Руководство по настройке сервера Graylog, ваш частный сервер журналов

задняя часть сервер Linux Эксплуатация и техническое обслуживание

НаходитьGraylogНа самом деле, это была очень хорошая идея, когда я участвовал в зарубежном проекте IGP. В то время Роберт предложил построить эту платформу управления журналами. Я наблюдал, как он демонстрировал демо в частном порядке. данные, что очень практично. Позже выяснилось, что реальная сила Graylog заключается в том, что он дает системе управления логами возможность гуглить, то есть может искать полный текст лога. Он много раз описывал это: «Всё может быть... , Все может быть...". Однако слишком продвинутые концепции, если вы находитесь в среде, которую невозможно понять, всегда окажутся неудачными.

Я видел этот комментарий в блоге: «Graylog — это просто версия Splunk с открытым исходным кодом», которая является известной системой управления суперлогами корпоративного уровня, но стоит до 30 000 долларов. Еще раз подтверждая истину: знание - богатство.

По сути, требования к фоновой работе и обслуживанию — не что иное, как «визуализация/тревога/отчет». Некоторые отечественные стартапы быстро развиваются, такие как Qingyun и one, которые могут предоставлять услуги «зонда» для бизнеса, связанного с сервером, тестирования производительности и фоновых журналов. После интеграции я также знаю zabbix, но он более хлопотный в настройке, чем Graylog. Так что я еще не знаю.

Предыдущая волна Интернета развивалась быстро, типы бизнеса итерировались слой за слоем, а требования к серверной части для эксплуатации и обслуживания серверов продолжали расти.Эффективность размерности иногда может определять скорость разработки продукта.

Диаграмма Graylog

  • Схема развертывания

Скриншот веб-интерфейса:
graylog01.PNG

Минимальная установка:
<br>
Установка производственного инструмента:

  • Диаграмма архитектуры

    Фото взято с официального сайта:

Инструкция по установке

инвентаризация программного обеспечения

  1. Mongodb 3.0
  2. Elasticsearch 1.5
  3. graylog-server 1.3
  4. graylog-web 1.3

Среда установки

CentOS6.6, IP-адрес сервера: Linux-адрес хоста ITStudio, установлен Oracle jdk 7u71

шаги установки

1. mongodb

официальный сайт монгодб

[root@logserver yum.repos.d]# vim /etc/yum.repos.d/mongodb-org-3.0.repo
---
[mongodb-org-3.0]
name=MongoDB Repository
baseurl=http://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.0/x86_64/
gpgcheck=0
enabled=1
---

[root@logserver yum.repos.d]# yum install -y mongodb-org

[root@logserver yum.repos.d]# vi /etc/yum.conf
最后一行添加:
---
exclude=mongodb-org,mongodb-org-server,mongodb-org-shell,mongodb-org-mongos,mongodb-org-tools
---

[root@logserver yum.repos.d]# service mongod start
[root@logserver yum.repos.d]# chkconfig mongod on

[root@logserver yum.repos.d]# vi /etc/security/limits.conf
最后一行添加:
---
*                soft    nproc           65536
*                hard    nproc           65536
mongod           soft    nproc           65536

*                soft    nofile          131072
*                hard    nofile          131072
---

[root@logserver ~]# vi /etc/init.d/mongod
ulimit -f unlimited 行前插入:
---
  if test -f /sys/kernel/mm/transparent_hugepage/enabled; then
    echo never > /sys/kernel/mm/transparent_hugepage/enabled
  fi
  if test -f /sys/kernel/mm/transparent_hugepage/defrag; then
    echo never > /sys/kernel/mm/transparent_hugepage/defrag
  fi
---
[root@logserver ~]# /etc/init.d/mongod restart

2. elasticsearch

Последняя версия elasticsearch достигла 2.3, а официальное описание Graylog пока не поддерживает версию 2.x.Рекомендуется версия 1.7.3.Однако, когда я настраивал его самостоятельно, все еще были проблемы и сообщалось о различных ошибках. Случайно использовал версию 1.5, но конфигурация прошла успешно. Запишите это здесь, главным образом потому, что всесторонне рассматривается взаимная совместимость каждого компонента, поэтому здесь по-прежнему используется версия 1.5.

