Graylog2 安裝日志(源碼安裝包方法)

3## 環(huán)境依賴

GrayLog 服務(wù)端需要一些環(huán)境依賴

  • Linux 發(fā)行版(如Debian、Ubuntu、或推薦使用的CentOS)
  • Elasticsearch 2.x (2.1.0 or later)graylog2.3以后版本支持了elasticsearch5.x版本,但是不支持6.x版本
  • MongoDB 2.4 or later (latest stable version is recommended)
  • Oracle Java SE 8 or later (OpenJDK 8 also works; latest stable update is recommended)

準(zhǔn)備工作

  1. 在linux系統(tǒng)的/home下新建文件夾zzx
  2. 在zzx中新建:Java、Mongodb、Elasticsearch文件夾

安裝jdk8(elasticsearch依賴jdk8)

  1. 下載jdk

    wget --no-cookies --no-check-certificate --header "Cookie: gpw_e24=http%3A%2F%2Fwww.oracle.com%2F; oraclelicense=accept-securebackup-cookie" "http://download.oracle.com/otn-pub/java/jdk/8u144-b01/090f390dda5b47b9b721c7dfaa008135/jdk-8u144-linux-x64.tar.gz"

  2. 解壓二進(jìn)制包

    tar -xzvf jdk-8u144-linux-x64.tar.gz

  3. 給單獨(dú)的用戶添加環(huán)境變量

#elasticsearch
groupadd elsearch
useradd elsearch -g elsearch -p elasticsearch
chown -R elsearch:elsearch  "${TOP_DIR}/Elasticsearch/elasticsearch-5.4.0"

sudo su elsearch -c "export JAVA_HOME=/home/zzx/Java/jdk1.8.0_144 && export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar && export PATH=$JAVA_HOME/bin:$PATH:$HOME/bin && ${elasticsearch_top}/bin/elasticsearch"

備注

  1. jdk主要是給ElasticSearch和graylog使用的,ElasticSearch在啟動(dòng)的時(shí)候會(huì)單獨(dú)開一個(gè)用戶,所用我們吧jdk設(shè)置成這個(gè)用戶使用,以便不影響系統(tǒng)中其他的jdk版本

MongoDB安裝

  1. 下載monogdb
    在/home/zzx/Mongodb下執(zhí)行

    curl -O https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-3.2.7.tgz

  2. 解壓二進(jìn)制包

     tar -xzvf mongodb-linux-x86_64-3.2.7.tgz

  3. 配置

#創(chuàng)建db目錄
mkdir -p /home/zzx/Mongodb/data/db
  • 3.1. 可選配置 
#自定義配置文件: mongodb.conf
#創(chuàng)建配置文件,放到一個(gè)目錄下,我的就放到了和mongodb的bin同級(jí)目錄里了
vim mongodb.conf  // 這里是創(chuàng)建文件
#配置內(nèi)容如下:
<<<<<<<<<<< 分割線
dbpath=/data/Mongodb/data/db
logpath=/data/Mongodb/log/mongodb.log
logappend=true
fork=true
port=27017
# auth = true
# 先關(guān)閉, 創(chuàng)建好用戶在啟動(dòng)
>>>>>>>>>>>>分割線
  1. 啟動(dòng)數(shù)據(jù)庫服務(wù)器
 /home/zzx/Mongodb/mongodb-linux-x86_64-3.2.7/bin/mongod --dbpath /home/zzx/Mongodb/data/db
  1. 鏈接數(shù)據(jù)庫
/home/zzx/Mongodb/mongodb-linux-x86_64-3.2.7/bin/mongo/h

