由於 httpd 預設沒有將 access/error log 丟到 syslog 做處理，要需手動新增
新增方式有兩種

1. 直接編輯 httpd.conf 將 log file 導向到 syslog
2. 編輯 rsyslog.conf 叫 rsyslog 去撈本來存放在 /var/log/httpd/(access|error).log

第一種方式會需要做 systemctl reload httpd.service ，對於線上運作中的機器有一定風險 一個弄不好鍋就是你戴好 ^^
雖然有文章指出 reload 不會中斷現有的 connection 不過還是少碰為妙
How to do an Apache Graceful Restart in CentOS 7

本篇參考資料 How to install and configure Graylog on CentOS 7

1. 執行系統更新

1

yum update -y 

2. 安裝 EPEL

1

yum install epel-release -y

3. 安裝所需項目，其中 pwgen 套件是等等要用來產生 graylog server 設定檔的密鑰

1

yum install pwgen vim -y

4. 安裝 java

1
2
3

yum install java-1.8.0-openjdk-headless.x86_64 -y

確認安裝正確可以使用 java -version

5. 安裝 MongoDB ，由於 RHEL 預設 repo 沒有這個項目必須手動增加 repo

1

vim /etc/yum.repos.d/mongodb-org.repo

新增內容如下

參考文件 Official Searching Doc

在開始之前可以將設定檔內的 allow_highlighting = true 打開，獲得螢光筆功能
Enabling/Disabling search result highlighting

基礎搜尋語法 Syntax

Graylog 語法支援正規表示法 (RegEXP)

搜尋 Message 包含 ssh 的 log

1

ssh

搜尋 Message 包含 ssh 或 (OR) login 的 log