在本教程中,我们将向您展示如何在您的 Debian 9 服务器上安装 Graylog。 对于那些不知道的人,Graylog 是一个基于 Elasticsearch 和 MongoDB 的免费开源强大的集中式日志管理工具。 Graylog 帮助您集中收集、索引和分析任何机器日志。
本文假设您至少具备 Linux 的基本知识,知道如何使用 shell,最重要的是,您将网站托管在自己的 VPS 上。 安装非常简单,假设您在 root 帐户下运行,如果不是,您可能需要添加 ‘sudo‘ 到命令以获取 root 权限。 我将向您展示在 Debian 9 (Stretch) 服务器上逐步安装 Graylog。
在 Debian 9 上安装 Graylog
第 1 步。在我们安装任何软件之前,重要的是通过运行以下命令确保您的系统是最新的 apt-get 终端中的命令:
apt-get update apt-get upgrade
步骤 2. 安装依赖项。
并非所有必需的依赖项都在 Debian 9 标准存储库中可用,因此您需要将 Debian Backports 添加到软件包源列表中:
echo "deb https://ftp.debian.org/debian jessie-backports main" > /etc/apt/sour0es.list.d/backports.list
Save 完成后的文件,然后使用以下命令更新系统:
apt-get update -y apt-get upgrade -y
步骤 3. 安装 Java。
Graylog 和 Elasticsearch 都是基于 Java 的,因此您需要在系统上安装最新版本的 Java:
apt-get install openjdk-8-jre-headless -y
现在检查java版本:
java -version
步骤 4. 安装 MongoDB。
Graylog 使用 MongoDB 来存储其配置和元信息。 它可以直接通过 MongoDB 存储库安装:
apt-get install mongodb-server -y
使用以下命令启动 MongoDB 服务并使其在启动时启动:
systemctl start mongod systemctl enable mongod
步骤 5. 安装 Elasticsearch。
Elasticsearch 是需要 Graylog 运行的主要组件之一,让我们安装 Elasticsearch。 首先,下载并安装 GPG 签名密钥:
wget -qO - https://packages.elastic.co/GPG-KEY-elasticsearch | apt-key add -
将 Elasticsearch 存储库添加到 apt:
echo "deb https://packages.elastic.co/elasticsearch/2.x/debian stable main" | tee -a /etc/apt/sources.list.d/elasticsearch-2.x.list
系统完成更新后,安装 Elasticsearch:
apt-get update -y apt-get install elasticsearch -y
使用以下命令启动 Elasticsearch 服务并使其在启动时启动:
systemctl start elasticsearch systemctl enable elasticsearch
安装 Elasticsearch 后,您需要修改 Elasticsearch 主配置文件:
nano /etc/elasticsearch/elasticsearch.yml
进行以下更改:
cluster.name: graylog network.host: 127.0.0.1 discovery.zen.ping.timeout: 10s discovery.zen.ping.multicast.enabled: false discovery.zen.ping.unicast.hosts: ["127.0.0.1:9300"] script.inline: false script.indexed: false script.file: false
几秒钟后,运行以下命令来测试 Elasticsearch 是否正常运行:
curl -X GET https://localhost:9200
步骤 6. 安装 Graylog。
Graylog 在 Debian 9 默认存储库中不可用,您需要下载 Graylog 存储库并将其安装到您的系统:
wget https://packages.graylog2.org/repo/packages/graylog-2.2-repository_latest.deb dpkg -i graylog-2.2-repository_latest.deb
更新软件包列表并安装 Graylog:
apt-get update -y apt-get install graylog-server -y
安装 Graylog 服务器后,您必须使用以下命令为 Graylog 生成密钥:
### pwgen -N 1 -s 96 MTtPFSMZxAvoLsUiXXauggyJ761hwkGn1ZTN2ovb8wN2tO1LzyeNbaatOrpLukp96p0MxwHQosmMGPbmw46ojnnSORVvr2
现在为 root 用户创建一个哈希密码,该密码可用于使用以下命令登录到 Graylog Web 服务器:
### echo -n Password | sha256sum e7cf3ef4f17c3999a94f2c6f612e8bmwe46b1026878e4e19398b23cehedelicsec221a
编辑 server.conf 文件:
nano /etc/graylog/server/server.conf
对文件进行更改,如下所示:
password_secret= MTtPFSMZxAvoLsUiXXauggyJ761hwkGn1ZTN2ovb8wN2tO1LzyeNbaatOrpLukp96p0MxwHQosmMGPborm1YRojnnSORVvr2 root_password_sha2= e7cf3ef4f17c3999a94f2c6f612e8bmwe46b1026878e4e19398b23cehedelicsec221a [email protected] root_timezone=UTC elasticsearch_discovery_zen_ping_unicast_hosts = ipaddress:9300 elasticsearch_shards=1 script.inline: false script.indexed: false script.file: false
要启用 Graylog Web 界面,请对文件进行更改,如下所示:
rest_listen_uri = https://your-server-ip:12900/ web_listen_uri = https://your-server-ip:9000/
修改配置文件后,可以使用以下命令启动 Graylog Service:
systemctl enable graylog-server systemctl restart graylog-server
步骤 6. 访问 Graylog。
Graylog 默认在 HTTP 端口 8080 上可用。 打开您喜欢的浏览器并导航到 https://your-domain.com:9000 要么 https://your-server-ip:9000 并完成所需的步骤以完成安装。
恭喜! 您已成功安装 Graylog。 感谢您使用本教程在 Debian 9 Stretch 系统上安装 Graylog。 如需更多帮助或有用信息,我们建议您查看 Graylog 官方网站.
