Ubuntu 16.04 安装配置 Graylog

Graylog 是一个开源的日志管理系统,集中式收集、索引、分析其它服务器发来的日志。它是由Java语言编写的,能够接收TCP、UDP、AMQP协议发送的日志信息,并且使用mongodb做为后台数据库。它还有一个使用Ruby编写的Web管理接口,可以轻松管理Graylog和查询日志。

Graylog可以收集监控多种不同应用的日志。但是为了示范说明,我将会把用到的组件全部安装到一个单独的服务器上。对于大型、生产系统你可以把组件分开安装在不同的服务器上,这样可以提高效率。

Graylog的组件

Graylog有4个基本组件:

  • Graylog Server:这个服务负责接收和处理日志/消息,并且和其他组件沟通。
  • Elasticsearch:存储所有的日志,它的性能依赖内存和硬盘IO。
  • MongoDB:存储数据。
  • Web接口:用户接口。

下面是Graylog组件之间的关系图:

Ubuntu 16.04 安装配置 Graylog

#1 安装Java JDK

因为Elasticsearch是基于Java的应用,我们首先需要安装OpenJDK或Oracle JDK:

我安装OpenJDK 8:

Ubuntu 16.04 安装 Graylog

 #2 安装Elasticsearch

Elasticsearch是Graylog一个主要的组件,负责分析和索引日志。

首先,添加GPG签名密钥:

添加Eleasticsearch源:

安装Elasticsearch:

Elasticsearch服务随系统启动:

编辑elasticsearch配置文件:

cluster.name设置为graylog,它和后面Graylog的配置(server.conf)对应。

重启Elasticsearch服务:

Elastisearch使用9200端口接收http请求,使用curl命令测试:

Ubuntu 16.04 安装 Graylog

查看Elasticsearch的健康状态:

Ubuntu 16.04 安装 Graylog

#3 安装MongoDB

官方网站下载安装最新版MongoDB。

添加MongoDB 3.2源,安装MongoDB:

启动MongoDB服务:

#4 安装Graylog

Graylog负责接收和处理日志。

下载安装graylog仓库:

安装apt-transport-https:

安装Graylog:

Ubuntu 16.04 安装 Graylog

编辑Graylog配置文件:

设置password_secret;使用pwgen命名生成密码:

设置graylog管理员密码root_password_sha2,这个密码用来登录web管理页面。

例如,要把密码设置为 test1234:

你还可以设置管理员邮箱和时区:

设置Elasticsearch节点:

其它和elasticsearch的相关设置:

#5 安装Graylog Web接口

2.x版本开始,Graylog已经集成了Web接口。

配置Graylog web接口:

设置URL:

重启Graylog服务:

#6 测试

使用浏览器访问 http://your_ip_or_doamin:9000:

Ubuntu 16.04 安装 Graylog

用户名admin,密码test1234。

Screen Shot 2016-07-08 at 9.18.22 AM


后续配置参考:

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注