到积极维护。 请改为使用维护的社区内容包。 Nginx的Graylog内容包 该内容包将为nginx error_log和access_log创建两个输入。 提取器用于将最重要的数据有效地读取到消息字段中。 您将能够搜索给定远程IP的所有请求,使用HTTP 400回答的所有请求,或者仅搜索速度较慢的所有请求。 该软件包附带一个可构建的默认仪表板,以及几个将HTTP请求分类为有趣类别的流。 下面描述的其他日志信息(请参阅配置nginx )还将为nginx处理的请求添加时间信息。 配置nginx 您需要至少运行nginx版本1.7.1,该版本引入了syslog支持。 将此添加到您的nginx配置文件,然后重新启动服务: log_format graylog2_format '$remote_addr - $remote_user
Graylog安装入门
赞的心路历程
07-17 3599
1.官网地址 https://www.graylog.org/ 安装文档连接 https://docs.graylog.org/en/4.0/pages/installation/operating_system_packages.html jdk安装见另一篇文章 mongoDB安装 vim /etc/yum.repos.d/mongodb-org.repo [mongodb-org-4.2] name=MongoDB Repository baseurl=htt..
graylog在Ubuntu14中的安装
c1052981766的专栏
01-15 1744
1.下载elasticsearch1.7.3以上版本 下载地址:https://www.elastic.co/thank-you?url=https://download.elasticsearch.org/elasticsearch/release/org/elasticsearch/distribution/tar/elasticsearch/2.1.1/elasticsearch-2.1.1
Graylog单机版安装Graylog安装脚本一键实现在线离线安装
这有一片海的博客
11-26 5198
本文介绍了Graylog单机版安装过程,以及graylog一键安装脚本,并记录了遇到了相关问题的解决方案。同时提供了Dokcer-compose的安装方式。
Docker安装graylog和详解
liuhm的博客
03-25 7495
Graylog是一个轻量级的分布式日志管理平台‌,具有以下特点:‌核心功能全面‌:提供日志聚合、分析、审计、展示和预警等多种功能,足全方位的日志管理需求‌。‌简洁高效‌:相较于ELK等日志管理工具,Graylog更加简洁且易于部署使用,同时保持了高效性能‌。‌组件清晰‌:由Elasticsearch、MongoDb和Graylog三个核心模块组成,分别负责日志数据的存储与检索、配置存储以及Web界面和接口提供‌。‌扩展性强‌:能够处理大规模的日志数据,支持水平扩展,轻松应对更多负载‌。
graylog安装总结
liuyij3430448的博客
11-02 986
graylog安装 graylog docker-compose安装 graylog 修改配置
Graylog日志检索系统安装与源码探索
"这篇文档详细介绍了关于Graylog日志检索系统的调研情况,包括其开源项目的特性、安装步骤以及所需的环境依赖。" Graylog是一个强大的开源日志管理和分析平台,它允许用户收集、索引和可视化来自各种来源的日志...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值