[关闭]
@cdmonkey 2024-11-05T21:51:11.000000Z 字数 2311 阅读 412

Graylog 5.2 部署

Graylog

单节点部署

Elasticsearch 部署请参见相关文档。

  1. cluster.name: zf-es-cluster
  2. node.name: ES01
  3. node.master: true
  4. node.data: true
  5. node.max_local_storage_nodes: 3
  6. network.host: 0.0.0.0
  7. http.port: 9200
  8. transport.tcp.port: 9700
  9. discovery.seed_hosts: ["10.30.151.16", "10.30.151.17", "10.30.151.18"]
  10. cluster.initial_master_nodes: ["ES01","ES02","ES03"]
  11. path.data: /var/lib/elasticsearch/data
  12. path.logs: /var/lib/elasticsearch/logs
  13. http.cors.enabled: true
  14. http.cors.allow-origin: "*"
  15. discovery.zen.minimum_master_nodes: 2

Mongodb

需要安装 MongoDB 5.x or 6.x

  1. cat > /etc/yum.repos.d/mongodb-org.repo << EOF
  2. [mongodb-org-6.0]
  3. name=MongoDB Repository
  4. baseurl=https://repo.mongodb.org/yum/redhat/8/mongodb-org/6.0/x86_64/
  5. gpgcheck=1
  6. enabled=1
  7. gpgkey=https://pgp.mongodb.com/server-6.0.asc
  8. EOF

进行安装:

  1. yum install -y mongodb-org

启用服务:

  1. systemctl daemon-reload && systemctl enable --now mongod

Graylog

  1. rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-5.2-repository_latest.rpm
  2. yum install graylog-server

还是直接使用 rpm 包进行安装吧。

Download: https://packages.graylog2.org/el/stable/6.0/x86_64

  1. yum localinstall graylog-server-5.2.5-1.x86_64.rpm

备份配置文件:

  1. cp -a /etc/graylog/server/server.conf /etc/graylog/server/server.conf_default

配置

  1. password_secret =  # 您必须设置一个用于密码加密和加盐加密。若未设置,服务器将拒绝启动。至少使用 64 个字符。
  2.                    # 若是运行多个 graylog-server 节点,请确保这个配置相同。
  3. root_username = admin   # 配置根用户名为 admin
  4. root_password_sha2 =    # 就是上面那个 admin 的登录密码。这里需要配置为登录密码的 SHA2 哈希值。
  5. http_bind_address = 0.0.0.0:9000
  6. root_timezone = Asia/Shanghai
  7. allow_highlighting = true  # 查找结果高亮(可选配置)
  8. elasticsearch_hosts        # 可选配置,单机不用管。Graylog 连接 Elasticsearch 主机列表。
  9. mongodb_uri                # 可选配置,单机不用管。这里输入 MongoDB 连接及身份验证信息。

设定 Secret

  1. [root@graylog ~]# pwgen -s 64 1
  2. KwSfCS0An3yKqzqwIkGMrMdQWCamuGjUHww0yny1FNZhdwZ3iKJkGvxXZyV7tBBb

设定根用户密码:

  1. [root@graylog ~]# echo -n suixingpay | sha256sum | awk '{print $1}'
  2. 2135988a4fc28eddd7cc4a7e572d1250b1804680936dcb40d691efe3bab1bba4

启用服务

  1. systemctl start graylog-server.service

集群部署

https://cloud.tencent.com/developer/article/1928526

OpenSearch

若是安装 Graylog6,则建议使用 OpenSearch,估计 ES 迟早要弃用。

OpenSearch 是由 OpenSearch(fork Elasticsearch 7.10.2)及 OpenSearch Dashboards(fork Kibana 7.10.2) 所构成,包含企业安全、告警、机器学习、SQL、索引状态管控等功能。

官方文档:

https://go2docs.graylog.org/5-2/downloading_and_installing_graylog/red_hat_installation.htm

MongoDB

https://www.mongodb.com/docs/v6.0/tutorial/install-mongodb-on-red-hat/

Download Graylog package

https://packages.graylog2.org/el/stable/5.2/x86_64

安装参考:

https://wiki.freedomstu.com/books/graylog/page/graylog-5-debian-12

添加新批注
在作者公开此批注前,只有你和作者可见。
回复批注