在本教程中,我们将向您展示如何在 Ubuntu 16.04 LTS 上安装 Graylog。 对于那些不知道的人,Graylog 是一个基于 Elasticsearch 和 MongoDB 的免费开源强大的集中式日志管理工具。 Graylog 帮助您集中收集、索引和分析任何机器日志。
本文假设您至少具备 Linux 的基本知识,知道如何使用 shell,最重要的是,您将网站托管在自己的 VPS 上。 安装非常简单,假设您在 root 帐户下运行,如果不是,您可能需要添加 ‘sudo‘ 到命令以获取 root 权限。 我将向您展示在 Ubuntu 16.04 (Xenial Xerus) 上逐步安装 Graylog。
在 Ubuntu 16.04 LTS 上安装 Graylog
步骤 1. 首先,通过运行以下命令确保所有系统包都是最新的 apt-get 终端中的命令。
sudo apt-get update sudo apt-get upgrade
步骤 2. 安装 Java。
默认情况下,Ubuntu 默认存储库中不提供 Java。 因此,首先使用以下命令将 Oracle Java PPA 添加到 apt 中:
add-apt-repository ppa:webupd8team/java apt-get update -y apt-get install oracle-java8-installer
现在检查java版本:
java -version
步骤 3. 安装 MongoDB。
无法从 Ubuntu 存储库安装 MongoDB,因此我们必须添加 MongoDB 存储库:
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 7F0CEB10 echo "deb https://repo.mongodb.org/apt/debian wheezy/mongodb-org/3.0 main" > /etc/apt/sources.list.d/mongodb-org-3.0.list
使用以下命令更新您的 apt 数据库并安装 MongoDB:
apt-get update -y apt-get install mongodb-org
使用以下命令启动 MongoDB 服务并使其在启动时启动:
systemctl start mongod systemctl enable mongod
步骤 4. 安装 Elasticsearch。
Elasticsearch 是需要 Graylog 运行的主要组件之一,让我们安装 Elasticsearch。 首先,下载并安装 GPG 签名密钥:
wget -qO - https://packages.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
现在将 Elasticsearch 存储库添加到源列表中:
apt-get update apt-get install elasticsearch
使用以下命令启动 Elasticsearch 服务并使其在启动时启动:
systemctl start elasticsearch systemctl enable elasticsearch
步骤 5. 安装 Graylog。
首先,您需要在系统上下载并安装 Graylog 存储库:
wget https://packages.graylog2.org/repo/packages/graylog-2.3-repository_latest.deb dpkg -i graylog-2.3-repository_latest.deb
更新软件包列表并安装 Graylog:
apt-get update apt-get install graylog-server
安装 Graylog 服务器后,您必须使用以下命令为 Graylog 生成密钥:
### pwgen -N 1 -s 96 MTtPFSMZxAvoLsUiXXauggyJ761hwkGn1ZTN2ovb8wN2tO1LzyeNbaatOrpLukp96p0MxwHQosmMGPbmw46ojnnSORVvr2
现在为 root 用户创建一个哈希密码,该密码可用于使用以下命令登录到 Graylog Web 服务器:
### echo -n Password | sha256sum e7cf3ef4f17c3999a94f2c6f612e8bmwe46b1026878e4e19398b23bd38ec221a
编辑 server.conf 文件:
nano /etc/graylog/server/server.conf
对文件进行更改,如下所示:
password_secret= MTtPFSMZxAvoLsUiXXauggyJ761hwkGn1ZTN2ovb8wN2tO1LzyeNbaatOrpLukp96p0MxwHQosmMGPborm1YRojnnSORVvr2 root_password_sha2= e7cf3ef4f17c3999a94f2c6f612e8a888e5b10268bmwe4619398b23bd38ec221a [email protected] root_timezone=UTC elasticsearch_discovery_zen_ping_unicast_hosts = ipaddress:9300 elasticsearch_shards=1 script.inline: false script.indexed: false script.file: false
要启用 Graylog Web 界面,请对文件进行更改,如下所示:
rest_listen_uri = https://your-server-ip:12900/ web_listen_uri = https://your-server-ip:9000/
修改配置文件后,可以使用以下命令启动 Graylog Service:
systemctl enable graylog-server systemctl restart graylog-server
步骤 6. 访问 Graylog。
Graylog 默认在 HTTP 端口 8080 上可用。 打开您喜欢的浏览器并导航到 https://yourdomain.com:9000 或者 https://your-server-ip:9000 并完成所需的步骤以完成安装。
恭喜! 您已成功安装 Graylog。 感谢您使用本教程在 Ubuntu 16.04 Xenial Xerus 系统中安装 Graylog。 如需更多帮助或有用信息,我们建议您查看 Graylog 官方网站.