[root@logserver ~]# rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch
[root@logserver ~]# vi /etc/yum.repos.d/elasticsearch.repo
---
[elasticsearch-1.5]
name=Elasticsearch repository for 1.5.x packages
baseurl=http://packages.elastic.co/elasticsearch/1.5/centos
gpgcheck=1
gpgkey=http://packages.elastic.co/GPG-KEY-elasticsearch
enabled=1
---

[root@logserver ~]# yum install elasticsearch
[root@logserver ~]# chkconfig --add elasticsearch

[root@logserver ~]# vi /etc/elasticsearch/elasticsearch.yml
  32 cluster.name: graylog

[root@logserver ~]# /etc/init.d/elasticsearch start
[root@logserver ~]# curl localhost:9200

3. graylog

//输入以下命令即安装最新版本的graylog:
$ sudo rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-1.3- repository-el6_latest.rpm
$ sudo yum install graylog-server graylog-web
[root@logserver ~]# /etc/init.d/graylog-server start
Starting graylog-server:                                   [确定]
启动失败!
[root@logserver ~]# cat /var/log/graylog-server/server.log
2015-05-22T15:53:14.962+08:00 INFO  [CmdLineTool] Loaded plugins: []
2015-05-22T15:53:15.032+08:00 ERROR [Server] No password secret set. Please define password_secret in your graylog2.conf.
2015-05-22T15:53:15.033+08:00 ERROR [CmdLineTool] Validating configuration file failed - exiting.

[root@logserver ~]# yum install pwgen
[root@logserver ~]# pwgen -N 1 -s 96
zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz
[root@logserver ~]# echo -n 123456  sha256sum 
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx  -

[root@logserver ~]# vi /etc/graylog/server/server.conf
11 password_secret = zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz
...
22 root_password_sha2 = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
...
152 elasticsearch_cluster_name = graylog

[root@logserver ~]# /etc/init.d/graylog-server restart
启动成功!

[root@logserver ~]# /etc/init.d/graylog-web start
Starting graylog-web:                                      [确定]
启动失败!
[root@logserver ~]# cat /var/log/graylog-web/application.log
2015-05-22T15:53:22.960+08:00 - [ERROR] - from lib.Global in main 
Please configure application.secret in your conf/graylog-web-interface.conf

2015-05-22T16:25:55.343+08:00 - [ERROR] - from lib.Global in main 
Please configure application.secret in your conf/graylog-web-interface.conf

[root@logserver ~]# pwgen -N 1 -s 96
yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy
[root@logserver ~]# vi /etc/graylog/web/web.conf
---
2 graylog2-server.uris="http://127.0.0.1:12900/"
12 application.secret="yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy"
---

注意:/etc/graylog/web/web.conf中的graylog2-server.uris值必须与/etc/graylog/server/server.conf中的rest_listen_uri一致
---
36 rest_listen_uri = http://127.0.0.1:12900/
---
[root@logserver ~]# /etc/init.d/graylog-web start

Введите адрес в браузере:http://localhost:9000/Вы можете войти на страницу входа в Graylog,
Учетная запись/пароль администратора: admin/123456

4. Добавьте сборщик логов

Войдите http://IP_адрес:9000/ как администратор

Примечание. IP_адрес — это реальный IP-адрес сервера. То же самое верно для следующего

4.1
Войдите в систему > Входные данные > Входные данные в кластере > Необработанный/открытый текст TCP Запустите новый вход Имя "tcp 5555", чтобы завершить создание

Выполните на любой машине Linux с установленным nc:

echo `date`  nc IP_adress 5555

Домашняя страница браузера http://IP_адрес:9000/ после входа в систему, нажмите зеленую кнопку поиска в третьем ряду и увидите новое сообщение:

Timestamp Source Message 
2016-04-10 08:49:15.280 59.70.156.6  2016年 04月 10日 星期日 16:48:28 CST

снимок экрана:
<br>graylog04.PNG

Установка прошла успешно! ! !

4.2
Войдите в систему > Входные данные > Входные данные в кластере > GELF HTTP Запустить новый ввод

Назовите "http 12201", чтобы завершить создание

На любой машине Linux с установленным curl выполните:

curl -XPOST http://IP_adress/gelf  -p0 -d '{"short_message":"Hello there", "host":"example.org", "facility":"test", "_foo":"bar"}'

После входа в http://IP_адрес:9000/ в браузере нажмите зеленую кнопку поиска в третьем ряду и увидите новое сообщение:

Timestamp Source Message 
2016-04-10 20:50:42.936 59.70.156.6  Hello Graylog,From Bei.

снимок экрана:
<br>graylog03.PNG

Это означает, что ввод GELF HTTP успешно установлен! ! !

5. Часовой пояс и настройки подсветки

Часовой пояс учетной записи администратора:

[root@logserver ~]# vi /etc/graylog/server/server.conf
---
30 root_timezone = Asia/Shanghai
---
[root@logserver ~]# /etc/init.d/graylog-server restart

Часовой пояс по умолчанию для других учетных записей:

[root@logserver ~]# vi /etc/graylog/web/web.conf
---
18 timezone="Asia/Shanghai"
---
[root@logserver ~]# /etc/init.d/graylog-web restart

Разрешить выделение результатов запроса:

[root@logserver ~]# vi /etc/graylog/server/server.conf
---
147 allow_highlighting = true
---
[root@logserver ~]# /etc/init.d/graylog-server restart

Пока что Грейсервер журналовразвертывание завершено. Следите за статьями по настройке соответствующих сервисов позже.

использованная литература

  1. с официальный сайт
  2. Graylog — восходящая звезда в инструментах агрегации журналов


Категории