Sep 05 2016

Graylog CentOS7 部署

作者: 绝缘体..   发布: 2016-09-05 11:36   分类: 未分类   阅读:   抢沙发  
 
更多

Graylog 是一个开源的日志管理和分析工具,可以帮助企业集中管理和分析来自不同来源的日志数据。本文将介绍如何在 CentOS 7 上部署 Graylog。

安装并配置 Elasticsearch

  1. 首先,确保您有一个运行 Elasticsearch 的服务器。如果没有,请先安装 Elasticsearch。

  2. 打开终端,并使用以下命令安装 Elasticsearch:

sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
sudo tee /etc/yum.repos.d/elasticsearch.repo <<EOF
[elasticsearch-7.x]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
EOF

sudo yum install elasticsearch
  1. 安装完成后,使用以下命令编辑 Elasticsearch 的配置文件:
sudo nano /etc/elasticsearch/elasticsearch.yml
  1. elasticsearch.yml 文件中,找到并修改以下配置:
network.host: 0.0.0.0
  1. 保存并关闭文件,然后启动 Elasticsearch 服务:
sudo systemctl start elasticsearch
sudo systemctl enable elasticsearch

安装并配置 MongoDB

  1. Graylog 必须使用 MongoDB 作为其后端数据库。使用以下命令安装 MongoDB:
sudo tee /etc/yum.repos.d/mongodb-org-4.4.repo <<EOF
[mongodb-org-4.4]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/7/mongodb-org/4.4/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.4.asc
EOF

sudo yum install -y mongodb-org
  1. 安装完成后,使用以下命令编辑 MongoDB 的配置文件:
sudo nano /etc/mongod.conf
  1. mongod.conf 文件中,找到并修改以下配置:
bindIp: 0.0.0.0
  1. 保存并关闭文件,然后启动 MongoDB 服务:
sudo systemctl start mongod
sudo systemctl enable mongod

安装并配置 Graylog

  1. 为了安装 Graylog,首先需要添加一个新的 yum 存储库。使用以下命令下载并编辑存储库文件:
sudo tee /etc/yum.repos.d/graylog.repo <<EOF
[graylog]
name=graylog
baseurl=https://packages.graylog2.org/repo/el/stable/4.1/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://packages.graylog2.org/repo/packages.graylog2.org.key
EOF
  1. 安装 Graylog:
sudo yum install graylog-server
  1. 安装完成后,使用以下命令编辑 Graylog 的配置文件:
sudo nano /etc/graylog/server/server.conf
  1. server.conf 文件中,找到并修改以下配置:
password_secret = <SECRET>
root_password_sha2 = <SHA2_PASSWORD>
elasticsearch_host = http://localhost:9200
mongodb_uri = mongodb://localhost:27017/graylog

确保将 <SECRET> 替换为一个随机字符串作为密码密钥,并将 <SHA2_PASSWORD> 替换为使用 shasum -a 256 命令对密码进行哈希后的结果。

  1. 保存并关闭文件,然后启动 Graylog 服务:
sudo systemctl start graylog-server
sudo systemctl enable graylog-server

访问 Graylog Web 界面

  1. 打开您的 Web 浏览器,并转到 http://服务器IP地址:9000

  2. 在登录页面,使用以下默认凭据登录:

    • 用户名:admin
    • 密码:[在配置文件中设置的 <SHA2_PASSWORD>]

  3. 登录后,您将可以访问 Graylog 的 Web 界面,并开始管理和分析日志数据。

希望本文对您在 CentOS 7 上部署 Graylog 有所帮助。如果您有任何疑问或问题,请随时留言。

本文来自极简博客,作者:技术深度剖析,转载请注明原文链接:Graylog CentOS7 部署

打赏

本文固定链接: https://www.cxy163.net/archives/10438 | 绝缘体

该日志由 绝缘体.. 于 2016年09月05日 发表在 未分类 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: Graylog CentOS7 部署 | 绝缘体
关键字: , , , ,
【上一篇】
【下一篇】

您可能还会对这些文章感兴趣!

  1. CVE-2021-35042
  2. DOS攻击(一)
  3. go语言编译过程概述
  4. golang内存对齐分析(转载)
  5. python黑帽子(第二章)
  6. python安全脚本
  7. docker进阶_dockerswarm
  8. CDN绕过
  9. docker基础_网络模式
  10. docker入门_docker安装
  11. php的password_hash方法详解
  12. (转载)Go channel 的妙用
  13. 蜜罐学习
  14. Centos7安装Python3.6
  15. golang并发扫描
  16. elasticsearch-映射

Graylog CentOS7 部署:等您坐沙发呢!

发表评论


快捷键:Ctrl+Enter