新睿云

> 知识库 > Graylog搭建私人log服务器

Graylog搭建私人log服务器

作者/来源：新睿云小编发布时间：2020-06-16

Graylog在海外IPG项目竞选的时候，是十分优秀的idea。其可以进行日志管理平台，并且演示demo，而且可以部署可视化的日志数据。这点十分实用，graylog真正的强大是对其日志的管理能力。

对于后台的运维需求，其根本就是可视化、报警、警报这些，国内相关公司发展迅猛，像“轻云”和“one”可以提供服务器探针服务器，检查日志性能和报警记录。互联网浪潮下很多企业在最初开发的时候并没有注意这一点，随着商业化和“后浪”迭起，往往业务部署的时候逐渐暴露出问题，现在“运维效率决定产品发展速度”。

Web界面截图:

Graylog

最小安装：

Graylog架构1

生产工具安装：

Graylog架构2

架构图

Graylog架构3

安装手册

软件清单

Mongodb 3.0

Elasticsearch 1.5

graylog-server 1.3

graylog-web 1.3

安装环境

CentOS6.6，服务器IP：ITStudio的linux主机地址，已安装Oracle jdk 7u71

安装步骤

1. mongodb

[root@logserver yum.repos.d]# vim /etc/yum.repos.d/mongodb-org-3.0.repo

---

[mongodb-org-3.0]

name=MongoDB Repository

baseurl=http://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.0/x86_64/

gpgcheck=0

enabled=1

---

[root@logserver yum.repos.d]# yum install -y mongodb-org

[root@logserver yum.repos.d]# vi /etc/yum.conf

最后一行添加：

---

exclude=mongodb-org,mongodb-org-server,mongodb-org-shell,mongodb-org-mongos,mongodb-org-tools

---

[root@logserver yum.repos.d]# service mongod start

[root@logserver yum.repos.d]# chkconfig mongod on

[root@logserver yum.repos.d]# vi /etc/security/limits.conf

最后一行添加：

---

* soft nproc 65536

* hard nproc 65536

mongod soft nproc 65536

* soft nofile 131072

* hard nofile 131072

---

[root@logserver ~]# vi /etc/init.d/mongod

ulimit -f unlimited 行前插入：

---

if test -f /sys/kernel/mm/transparent_hugepage/enabled; then

echo never > /sys/kernel/mm/transparent_hugepage/enabled

if test -f /sys/kernel/mm/transparent_hugepage/defrag; then

echo never > /sys/kernel/mm/transparent_hugepage/defrag

---

[root@logserver ~]# /etc/init.d/mongod restart

2. elasticsearch

elasticsearch 最新版本已经达到2.3，而Graylog官方说明暂不支持2.x版本，推荐1.7.3版本，可自己曾经配置时，依然出现了问题，各种报错。偶然使用了1.5版本却配置成功了。这里就记录下吧，主要是是综合考虑各个组件的相互兼容性，所以这里依然使用1.5版本。

[root@logserver ~]# rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch

[root@logserver ~]# vi /etc/yum.repos.d/elasticsearch.repo

---

[elasticsearch-1.5]

name=Elasticsearch repository for 1.5.x packages

baseurl=http://packages.elastic.co/elasticsearch/1.5/centos

gpgcheck=1

gpgkey=http://packages.elastic.co/GPG-KEY-elasticsearch

enabled=1

---

[root@logserver ~]# yum install elasticsearch

[root@logserver ~]# chkconfig --add elasticsearch

[root@logserver ~]# vi /etc/elasticsearch/elasticsearch.yml

32 cluster.name: graylog

[root@logserver ~]# /etc/init.d/elasticsearch start

[root@logserver ~]# curl localhost:9200

3. graylog

//输入以下命令即安装最新版本的graylog：

$ sudo rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-1.3- repository-el6_latest.rpm

$ sudo yum install graylog-server graylog-web

[root@logserver ~]# /etc/init.d/graylog-server start

Starting graylog-server: [确定]

启动失败！

[root@logserver ~]# cat /var/log/graylog-server/server.log

2015-05-22T15:53:14.962+08:00 INFO [CmdLineTool] Loaded plugins: []

2015-05-22T15:53:15.032+08:00 ERROR [Server] No password secret set. Please define password_secret in your graylog2.conf.

