.jpg)
.jpg)
.jpg)
.jpg)
简介
Graylog是一个开源的日志聚合、分析、审计、显示和预警工具。Graylog完全基于JAVA代码编写,运行时需要依赖JDK。
配置流程
一、Ubuntu操作系统
1.编译环境
本文选用华为鲲鹏云服务ECS KC1实例做测试,KC1实例的处理器为兼容ARMv8指令集的鲲鹏920
2.运行环境配置和必要条件准备
l JDK(>=8)
l Elasticsearch(5.x or 6.x)
l MongoDB(>=3.6)
3.安装步骤
方式一:直接下载软件包进行安装
wget https://packages.graylog2.org/repo/debian/pool/stable/3.0/g/graylog-server/graylog-server_3.0.2-1_all.deb sudo dpkg-i graylog-server_3.0.2-1_all.deb
方式二:配置软件仓库后使用apt-get安装
1)执行以下命令配置Graylog软件仓库。
wget https://packages.graylog2.org/repo/packages/graylog-3.0-repository_latest.deb sudo dpkg-i graylog-3.0-repository_latest.deb
2)执行如下命令,进入graylog.list文件目录。
cd/etc/apt/sources.list.d
3)执行如下命令,编辑graylog.list。
vim graylog.list
4)修改/etc/apt/sources.list.d/graylog.list文件。
修改后内容如下所示:
deb[arch=amd64]https://packages.graylog2.org/repo/debian/stable 3.0
Graylog软件本身为noarch,但软件仓库的路径必须指定为amd64。
5)执行如下命令,使graylog.list文件修改生效。
sudo apt-get update
6)执行以下命令完成Graylog的安装。
sudo apt-get install graylog-server
4.运行启动Graylog
1)执行如下命令,启动Graylog。
sudo systemctl start graylog-server
2)执行如下命令,配置随系统自动启动。
sudo systemctl enable graylog-server
软件包进行安装后,不会自动配置开机启动,因此建议启动Graylog后执行此步骤。
5.升级Graylog
方式一:直接下载软件包升级
wget https://packages.graylog2.org/repo/debian/pool/stable/3.0/g/graylog-server/graylog-server_3.0.2-1_all.deb sudo dpkg-i graylog-server_3.0.2-1_all.deb
在dpkg工具中,升级和安装的参数均为-i。
方式二:配置软件仓库后,使用apt-get升级
1)执行下面的命令配置Graylog软件仓库。
wget https://packages.graylog2.org/repo/packages/graylog-3.0-repository_latest.deb sudo dpkg-i graylog-3.0-repository_latest.deb sudo apt-get update
2)执行下面的命令完成升级。
sudo apt-getupgrade graylog-serve
二、CentOS、EulerOS操作系统
1.编译环境
本文选用华为鲲鹏云服务ECS RC3实例做测试,RC3实例的处理器为兼容ARM指令集的鲲鹏920,支持2核/4核。
2.运行环境配置和必要条件准备
l Java(>=8)
l Elasticsearch(5.x or 6.x)
l MongoDB(>=3.6)
3.软件的安装步骤
方式一:直接下载软件包进行安装
wget https://packages.graylog2.org/repo/el/stableServer/3.0/x86_64/graylog-server-3.0.2-1.noarch.rpm sudo rpm-ivh graylog-server-3.0.2-1.noarch.rpm
方式二:配置软件仓库后,使用yum安装
1)添加Graylog GPG key用于软件包签名。
Graylog GPG key的获取地址:
https://github.com/Graylog2/fpm-recipes/blob/master/recipes/graylog-repository/files/rpm/RPM-GPG-KEY-graylog
将下载的Graylog GPG key上传到“/etc/pki/rpm-gpg/RPM-GPG-KEY-graylog”目录。
2)创建“/etc/yum.repos.d/graylog.repo”文件,内容如下:
[graylog]
name=graylog
baseurl=https://packages.graylog2.org/repo/el/stable/3.0/x86_64/
gpgcheck=1
repo_gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-graylog
3)执行如下命令,完成安装。
sudo yum install graylog-server
Graylog软件本身为noarch,但软件仓库的路径必须制定为x86_64。
4.运行启动Graylog
1)执行如下命令,启动Graylog。
sudo systemctl start graylog-server
2)软件包进行安装后,没有自动配置开机启动。执行以下命令,配置随系统自动启动。
sudo systemctl enable graylog-server
5.升级Graylog
方式一:直接下载软件包升级
wget https://packages.graylog2.org/repo/el/stableServer/3.0/x86_64/graylog-server-3.0.2-1.noarch.rpm sudo rpm-Uvh graylog-server-3.0.2-1.noarch.rpm
方式二:配置软件仓库后,使用yum升级
1)首先添加Graylog GPG key用来给软件包签名,Graylog GPG key的获取地址:
https://github.com/Graylog2/fpm-recipes/blob/master/recipes/graylog-repository/files/rpm/RPM-GPG-KEY-graylog
执行后面的步骤前,GPG key应该已经被放在“/etc/pki/rpm-gpg/RPM-GPG-KEY-graylog”下了。
2)创建一个文件“/etc/yum.repos.d/graylog.repo”,内容如下:
[graylog]
name=graylog
baseurl=https://packages.graylog2.org/repo/el/stable/3.0/x86_64/
gpgcheck=1
repo_gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-graylog
3)输入命令完成安装。
sudo yum upgrade graylog-server
上面路径包含了x86_64,应为官方错误。Graylog的全部软件均属于noarch。
参考资料
Graylog官网https://www.graylog.org/
Graylog软件包https://packages.graylog2.org
