- 在线安装Graylog
- 获取graylog安装包:
[root@zabbix yum.repos.d]# rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-2.1-repository_latest.rpm
- 在线安装graylog
[root@zabbix yum.repos.d]# yum install graylog-server
- 安装epel仓库
[root@zabbix yum.repos.d]# rpm -ivh https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm
- 安装pwgen软件:后面生成密码使用
[root@zabbix yum.repos.d]# yum install -y pwgen
- 生成password_secret密码:后面配置文件需要用到
[root@zabbix yum.repos.d]# pwgen -N 1 -s 96
jT90AWJ02mPaUjb1BW76rkFmdPvSUBKYMSxwn7oolbeamIRrPrgXlqT9JeMFGxbsHOwsLYpGjEvfYDb3buwdp8eJcDVJ8bBC
- 生成root_password_sha2密码:后面配置文件需要用到 下面的123456是登录密码
[root@zabbix ~]# echo -n 123456 | sha256sum
8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92
- 修改配置文件,参照文件:[root@zabbix ~]# vi /etc/graylog/server/server.conf
#对应前面的“生成password_secret密码:后面配置文件需要用到”
password_secret = jT90AWJ02mPaUjb1BW76rkFmdPvSUBKYMSxwn7oolbeamIRrPrgXlqT9JeMFGxbsHOwsLYpGjEvfYDb3buwdp8eJcDVJ8bBC
#对应前面的“生成root_password_sha2密码:后面配置文件需要用到”
root_password_sha2 = 8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92
root_timezone = Asia/Shanghai
#这个IP是安装服务器IP,不能写127.0.0.1,必然外面访问不到
rest_listen_uri = http://192.168.248.232:9900/api/
#这个IP是安装服务器IP,不能写127.0.0.1,必然外面访问不到web_listen_uri = http://192.168.248.232:9900/
#运行查询结果高亮
allow_highlighting = true
#只运行一个elasticsearch实例
elasticsearch_shards = 1
#索引前缀
elasticsearch_index_prefix = graylog
- 安装完成加入系统服务
[root@zabbix ~]# chkconfig --add graylog-server
- 重新载入 systemd,扫描新的或有变动的单元
[root@zabbix ~]#systemctl daemon-reload
- 启动服务
[root@zabbix ~]# systemctl start graylog-server.service
- 查看服务端口是否开启
[root@zabbix yum.repos.d]# netstat -utpln |grep 9900
tcp6 0 0 192.168.248.232:9900 :::* LISTEN 7017/java