Graylog2 安装日志(centOS6)

环境依赖

GrayLog 服务端需要一些环境依赖

• Linux 发行版（如Debian、Ubuntu、或推荐使用的CentOS）
• Elasticsearch 2.x (2.1.0 or later)
• MongoDB 2.4 or later (latest stable version is recommended)
• Oracle Java SE 8 or later (OpenJDK 8 also works; latest stable update is recommended)

安装jdk8

wget --no-cookies --no-check-certificate --header "Cookie: gpw_e24=http%3A%2F%2Fwww.oracle.com%2F; oraclelicense=accept-securebackup-cookie" "http://download.oracle.com/otn-pub/java/jdk/8u144-b01/090f390dda5b47b9b721c7dfaa008135/jdk-8u144-linux-x64.tar.gz"
tar -xzf jdk.tar.gz
echo -e "export JAVA_HOME=/home/zzx/java/jdk1.8.0_144\nexport JRE_HOME=/home/zzx/java/jdk1.8.0_144/jre\nexport CLASSPATH=.:\$JAVA_HOME/lib:\$JRE_HOME/lib\nexport PATH=\$PATH:$JAVA_HOME/bin" >> /etc/profile

替换系统自带的java版本

alternatives --install /usr/bin/java java /home/zzx/java/jdk1.8.0_144/bin/java 300 
alternatives --config java

MongoDB安装（yum安装）

1. 添加mongodb源

   vim /etc/yum.repos.d/mongodb-org-3.4.repo
   

2. 输入

    [mongodb-org-3.4]
    name=MongoDB Repository
    baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.4/x86_64/
    gpgcheck=1
    enabled=1
    gpgkey=https://www.mongodb.org/static/pgp/server-3.4.asc
   

3. 安装

    yum makecache
    yum install mongodb-org -y
   

4. 备注

   • 安装完成以后服务器就启动了
   • centos7以前的版本启动服务用 service，centos7及以后的，启动语句变成了systemctl
   • 启动以后再启动mongodb会报错

5. 服务管理

    配置文件在：/etc/mongod.conf 
    数据文件在：/var/lib/mongo 
    日志文件在：/var/log/mongodb 
    mongodb服务使用
    启动
    service mongod start
    停止
    service mongod stop
    重启
    service mongod restart
    增加开机启动
    chkconfig mongod on
   

Elasticsearch 安装

1. 导入GPG Key

   rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch
   

2. 添加Elasticsearch源

vim /etc/yum.repos.d/elastic-2.x.repo
// 输入
[elasticsearch-2.x]
name=Elasticsearch repository for 2.x packages
baseurl=https://packages.elastic.co/elasticsearch/2.x/centos
gpgcheck=1
gpgkey=https://packages.elastic.co/GPG-KEY-elasticsearch
enabled=1

3. 安装

    yum makecache
    yum install elasticsearch -y
   

4. 备注

   • 如果在这里修改了配置文件里的data和log的存储路径，那么服务器将无法启动，因为elasticsearch服务器启动的时候会在linux中新开一个用户，所以新开的用户对你现在使用的用户是没读写权限的。

5. 服务管理

    配置文件在：/etc/elasticsearch/elasticsearch.yml
    数据文件在：/var/lib/mongo 
    日志文件在：/var/log/mongodb 
   
    elasticsearch服务使用
    启动
    service elasticsearch start
    停止
    service elasticsearch stop
    重启
    service elasticsearch restart
    增加开机启动
    chkconfig elasticsearch on
   

Graylog安装

1. 导入GPG Key

   rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-2.2-repository_latest.rpm
   

2. 安装

    yum makecache
    yum install graylog-server -y
   

3. 安装辅助工具:pwgen、perl-Digest-SHA，用来生成密码

    yum install pwgen perl-Digest-SHA -y
   

4. 生成密钥-将生成的密文保存，下一步配置文件要用

    pwgen -N 1 -s 96
    echo -n 123456x | shasum -a 256
   

5. 修改配置文件
   vim /etc/graylog/server/server.conf
   修改为:

    #命令生成 password_secret：pwgen -N 1 -s 96 
    password_secret =blwVhWyYQhf5zl3UBcLnxfXhoXVSxkSB7hH6ndUJzdQS2HOzlpnstp0slm0F4rekhuKcrVPSBLcuBEXvluL67dQEtNJvbUwv
    #生成加密密码 root_password_sha2： echo -n yourpassword | shasum -a 256 
    root_password_sha2 = 8670fc6414ede6766e9bdb469f9661d4bccd80ac2ed8197f0857b407320c8a8e
    #配置rest api的URI
    rest_listen_uri = http://127.0.0.1:9000/api/
    #配置web 界面的URI
    web_listen_uri = http://127.0.0.1:9000/
    #配置 elasticsearch 配置文件路径
    elasticsearch_config_file = /etc/elasticsearch/elasticsearch.yml
   

访问

1. 浏览器访问配置的webUrl
2. 默认用户名为：admin，密码为你设置的密码