2015-05-22T15:53:15.033+08:00 ERROR [CmdLineTool] Validating configuration file failed - exiting.

[root@logserver ~]# yum install pwgen

[root@logserver ~]# pwgen -N 1 -s 96

zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz

[root@logserver ~]# echo -n 123456 sha256sum

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx -

[root@logserver ~]# vi /etc/graylog/server/server.conf

11 password_secret = zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz

...

22 root_password_sha2 = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

...

152 elasticsearch_cluster_name = graylog

[root@logserver ~]# /etc/init.d/graylog-server restart

启动成功！

[root@logserver ~]# /etc/init.d/graylog-web start

Starting graylog-web: [确定]

启动失败！

[root@logserver ~]# cat /var/log/graylog-web/application.log

2015-05-22T15:53:22.960+08:00 - [ERROR] - from lib.Global in main

Please configure application.secret in your conf/graylog-web-interface.conf

2015-05-22T16:25:55.343+08:00 - [ERROR] - from lib.Global in main

Please configure application.secret in your conf/graylog-web-interface.conf

[root@logserver ~]# pwgen -N 1 -s 96

yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy

[root@logserver ~]# vi /etc/graylog/web/web.conf

---

2 graylog2-server.uris="http://127.0.0.1:12900/"

12 application.secret="yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy"

---

注意：/etc/graylog/web/web.conf中的graylog2-server.uris值必须与/etc/graylog/server/server.conf中的rest_listen_uri一致

---

36 rest_listen_uri = http://127.0.0.1:12900/

---

[root@logserver ~]# /etc/init.d/graylog-web start

浏览器中输入url: http://localhost:9000/ 可以进入graylog登录页，

管理员帐号/密码： admin/123456

4.添加日志收集器

以admin登录http://IP_adress:9000/

注：IP_adress是服务器真实的IP地址。以下同理

4.1 <br>进入 System > Inputs > Inputs in Cluster > Raw/Plaintext TCP Launch new input 取名”tcp 5555″ 完成创建

任何安装nc的Linux机器上执行：

echo `date` nc IP_adress 5555

浏览器的http://IP_adress:9000/登录后首页，点击第三行绿色搜索按钮，看到一条新消息：

Timestamp Source Message

2020-04-10 08:49:15.280 59.70.156.6 2020年 04月 10日星期日 16:48:28 CST

部署1

说明安装已成功！！！

4.2进入 System > Inputs > Inputs in Cluster > GELF HTTP Launch new input

取名”http 12201″ 完成创建

任何安装curl的Linux机器上执行：

curl -XPOST http://IP_adress/gelf -p0 -d '{"short_message":"Hello there", "host":"example.org", "facility":"test", "_foo":"bar"}'

浏览器的http://IP_adress:9000/登录后，点击第三行绿色搜索按钮，看到一条新消息：

Timestamp Source Message

2020-04-10 20:50:42.936 59.70.156.6 Hello Graylog,From Bei.

部署2

说明GELF HTTP Input设置成功！！!

5.时区和高亮设置

admin帐号的时区：

[root@logserver ~]# vi /etc/graylog/server/server.conf

---

30 root_timezone = Asia/Shanghai

---

[root@logserver ~]# /etc/init.d/graylog-server restart

其他帐号的默认时区：

[root@logserver ~]# vi /etc/graylog/web/web.conf

---

18 timezone="Asia/Shanghai"

---

[root@logserver ~]# /etc/init.d/graylog-web restart

允许查询结果高亮：

[root@logserver ~]# vi /etc/graylog/server/server.conf

---

147 allow_highlighting = true

---

[root@logserver ~]# /etc/init.d/graylog-server restart

至此，Graylog服务器的部署工作已完成。后期跟上配置相对应服务的文章。

上一篇 : 云计算竞争加剧，北京稳居第一

下一篇 : 树莓派做服务器部署教程