Gralylog 安裝紀錄 (使用 Default CentOS 7.7)

本篇參考資料 How to install and configure Graylog on CentOS 7

執行系統更新

1

yum update -y

安裝 EPEL

1

yum install epel-release -y

安裝所需項目，其中 pwgen 套件是等等要用來產生 graylog server 設定檔的密鑰

1

yum install pwgen vim -y

安裝 java

1
2
3


yum install java-1.8.0-openjdk-headless.x86_64 -y

確認安裝正確可以使用 java -version

安裝 MongoDB ，由於 RHEL 預設 repo 沒有這個項目必須手動增加 repo

1

vim /etc/yum.repos.d/mongodb-org.repo

新增內容如下

1
2
3
4
5
6


[mongodb-org-4.0]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/4.0/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.0.asc

1
2
3


yum install mongodb-org -y ## 安裝 MongoDB

systemctl enable --now mongod.service ## start and enable 

使用 netstat 查看 MongoDB 監聽 port 狀態

1
2
3


netstat -tunlp | grep 27017

若沒有 netstat 請安裝 net-tools

安裝 Elasticsearch

安裝 GPG Key

1

rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

RHEL 預設 repo 亦沒有 Elasticsearch ，因此也必須新增 repo

1

vim /etc/yum.repos.d/elasticsearch.repo

內容如下

1
2
3
4
5
6
7
8


[elasticsearch-6.x]
name=Elasticsearch repository for 6.x packages
baseurl=https://artifacts.elastic.co/packages/oss-6.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

安裝 Elasticsearch

1

yum install elasticsearch-oss -y

Elasticsearch 配置設定檔， (1)註解掉 cluster.name 改成 graylog (2) 增加一行 action.auto_create_index

1

vim /etc/elasticsearch/elasticsearch.yml

config_elasticsearch_yml

1

systemctl enable --now elasticsearch.service ## start and enable

確認 Elastic 是否啟用正常的兩種方式

(1) 查看 log file

1

tail -f /var/log/elasticsearch/graylog.log

(2) 查看網頁

1

curl -XGET 'http://localhost:9200/_cluster/health?pretty=true'

Check_elastic_search_health

安裝 Graylog

Graylog 一樣沒有在預設 repo，必須手動安裝 repo

1

rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-3.2-repository_latest.rpm

安裝 Graylog server

1

yum install graylog-server -y

install_graylog

編輯 Graylog server 設定檔

所需項目:

password_secret

root_password_sha2

透過 pwgen 產生 password_secret

1

pwgen -N 1 -s 96

產生 root password sha256 雜湊值，其中 echo 參數 -n 代表不換行。原因是換行符號也會影響雜湊值

1

echo -n <root 的密碼> | sha256sum

gen_passwd

編輯設定檔

1

vim /etc/graylog/server/server.conf

1

netstat -tunlp | grep 9000

graylog_server_conf

取消註解 http_bind_address

1

http_bind_address = <IP Address>:9000

1

systemctl enable --now graylog-server.service ## start and enable

確認 Graylog server 是否啟動成功的方式有兩種 (1) 查看 log file (2) 網路監聽情況

1

tail -f /var/log/graylog-server/server.log

不過 Graylog server 啟動會花費一點時間，可以先透過 log 確認是否已經啟動完成，再查看網路監聽情況

graylog_need_time_to_start

netstat

完成安裝，登入網頁預設帳號 admin 預設密碼 <root_password>

welcom_to_graylog

graylog_login

Contents