參考鏈接
https://itjh.net/2016/07/11/centos-install-mongodb/
在CentOS7上源碼安裝MongoDB 3.2.7
知識(shí)點(diǎn)
查詢mongdb的進(jìn)程PID號(hào)

    ps -ef | grep mongod
    kill -4 [PID] //殺掉進(jìn)程

mongodb啟動(dòng)命令中讀取配置文件的參數(shù)是 -f

    ./mongod -f [mongod.conf文件目錄]
    eg: ./mongod -f /home/mongodb/mongod.conf

elasticsearch安裝

  1. 下載elasticsearch
    在/home/zzx/Elasticsearch下執(zhí)行
    wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.5.2.tar.gz
  2. 解壓二進(jìn)制包
    tar -xzvf elasticsearch-5.5.2.tar.gz
  3. 配置
    1. 修改/home/zzx/Elasticsearch/elasticsearch-5.4.0/config目錄下的配置文件:elasticsearch.yml

    2. 如果報(bào)JAVA內(nèi)存不足的錯(cuò)誤(如下),
Java HotSpot(TM) 64-Bit Server VM warning: INFO: os::commit_memory(0x0000000

則修改配置文件/home/zzx/Elasticsearch/elasticsearch-5.4.0/config/jvm.options

vim /home/zzx/Elasticsearch/elasticsearch-5.4.0/config/jvm.options
....
修改后的圖片

3. 配置腳本:

#elasticsearch
groupadd elsearch
useradd elsearch -g elsearch
chown -R elsearch:elsearch  "${TOP_DIR}/Elasticsearch/elasticsearch-5.4.0"
#java
killall -s 9 java
su - elsearch -c "export JAVA_HOME=/home/zzx/Java/jdk1.8.0_144 && export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar && export PATH=$JAVA_HOME/bin:$PATH:$HOME/bin && ${elasticsearch_top}/bin/elasticsearch&"

  1. 填坑
    ElasticSearch 5.0.0 安裝部署常見錯(cuò)誤或問題

  2. 知識(shí)點(diǎn)
    1. 啟動(dòng)elasticSearch時(shí),在最后面加一個(gè)給&符合,即可在后臺(tái)運(yùn)行,shell關(guān)閉也會(huì)一直在運(yùn)行

Graylog2安裝

參考文檔

  1. 下載graylog
wget https://packages.graylog2.org/releases/graylog/graylog-2.3.1.tgz
  1. 解壓安裝包
 tar zxvf graylog-2.3.1.tgz

  1. 配置 graylog.conf.exampl文件在解壓文件中

    #配置文件創(chuàng)建 
cp graylog.conf.example /etc/graylog/server/server.conf

  2. 安裝輔助工具:pwgen、perl-Digest-SHA,用來生成密碼

     yum install pwgen perl-Digest-SHA -y

  3. 生成密鑰-將生成的密文保存,下一步配置文件要用

     pwgen -N 1 -s 96
 echo -n 123456x | shasum -a 256

  4. 修改配置文件
    vim /etc/graylog/server/server.conf
    修改為:

#命令生成 password_secret:pwgen -N 1 -s 96 
password_secret =blwVhWyYQhf5zl3UBcLnxfXhoXVSxkSB7hH6ndUJzdQS2HOzlpnstp0slm0F4rekhuKcrVPSBLcuBEXvluL67dQEtNJvbUwv
#生成加密密碼 root_password_sha2: echo -n yourpassword | shasum -a 256 
root_password_sha2 = 8670fc6414ede6766e9bdb469f9661d4bccd80ac2ed8197f0857b407320c8a8e
#配置rest api的URI
rest_listen_uri = http://127.0.0.1:9000/api/
#配置web 界面的URI
web_listen_uri = http://127.0.0.1:9000/
#配置 elasticsearch 配置文件路徑
elasticsearch_config_file = /etc/elasticsearch/elasticsearch.yml

問題記錄

  1. 配置完成以后,web頁面能訪問,但是無法搜索以及搜鎖長時(shí)間卡死不出結(jié)果
    解決方法 :很有可能是es的索引出問題了,刪除es的索引

     curl -XDELETE 'http://0.0.0.0:9200/graylog_0/'

參考資料

mongodb安裝教程
如何安裝Graylog2和集中日志在Ubuntu 14.04

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容