graylog在Ubuntu14中的安装

1.下载elasticsearch1.7.3以上版本 下载地址：https://www.elastic.co/thank-you?url=https://download.elasticsearch.org/elasticsearch/release/org/elasticsearch/distribution/tar/elasticsearch/2.1.1/elasticsearch-2.1.1.tar.gz

2.下载安装mongodb https://www.mongodb.org/downloads?_ga=1.226283870.595312613.1452844548#production

3 下载graylog  http://docs.graylog.org/en/latest/pages/installation/operating_system_packages.html

4.安装JDK7以上

以此安装上述软件。

1、mongodb安装

1.1修改配置文件 vi/etc/mongodb.conf

dbpath=/data/db   #数据存储的位置

logpath=/log/mongodb/mongodb.log #log的存储路径

logappend=true

port=27017

fork=true  #后台运行

auth=true

bind_ip=160.17.2.251  #外网ip

1.2 启动

进入mongodb的bin目录下:  ./mongodb –f /etc/mongodb.conf  启动mongodb server

1.3 添加graylog的用户和数据库

Ø 进入mongodb的bin目录下:  ./mongo 160.17.2.251:27017/admin 。标识连接到服务地址为160.17.2.251，端口号为27017的admin数据库。

Ø 新建管理员账号

db.auth(“admin”, “admin”);  #admin数据库默认没有管理员用户，需要先建一个新建admin管理员用户:

db.createUser( { "user" : "admin",
                              "pwd": "admin",
                               "roles" : [ {role: "root", db: "admin" }] })

Ø 新建graylog2数据库

use graylog2

Ø 新建graylog2数据量用户

db.createUser( { "user" :"graylog",
                              "pwd":"123456",
                               "roles" : [ {role: "readWrite", db: "graylog2" }] })

2、elasticsearch安装

2.1  修改系统Maximum Number OfOpen Files / File Descriptors (FD)

vi/etc/security/limits.conf  然后在文件最后添加如下4行，然后重启系统

*    soft nofile 64000

*    hard nofile 64000

root softnofile 64000

root hardnofile 64000

2.2 elasticsearch集群配置

修改各个节点elasticsearch目录下的config下的elasticsearch.yml，个别参数改成下面的值，其中ip修改成对应的就行。

cluster.name: escluster            #集群的名称，同一个集群该值必须设置成相同的

node.name: "esxx"                   #该节点的名字

node.master: true                  #该节点有机会成为master节点

node.data: true                     #该节点可以存储数据

node.rack: rack2                   #该节点所属的机架

index.number_of_shards: 5             #shard的数目

index.number_of_replicas: 3           #数据副本的数目

network.bind_host: 0.0.0.0              #设置绑定的IP地址，可以是IPV4或者IPV6

network.publish_host: 160.17.2.251      #设置其他节点与该节点交互的IP地址

network.host: 160.17.2.251                  #该参数用于同时设置bind_host和publish_host

transport.tcp.port: 9300                       #设置节点之间交互的端口号

transport.tcp.compress: true                #设置是否压缩tcp上交互传输的数据 

http.port: 9200                                   #设置对外服务的http 端口号  

http.max_content_length: 100mb       #设置http内容的最大大小

http.enabled: true                               #是否开启http服务对外提供服务

discovery.zen.minimum_master_nodes: 2  #设置这个参数来保证集群中的节点可以知道其它N个有master资格的节点。默认为1，对于大的集群来说，可以设置大一点的值（2-4）

discovery.zen.ping.timeout: 120s         #设置集群中自动发现其他节点时ping连接的超时时间

discovery.zen.ping.multicast.enabled: true      #设置是否打开多播发现节点

discovery.zen.ping.unicast.hosts: ["160.17.2.251:9300","160.17.2.205:9300"]           #设置集群中的Master节点的初始列表，可以通过这些节点来自动发现其他新加入集群的节点

2.3 启动elasticsearch集群

启动各个elasticseatch安装Bin目录下的  ./elasticsearch

3、Graylog-server安装

3.1 新建配置文件目录/etc/graylog/server/server.conf

mkdir /etc/graylog

mkdir /etc/graylog/server

 chmod 777 /etc/graylog/server

cp ./graylog-1.2.0/graylog.conf /etc/graylog/server/server.conf

3.2 修改配置文件

vi/etc/graylog/server/server.conf 修改配置文件中下面对应的项

is_master = true                     #非master的graylog server节点要设置成false 

password_secret = “”            #各个节点设置成一样 生成方式 pwgen -N 1 -s96

root_password_sha2 = “”     #各个节点设置成一样，生成方式  echo -n yourpassword |               shasum -a 256

rest_listen_uri = http://160.17.2.251:12900/

retention_strategy = delete

 

elasticsearch_shards = 5

elasticsearch_replicas = 1

elasticsearch_index_prefix = graylog2

elasticsearch_cluster_name = elasticsearch

elasticsearch_node_name = graylog2-server

elasticsearch_discovery_zen_ping_multicast_enabled= false

elasticsearch_discovery_zen_ping_unicast_hosts= 160.17.2.251:9300,160.17.2.205:9300

elasticsearch_cluster_discovery_timeout =10000

 

mongodb_useauth = true

mongodb_host = 160.17.2.251

mongodb_database = graylog2  #在mongodb中建的graylog数据库

mongodb_port = 27017

mongodb_uri =mongodb://graylog:[email protected]:27017/graylog2             #连接到mongodb的服务器地址为160.17.2.251:27017，账号为graylog，密码为123456 数据库为graylog2

root_timezone = Asia/Shanghai                #设置时区，否则默认使用的是UTC时间

3.3 启动

进入graylog-server的安装bin目录  ./graylogctl start

4、graylog-web 安装

4.1需要配置graylog-server的地址,如下：

graylog2-server.uris=”http://160.17.2.251:12900/,http://160.17.2.205:12900/”

application.secret="Ovi4iefukohheepifaingeemohphewaepheethahghiesevohroohonguothahfu"

#跟graylog-server中的配置成一样

4.2 启动

启动时可以指定对应的ip和端口

5、Kibana

5.1 配置

Kibana只需要配置elasticsearch的url和外网地址就可以了地址就可以了，如下：host:160.17.2.251

port:5601

elasticsearch_url:http://160.17.2.251:9200

5.2 启动

到Kibana的安装bin目录下 ./kibana